Résolu - rapport hijackthis

[Pianiste]

Bonjour,

depuis 5 jours, mon pc se bloque aléatoiement, sur Internet (j'ai IE 7), en ouvrant un soft (JV16 bloqué au milieu de l'analyse), sur un forum, ex : zébulon. pas moyen d'ouvrir le gestionnaire des tâches, forcé de faire un reset à chaque fois. j'ai tout nettoyé en mode sans échec avec : CCleaner, JV16 tools, Easycleaner, super cleaner, analyse avec spyware terminator, AVG anti spy et AVG antivirus, rien d'anormal, aussi adaware pro, rien de rien.

je suis reparti de 10 jours en arrière grâce à Erunt! le problème persiste

sur le forum "software" j'ai parlé d'un problème avec run time qui m'indique des erreurs, aucune réponse valable à ce jour. y aurait'ilune relation de cause à effet.

je vous joint mon rapport Hijackthis pour analyse (pour moi, il semble bon, mais je ne suis pas spécialiste), je vous remercie de vous pencher sur ce cas.

cordialement pianiste

Logfile of HijackThis v1.99.1

Scan saved at 12:44:49, on 29/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Mouse Driver\MouseDrv.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Arovax Shield\ArovaxShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\ups.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wwSecure.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WinClamAVShield\sp_clamsrv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKCU\..\Run: [Arovax Shield] C:\Program Files\Arovax Shield\ArovaxShield.exe -tray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spam Bully for Outlook Express] "C:\Program Files\Axaware\Spam Bully 2 for OE\oespambully.exe" install

O4 - Startup: AVG Anti-Spyware.lnk = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

O4 - Startup: WinPatrol.lnk = C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{04B88D28-6186-4653-964C-724EF48B2CF8}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CS1\Services\Tcpip\..\{04B88D28-6186-4653-964C-724EF48B2CF8}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CS2\Services\Tcpip\..\{04B88D28-6186-4653-964C-724EF48B2CF8}: NameServer = 212.217.0.1,212.217.0.12

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

Modifié le 31 mars 2007 par Pianiste

[Pianiste]

bonsoir,

je suis surpris que personne ne me donne une réponse sur ce rapport

bref, en attendant, j'ai fait un contrôle sérieux de tous mes disques et partitions. outils et j'ai coché les 2 cases, rien et au redémarrage du pc, le disque maître n'a ien non plus, le tout m'a pris 3 heures.

alors où est l'erreur : I E 7 et run time java? faut'il que je formate ou y a t'il une autre solution, car windows doit être instable pour faire ces co********, en revanche pas d'écran de la mort, c'est déjà ça.

merci de me répondre, que je m'endorme moins bête que ce matin

bonne soirée,

Pianiste

[Thanos]

salut

 

De quand datent ces problèmes? Est ce que ces programmes de sécurité sont installés depuis longtemps sur ton pc? il y en a trop à mon avis... Si je te dis ca, c'est que parfois, plusieurs logiciels qui ont une fonction similaire finissent par faire planter le pc!!Il va falloir faire des choix.Poste moi un rapport comme ceci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Je reprend ta question en mp >

le pare feu de windows serait activé alors qu'il ne l'est pas, outpost le désactive

oui, c'est normal: lorsque tu installes un parefeu, celui de Windows est automatiquemet désactivé.Ce qui n'est pas un mal entre nous vu l'efficacité de celui proposé par Windows...

Modifié le 30 mars 2007 par charles ingals

[Pianiste]

me revoilà,

je pense péter un plomb, car:

1 - j'ai suivi le tutotial à la lettre et arrivé à ATTENTION le programme va lancer catcheme, au bout de 30 secondes il m'a relancé le PC.

2- je recommence la manpeuvre et blocage

3- j'y suis encore et il ne bouge plus, arrêté à scan succefuly :

hidden process 0 hidden services 0 et hidden files 0, rien de ce qu'il y a sur le tutorial et pourtant j'ai bien inscrit 1 à l'invite et entrée.

je pense fortement au formatage, si aucune solution n'est trouvée et pour toi, il va être 3 heures, c'est tard, moi j'ai 2 heures de moins.

dis moi quoi faire, pour moi perso, le problème provient de l'installation de I E 7.

cordialement Pianiste

[Thanos]

re!

 

Le rapport de DiagHelp, tu le trouveras ici > C:\ et il se nomme resultat.txt > ouvre le et postes en le contenu.

Question : est ce que le problème est identique lorsque tu surfes avec Firefox?

 

pas de formatage déjà!! on va peut être pouvoir faire quelque chose

Modifié le 30 mars 2007 par charles ingals

[Pianiste]

grand merci à toi, je désespérais et commençais à me faire monter la tension ( à 68 ans et cardiaque, c'est pas bon), voici le rapport:

C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->29/03/2007 13:35:43

C:\WINDOWS\System32/drivers\avgmfx86.sys -->26/02/2007 19:44:01

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->22/02/2007 15:34:58

C:\WINDOWS\System32/drivers\avg7core.sys -->22/02/2007 15:34:58

C:\WINDOWS\System32/drivers\DefragFs.sys -->01/02/2007 06:57:54

C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 05:03:34

C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 05:03:34

 

C:\WINDOWS\System32\settingsbkup.sfm -->30/03/2007 00:23:24

C:\WINDOWS\System32\settings.sfm -->30/03/2007 00:23:24

C:\WINDOWS\System32\DVCStateBkp-{00000000-00000000-00000008-00001102-00000002-80661102}.dat -->30/03/2007 00:23:24

C:\WINDOWS\System32\DVCState-{00000000-00000000-00000008-00001102-00000002-80661102}.dat -->30/03/2007 00:23:24

C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-00000008-00001102-00000002-80661102}.rfx -->30/03/2007 00:23:24

C:\WINDOWS\System32\BMXState-{00000000-00000000-00000008-00001102-00000002-80661102}.rfx -->30/03/2007 00:23:24

C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000008-00001102-00000002-80661102}.rfx -->30/03/2007 00:23:24

C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000008-00001102-00000002-80661102}.rfx -->30/03/2007 00:23:24

C:\WINDOWS\System32\h323log.txt -->29/03/2007 23:39:13

C:\WINDOWS\System32\wpa.dbl -->29/03/2007 10:29:30

C:\WINDOWS\System32\PerfStringBackup.INI -->29/03/2007 02:00:10

C:\WINDOWS\System32\perfh00C.dat -->29/03/2007 02:00:10

C:\WINDOWS\System32\perfh009.dat -->29/03/2007 02:00:10

C:\WINDOWS\System32\perfc00C.dat -->29/03/2007 02:00:10

C:\WINDOWS\System32\perfc009.dat -->29/03/2007 02:00:10

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->28/03/2007 17:21:34

C:\WINDOWS\System32\FNTCACHE.DAT -->19/03/2007 08:22:47

C:\WINDOWS\System32\TUKernel.exe -->18/03/2007 01:34:23

C:\WINDOWS\System32\RegDir.dll -->12/03/2007 00:36:18

C:\WINDOWS\System32\unrar.dll -->09/03/2007 16:17:44

C:\WINDOWS\System32\dsm_fr.qm -->23/02/2007 04:29:58

C:\WINDOWS\System32\divxsm.tlb -->23/02/2007 04:29:58

C:\WINDOWS\System32\DivXsm.exe -->23/02/2007 04:29:58

C:\WINDOWS\System32\qt-dx331.dll -->23/02/2007 04:29:56

C:\WINDOWS\System32\ssldivx.dll -->23/02/2007 04:29:49

 

C:\WINDOWS\ntbtlog.txt -->30/03/2007 00:47:05

C:\WINDOWS.log -->30/03/2007 00:33:09

C:\WINDOWS\ODBC.INI -->30/03/2007 00:32:57

C:\WINDOWS\WindowsUpdate.log -->30/03/2007 00:32:46

C:\WINDOWS\wiadebug.log -->30/03/2007 00:32:43

C:\WINDOWS\wiaservc.log -->30/03/2007 00:32:42

C:\WINDOWS\transp.gif -->30/03/2007 00:32:37

C:\WINDOWS\SchedLgU.Txt -->30/03/2007 00:32:18

C:\WINDOWS\bootstat.dat -->30/03/2007 00:32:16

C:\WINDOWS\Sti_Trace.log -->29/03/2007 23:38:43

C:\WINDOWS\tsoc.log -->29/03/2007 23:29:53

C:\WINDOWS\tabletoc.log -->29/03/2007 23:29:53

C:\WINDOWS\ocmsn.log -->29/03/2007 23:29:53

C:\WINDOWS\ocgen.log -->29/03/2007 23:29:53

C:\WINDOWS\ntdtcsetup.log -->29/03/2007 23:29:53

 

C:\WINDOWS\Ctregrun.exe |19/01/2007 17:47:00

C:\WINDOWS\is-B2GDE.exe |26/01/2007 02:13:10

C:\WINDOWS\is-DRASD.exe |25/03/2007 14:26:06

C:\WINDOWS\IsUn040c.exe |19/01/2007 17:54:42

C:\WINDOWS\IsUninst.exe |19/01/2007 17:57:00

C:\WINDOWS\MIDIDEF.EXE |19/01/2007 17:45:42

C:\WINDOWS\nwmicrohost.exe |19/01/2007 23:13:51

C:\WINDOWS\PSCONV.EXE |19/01/2007 17:45:42

C:\WINDOWS\READREG.EXE |19/01/2007 17:45:42

C:\WINDOWS\SiSUSBrg.exe |19/01/2007 17:55:27

C:\WINDOWS\twunk_16.exe |24/08/2001 12:00:00

C:\WINDOWS\twunk_32.exe |24/08/2001 12:00:00

C:\WINDOWS\una2setup.exe |09/03/2007 16:23:46

C:\WINDOWS\unasetup.exe |09/03/2007 16:21:00

C:\WINDOWS\uncsetup.exe |09/03/2007 16:17:42

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 16:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 16:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 16:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 16:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 16:29:44

C:\WINDOWS\unvise32.exe |19/01/2007 23:47:21

C:\WINDOWS\Unwash6.exe |19/01/2007 18:20:02

C:\WINDOWS\Updreg.EXE |19/01/2007 17:46:45

C:\WINDOWS\CTCCW.DLL |19/01/2007 17:46:43

C:\WINDOWS\CTDCRES.DLL |19/01/2007 17:45:43

C:\WINDOWS\CTDCRFRN.DLL |19/01/2007 17:45:53

C:\WINDOWS\CTRES.DLL |19/01/2007 17:46:43

C:\WINDOWS\DEVREG.DLL |19/01/2007 17:45:42

C:\WINDOWS\INRESFRN.DLL |19/01/2007 17:45:53

C:\WINDOWS\PCDLIB32.DLL |10/03/2007 09:45:55

C:\WINDOWS\SIS_LIB.DLL |19/01/2007 17:55:27

C:\WINDOWS\twain.dll |24/08/2001 12:00:00

C:\WINDOWS\twain_32.dll |03/08/2004 22:54:44

C:\WINDOWS\system32\append.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\ati2evxx.exe |01/12/2004 03:05:10

C:\WINDOWS\system32\Ati2mdxx.exe |01/12/2004 03:07:20

C:\WINDOWS\system32\ati2sgag.exe |19/01/2007 17:36:18

C:\WINDOWS\system32\CNMCP3W.EXE |19/01/2007 17:59:43

C:\WINDOWS\system32\CTHELPER.EXE |19/01/2007 17:45:41

C:\WINDOWS\system32\CTSVCCDA.EXE |19/01/2007 17:43:54

C:\WINDOWS\system32\CTSVCCTL.EXE |19/01/2007 17:43:54

C:\WINDOWS\system32\debug.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 01:40:35

C:\WINDOWS\system32\DivXsm.exe |23/02/2007 04:29:58

C:\WINDOWS\system32\dosx.exe |03/08/2004 20:51:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\ENSDEF.EXE |19/01/2007 17:45:42

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\GkSui18.EXE |19/01/2007 23:40:06

C:\WINDOWS\system32\java.exe |17/02/2007 02:16:28

C:\WINDOWS\system32\javaw.exe |17/02/2007 02:16:28

C:\WINDOWS\system32\javaws.exe |17/02/2007 02:16:28

C:\WINDOWS\system32\KILLAPPS.EXE |19/01/2007 17:45:42

C:\WINDOWS\system32\mem.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\PDBoot.exe |02/02/2007 06:50:28

C:\WINDOWS\system32\pxcpya64.exe |20/01/2007 15:10:50

C:\WINDOWS\system32\pxcpyi64.exe |20/01/2007 15:10:50

C:\WINDOWS\system32\pxhpinst.exe |20/01/2007 15:10:48

C:\WINDOWS\system32\pxinsa64.exe |20/01/2007 15:10:49

C:\WINDOWS\system32\pxinsi64.exe |20/01/2007 15:10:50

C:\WINDOWS\system32\redir.exe |03/08/2004 20:48:48

C:\WINDOWS\system32\REGPLIB.EXE |19/01/2007 17:45:42

C:\WINDOWS\system32\setver.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 12:00:00

C:\WINDOWS\system32\wwSecure.exe |13/02/2007 03:19:43

C:\WINDOWS\system32\a3d.dll |19/01/2007 17:45:36

C:\WINDOWS\system32\AC3API.DLL |19/01/2007 17:45:36

C:\WINDOWS\system32\AHQCpURes.dll |19/01/2007 17:43:35

C:\WINDOWS\system32\amstream.dll |03/08/2004 22:54:22

C:\WINDOWS\system32\ati2cqag.dll |01/12/2004 02:26:50

C:\WINDOWS\system32\ati2dvag.dll |01/12/2004 03:12:50

C:\WINDOWS\system32\ati2edxx.dll |01/12/2004 03:07:10

C:\WINDOWS\system32\ati2evxx.dll |01/12/2004 03:06:56

C:\WINDOWS\system32\ati3duag.dll |01/12/2004 02:51:06

C:\WINDOWS\system32\ATIDDC.DLL |01/12/2004 03:04:38

C:\WINDOWS\system32\ATIDEMGR.dll |01/12/2004 05:18:46

C:\WINDOWS\system32\atiiiexx.dll |19/01/2007 17:36:13

C:\WINDOWS\system32\atioglxx.dll |01/12/2004 03:37:34

C:\WINDOWS\system32\atipdlxx.dll |01/12/2004 03:07:44

C:\WINDOWS\system32\atitvo32.dll |01/12/2004 02:35:12

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 16:01:04

C:\WINDOWS\system32\ativvaxx.dll |01/12/2004 02:45:22

C:\WINDOWS\system32\atmfd.dll |03/08/2004 22:52:50

C:\WINDOWS\system32\atmlib.dll |03/08/2004 22:54:22

C:\WINDOWS\system32\BASSMOD.dll |19/01/2007 23:33:26

C:\WINDOWS\system32\CmdLineExt.dll |19/02/2007 15:36:49

C:\WINDOWS\system32\CNMLM3w.DLL |19/01/2007 17:59:56

C:\WINDOWS\system32\CNMVS3w.DLL |19/01/2007 17:59:56

C:\WINDOWS\system32\CNQL1213.DLL |10/03/2007 09:44:20

C:\WINDOWS\system32\CNQU110.DLL |10/03/2007 09:44:20

C:\WINDOWS\system32\COMMONFX.DLL |19/01/2007 17:45:36

C:\WINDOWS\system32\compatUI.dll |03/08/2004 22:54:24

C:\WINDOWS\system32\CTAGENT.DLL |19/01/2007 17:45:37

C:\WINDOWS\system32\CTASIO.DLL |19/01/2007 17:45:37

C:\WINDOWS\system32\CTAUDFX.DLL |19/01/2007 17:45:37

C:\WINDOWS\system32\CTDC0000.DLL |19/01/2007 17:45:37

C:\WINDOWS\system32\CTDC0001.DLL |19/01/2007 17:45:38

C:\WINDOWS\system32\CTDCIFCE.DLL |19/01/2007 17:45:38

C:\WINDOWS\system32\CTDetres.dll |19/01/2007 17:43:54

C:\WINDOWS\system32\CTDPROXY.DLL |19/01/2007 17:45:38

C:\WINDOWS\system32\CTDrmRes.dll |19/01/2007 17:44:01

C:\WINDOWS\system32\CTDRMUI.dll |19/01/2007 17:43:59

C:\WINDOWS\system32\CTEMUPIA.DLL |19/01/2007 17:45:41

C:\WINDOWS\system32\CTIntRes.dll |19/01/2007 17:44:01

C:\WINDOWS\system32\CTMedEng.DLL |19/01/2007 17:43:59

C:\WINDOWS\system32\CTMERes.DLL |19/01/2007 17:44:01

C:\WINDOWS\system32\CTMMEP.DLL |19/01/2007 17:45:41

C:\WINDOWS\system32\CTOSUSER.DLL |19/01/2007 17:45:41

C:\WINDOWS\system32\CTSBLFX.DLL |19/01/2007 17:45:41

C:\WINDOWS\system32\CTSCAL.DLL |19/01/2007 17:45:41

C:\WINDOWS\system32\CTSPKHLP.DLL |19/01/2007 17:45:41

C:\WINDOWS\system32\CTWFLT32.DLL |19/01/2007 17:46:42

C:\WINDOWS\system32\dgrpsetu.dll |19/01/2007 17:00:43

C:\WINDOWS\system32\dgsetup.dll |19/01/2007 17:00:43

C:\WINDOWS\system32\DivX.dll |23/02/2007 04:25:19

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 16:24:42

C:\WINDOWS\system32\divx_xx07.dll |23/02/2007 04:25:19

C:\WINDOWS\system32\divx_xx0c.dll |23/02/2007 04:25:19

C:\WINDOWS\system32\divx_xx11.dll |23/02/2007 04:25:19

C:\WINDOWS\system32\dpl100.dll |23/02/2007 04:25:24

C:\WINDOWS\system32\dpu10.dll |23/02/2007 04:25:22

C:\WINDOWS\system32\dpu11.dll |23/02/2007 04:25:22

C:\WINDOWS\system32\dpuGUI10.dll |23/02/2007 04:25:23

C:\WINDOWS\system32\dpuGUI11.dll |23/02/2007 04:25:22

C:\WINDOWS\system32\dpus11.dll |23/02/2007 04:25:22

C:\WINDOWS\system32\dpv11.dll |23/02/2007 04:25:22

C:\WINDOWS\system32\dtu100.dll |23/02/2007 04:25:24

C:\WINDOWS\system32\duzactx.dll |20/12/2002 14:32:16

C:\WINDOWS\system32\dzactx.dll |27/12/2002 16:48:02

C:\WINDOWS\system32\EAXAC3.DLL |19/01/2007 17:45:42

C:\WINDOWS\system32\encdec.dll |03/08/2004 22:54:26

C:\WINDOWS\system32\EqnClass.Dll |19/01/2007 17:00:43

C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52

C:\WINDOWS\system32\hticons.dll |19/01/2007 16:05:15

C:\WINDOWS\system32\hypertrm.dll |19/01/2007 16:04:42

C:\WINDOWS\system32\iccvid.dll |03/08/2004 22:54:28

C:\WINDOWS\system32\IDEproperty.dll |19/01/2007 17:54:57

C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\InachisPNG.dll |29/08/2001 12:30:08

C:\WINDOWS\system32\Inetwh32.dll |19/01/2007 17:43:59

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\ir41_qc.dll |03/08/2004 22:54:30

C:\WINDOWS\system32\ir41_qcx.dll |03/08/2004 22:54:30

C:\WINDOWS\system32\ir50_32.dll |03/08/2004 22:54:30

C:\WINDOWS\system32\ir50_qc.dll |03/08/2004 22:54:30

C:\WINDOWS\system32\ir50_qcx.dll |03/08/2004 22:54:30

C:\WINDOWS\system32\isrdbg32.dll |19/01/2007 16:06:41

C:\WINDOWS\system32\jgaw400.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\jgdw400.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\jgmd400.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\jgpl400.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\jgsd400.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\jgsh400.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\lfbmp11n.dll |02/12/2005 17:24:32

C:\WINDOWS\system32\LFCMP11n.DLL |02/12/2005 17:24:32

C:\WINDOWS\system32\lfeps11n.dll |02/12/2005 17:24:32

C:\WINDOWS\system32\lffax11n.dll |02/12/2005 17:24:32

C:\WINDOWS\system32\lfgif11n.dll |02/12/2005 17:24:32

C:\WINDOWS\system32\lfpcd11n.dll |02/12/2005 17:24:32

C:\WINDOWS\system32\lfpcx11n.dll |02/12/2005 17:24:32

C:\WINDOWS\system32\Lfpng11n.dll |02/12/2005 17:24:32

C:\WINDOWS\system32\lfpsd11n.dll |02/12/2005 17:24:32

C:\WINDOWS\system32\lftga11n.dll |02/12/2005 17:24:34

C:\WINDOWS\system32\lftif11n.dll |02/12/2005 17:24:34

C:\WINDOWS\system32\lfwmf11n.dll |02/12/2005 17:24:34

C:\WINDOWS\system32\libdivx.dll |23/02/2007 04:29:49

C:\WINDOWS\system32\LTDIS11n.dll |02/12/2005 17:24:36

C:\WINDOWS\system32\ltfil11n.DLL |02/12/2005 17:24:36

C:\WINDOWS\system32\ltimg11n.dll |02/12/2005 17:24:36

C:\WINDOWS\system32\ltkrn11n.dll |02/12/2005 17:24:36

C:\WINDOWS\system32\Ltwvc11n.dll |02/12/2005 17:24:36

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msdmo.dll |03/08/2004 22:54:34

C:\WINDOWS\system32\msencode.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04

C:\WINDOWS\system32\Oemdspif.dll |01/12/2004 03:07:28

C:\WINDOWS\system32\OGACheckControl.DLL |23/01/2007 15:15:22

C:\WINDOWS\system32\OPENAL32.DLL |19/01/2007 17:45:42

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |02/12/2005 17:24:56

C:\WINDOWS\system32\PIAPROXY.DLL |19/01/2007 17:45:42

C:\WINDOWS\system32\pncrt.dll |20/01/2007 14:20:47

C:\WINDOWS\system32\pndx5016.dll |20/01/2007 14:20:48

C:\WINDOWS\system32\pndx5032.dll |20/01/2007 14:20:48

C:\WINDOWS\system32\property.dll |19/01/2007 17:56:22

C:\WINDOWS\system32\px.dll |20/01/2007 15:10:48

C:\WINDOWS\system32\pxafs.dll |02/02/2007 23:53:50

C:\WINDOWS\system32\pxdrv.dll |20/01/2007 15:10:48

C:\WINDOWS\system32\pxmas.dll |20/01/2007 15:10:48

C:\WINDOWS\system32\pxsfs.dll |02/02/2007 23:53:50

C:\WINDOWS\system32\pxwave.dll |20/01/2007 15:10:48

C:\WINDOWS\system32\qedwipes.dll |03/08/2004 22:53:42

C:\WINDOWS\system32\qt-dx331.dll |23/02/2007 04:29:56

C:\WINDOWS\system32\RegDir.dll |20/01/2007 00:10:04

C:\WINDOWS\system32\rmoc3260.dll |20/01/2007 14:20:58

C:\WINDOWS\system32\sbe.dll |03/08/2004 22:54:38

C:\WINDOWS\system32\SchedTask.dll |14/12/2002 11:01:24

C:\WINDOWS\system32\scriptpw.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\SFCVRT32.DLL |19/01/2007 17:46:43

C:\WINDOWS\system32\sfman32.dll |19/01/2007 17:45:42

C:\WINDOWS\system32\SFMS32.DLL |19/01/2007 17:45:42

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 20:31:44

C:\WINDOWS\system32\slbiop.dll |03/08/2004 22:54:40

C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |19/01/2007 17:00:43

C:\WINDOWS\system32\ssldivx.dll |23/02/2007 04:29:49

C:\WINDOWS\system32\SSMWinlogonEx.dll |22/01/2007 16:52:34

C:\WINDOWS\system32\tsd32.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56

C:\WINDOWS\system32\unrar.dll |09/03/2007 16:17:44

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\uxtuneup.dll |19/01/2007 18:23:48

C:\WINDOWS\system32\VuPassword.dll |08/02/2007 17:41:52

C:\WINDOWS\system32\vxblock.dll |20/01/2007 15:10:48

C:\WINDOWS\system32\win87em.dll |24/08/2001 12:00:00

C:\WINDOWS\system32\ZLIB.DLL |13/03/2002 15:46:46

 

Le volume dans le lecteur C s'appelle MAÎTRE

Le numéro de série du volume est F871-78E8

 

Répertoire de C:\WINDOWS\system32

 

03/08/2004 22:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 537 008 640 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle MAÎTRE

Le numéro de série du volume est F871-78E8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/02/2007 12:22 <REP> .

24/02/2007 12:22 <REP> ..

19/01/2007 16:08 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

23/01/2007 11:32 361 OGAControl.inf

09/11/2006 14:36 5 019 swflash.inf

4 fichier(s) 6 607 octets

 

Total des fichiers listés :

4 fichier(s) 6 607 octets

2 Rép(s) 15 537 004 544 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

[Thanos]

est ce que le rapport est complêt? il en manque!

Deux questions auxquelles tu n'as pas répondu >

 

Question : est ce que le problème est identique lorsque tu surfes avec Firefox?

De quand datent ces problèmes? Est ce que ces programmes de sécurité sont installés depuis longtemps sur ton pc?

Il n'y a rien de mauvais à priori sur ce rapport! Il faut vraiment désinstaller certains programmes de sécurité car ils peuvent être la cause de ce souci!

Dis moi est ce que tu as la version payante ou juste la version d'évaluation de ces deux là > AVG AS et SPy Sweeper ? En gros tu as 4 logiciels qui font la même chose et ralentissent très certainement tes surfs ainsi que le pc en général...

 

Edit: on continue demain si tu eux bien: je pars me coucher! allez, ne te décourage pas : ca te permettra d'apprendre certaines choses et de ne conserver que l'essentiel !

Modifié le 30 mars 2007 par charles ingals

[Pianiste]

Un grand merci

ensuite:

1 - je ne me sers pas de firefox, étonnant car je n'ai eu que des ennuis avec, et ma femme aussi.

2 - oui dès ma nouvelle installation et sans problème. Mac Peter qui est mon ami m'a conseillé tous ces logiciels et Douds m'a dit que j'étais bien protégé (un peu trop surement)

3- les problèmes datent de 15 jours environ.

4 -je viens de désinstaller IE7, mais java me cause toujours des problèmes, je vais voir si je peux le réinstaller, parfois la désinstallation laisse des trucs rémanents et impossible à réinstaller.

5-je n'ai pas spy sweeper, mais la version payante d'AVG anti spyware

merci encore, moi aussi au lit, je serais sur la toile vers 13 ou 14 pour toi.

bon week end

pianiste

[Thanos]

salut

 

Très bien, on y voit plus clair!

5-je n'ai pas spy sweeper, mais la version payante d'AVG anti spyware

Tu as raison: désolé! Il s'agit en fait de Webroot Window Washer > si tu ne l'utilise pas ou que la version a expirée, désinstalle le!

 

- Il y a AVG AS et Spyware Terminator qui fonctionnent en même temps et qui ont la même fonction! De plus en installant Spyware Terminator, tu as du coup installé WinClamAVShield (qui fait la même chose que ton antivirus AVG7 ).

Ne conserve pas Spyware Terminator: désinstalle le! Avg As suffit amplement!

 

-Arovax Shield est il nécéssaire? je n'en suis pas sûr...il y a déjà AVG AS et ton antivirus qui scannent ton pc en temps réel!!A désinstaller à mon avis!

 

-WinPatrol lui aussi a un fonctionnement similaire...

 

Plutôt que de formater, commence par faire le ménage et désinstaller tous les logiciels inutiles. Après ca, constate s'il y a du changement. Il est fort possible que le problème ne soit pas lié à IE7, mais à l'utilisation de tous ces scanners en temps réel qui peuvent te planter la connexion. Je n'ai personnellement qu'un antivirus et un parefeu...et ca suffit amplement! Le plus important tu l'auras compris, c'est ca >

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

Comme je te disait, il manque une partie du rapport de DiagHelp!(le bout après la rubrique "Recherche d'infections connues ")

Ouvre le fichier "resultat.txt" de nouveau et sélectionne la fin stp puis poste là.

S'il n'y a rien, fais ceci stp pour faire une recherche supplémentaire >

 

*Ouvre Hijackthis=>clique sur Ouvrir la section outils=>clique sur Ouvrir Ajout/Supp prog=>clique sur Sauver=> choisis ton bureau comme destination pour le fichier=> copie/colle le contenu du fichier "uninstall_list.txt qui se trouve maintenant sur ton bureau.

 

*Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

 

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 

*Fais stp analyser ce fichier en ligne > C:\WINDOWS\System32\TUKernel.exe

 

Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier TUKernel.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier TUKernel.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

[Pianiste]

Bonjour,

je fais surface!

je copie ton mesage et effectue ce qui est demandé et te le fais parvenir.

n'empêche qu'après avoir désinstallé IE 7, java (réinstallé), c'est pire, ça bloque de plus en plus

au fait je passe tous les jours 2 autres logs =rogue remover et emco malware qui ne sont pas résidents, ils ne me trouvent rien.

à tout de suite

Pianiste