rapport test

[kaf3]

Bonsoir,

 

Comme aujourd'hui j'ai récupéré le problème de windows figé 30 secondes

après le démarrage "à froid", cad plusieurs heures après arrêt de l'ordi

(je l'avais donné à réparer après le même problème, il y a 15 jours!),

j'ai essayé aujourd'hui tout ce qu'il est possible pour résoudre par moi-

même ce problème: téléchargé et utilisé CCleaner et Spybot(au lieu d'

Ad-Aware 2008, que j'ai désintallé à cause des problèmes de mise à

jour), et comme je l'ai sur un autre forum qu'on pouvait utiliser Combofix

je l'ai fait, sans créer de console de récupération ni fermer tout mes

programmes !(j'ai eu de la chance : à part un logiciel de retouche

d'images qui ne fonctionne plus, je n'ai pas apparemment d'autres problèmes )

 

Voilà le rapport Combofix:

 

ComboFix 08-07-15.4 - 2008-07-17 20:19:17.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1477 [GMT 4:00]

Endroit: C:\Documents and Settings\LEBON Pascal\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\winsys.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-17 16:17 . 2008-07-17 16:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-07-17 16:17 . 2008-07-17 16:34 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2008-07-17 15:52 . 2008-07-17 15:52 <REP> d-------- C:\Program Files\CCleaner

2008-07-17 15:32 . 2008-07-17 15:32 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\Uniblue

2008-07-16 02:44 . 1999-05-19 00:19 33,792 --a------ C:\WINDOWS\system32\NPSExec.exe

2008-07-15 22:43 . 2008-07-15 22:43 <REP> d-------- C:\Program Files\Psygnosis

2008-07-15 01:26 . 2008-07-15 12:29 38 --a------ C:\WINDOWS\avisplitter.INI

2008-07-15 00:40 . 2008-07-15 00:40 523 --a------ C:\WINDOWS\eReg.dat

2008-07-14 15:49 . 1998-09-02 12:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll

2008-07-14 15:49 . 1998-08-27 08:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll

2008-07-14 15:49 . 1998-08-20 15:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax

2008-07-14 15:49 . 1998-09-02 12:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe

2008-07-14 15:49 . 1998-09-02 12:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll

2008-07-14 15:49 . 1998-08-17 13:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv

2008-07-14 15:49 . 1998-08-17 13:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll

2008-07-14 15:49 . 1998-08-17 13:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd

2008-07-14 15:49 . 2008-07-14 15:49 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll

2008-07-14 15:49 . 2008-07-14 15:49 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll

2008-07-14 15:42 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe

2008-07-14 14:51 . 2008-07-14 14:52 <REP> d-------- C:\Program Files\Austin Powers Pinball

2008-07-13 19:00 . 2008-07-14 02:16 <REP> d-------- C:\WINDOWS\SxsCaPendDel

2008-07-09 20:20 . 2008-07-09 20:45 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-07-08 09:00 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-07-08 09:00 . 2008-07-17 13:52 104 --a------ C:\WINDOWS\system32\nvapps.xml

2008-07-08 08:51 . 2006-03-02 16:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll

2008-07-08 08:50 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll

2008-07-08 08:49 . 2008-07-08 08:49 <REP> d-------- C:\Program Files\Services en ligne

2008-07-08 08:49 . 2008-07-08 08:49 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-07-08 08:49 . 2008-07-08 08:49 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-07-08 08:49 . 2008-07-08 08:49 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-07-08 08:49 . 2008-07-08 08:49 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-07-08 08:49 . 2008-07-08 08:49 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-07-08 08:20 . 2008-07-08 08:23 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\U3

2008-07-08 08:20 . 2008-06-11 14:48 18,772 --a------ C:\WINDOWS\system32\nvapps.nvb

2008-07-08 08:19 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvuninst.exe

2008-07-08 08:19 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-07-07 16:15 . 2008-07-07 16:44 <REP> d-------- C:\WINDOWS\NV40643908.TMP

2008-07-07 16:14 . 2008-07-07 16:14 <REP> d-------- C:\NVIDIA

2008-07-07 01:05 . 2008-07-07 01:07 <REP> d-------- C:\WINDOWS\NV27123348.TMP

2008-07-07 01:03 . 2008-07-08 08:10 53 --a------ C:\biosinfo

2008-07-06 18:02 . 2006-08-18 14:19 1,576,960 -ra------ C:\WINDOWS\system32\msicpl.dll

2008-07-06 18:02 . 2006-06-01 13:22 208,896 -ra------ C:\WINDOWS\system32\sw20.exe

2008-07-06 18:02 . 2006-06-01 13:22 114,688 -ra------ C:\WINDOWS\system32\sysinfo.dll

2008-07-06 18:02 . 2006-06-01 13:22 69,632 -ra------ C:\WINDOWS\system32\sw24.exe

2008-07-06 18:02 . 2006-06-01 13:22 53,248 -ra------ C:\WINDOWS\system32\Nvgpio.dll

2008-07-06 18:02 . 2006-06-01 13:22 9,728 -ra------ C:\WINDOWS\system32\sysinfoX64.sys

2008-07-06 18:02 . 2006-06-01 13:22 8,883 -ra------ C:\WINDOWS\system32\sysinfo.vxd

2008-07-06 18:02 . 2006-06-01 13:22 8,192 -ra------ C:\WINDOWS\system32\sysinfo.sys

2008-07-06 17:54 . 2008-07-06 17:54 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA

2008-07-06 17:48 . 2008-07-06 17:56 <REP> d-------- C:\WINDOWS\NV26883072.TMP

2008-07-06 15:33 . 2008-07-06 15:41 600 --a------ C:\WINDOWS\Rtcw.INI

2008-07-05 15:41 . 2008-07-05 15:41 <REP> d-------- C:\Program Files\K-Lite Codec Pack

2008-07-05 15:13 . 2008-07-08 08:20 591,434 --a------ C:\WINDOWS\setupapi.old

2008-07-05 13:24 . 2008-07-05 13:25 <REP> d-------- C:\WINDOWS\NV22722292.TMP

2008-07-05 13:01 . 2008-07-05 13:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat

2008-07-05 12:41 . 2008-07-05 12:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles

2008-07-05 12:40 . 2008-07-05 12:42 <REP> d-------- C:\WINDOWS\NV27402748.TMP

2008-07-05 12:30 . 2008-07-05 12:32 <REP> d-------- C:\WINDOWS\NV17843500.TMP

2008-07-05 12:27 . 2008-07-05 12:27 <REP> d-------- C:\WINDOWS\NV176984.TMP

2008-07-01 07:56 . 2006-01-10 12:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll

2008-07-01 07:56 . 2005-12-22 06:22 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys

2008-07-01 07:56 . 2004-09-07 11:41 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys

2008-07-01 07:56 . 2004-03-10 14:31 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys

2008-06-29 00:11 . 1999-03-18 11:47 239,616 --a------ C:\WINDOWS\system32\HDK3CTNT.DLL

2008-06-27 11:34 . 2008-06-27 11:34 <REP> d-------- C:\Program Files\Alwil Software

2008-06-27 11:34 . 2003-03-19 01:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

2008-06-27 04:05 . 2008-07-14 02:46 <REP> d-------- C:\rc

2008-06-26 17:37 . 2008-06-26 17:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield

2008-06-26 12:29 . 2008-06-26 12:29 <REP> d-------- C:\Program Files\Wallpaper

2008-06-26 12:28 . 2008-06-26 12:28 1,332,710 --a------ C:\WINDOWS\Papier Peint.bmp

2008-06-26 12:12 . 2008-06-26 12:18 1,440,054 --a------ C:\WINDOWS\ACD Wallpaper.bmp

2008-06-25 22:10 . 2006-03-02 16:00 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll

2008-06-25 22:08 . 2006-03-02 16:00 128,000 --a--c--- C:\WINDOWS\system32\dllcache\dhtmled.ocx

2008-06-25 22:07 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2008-06-25 22:06 . 2006-03-02 16:00 124,800 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2008-06-25 22:06 . 2006-03-02 16:00 124,800 --a--c--- C:\WINDOWS\system32\dllcache\fltmgr.sys

2008-06-25 13:25 . 2008-07-16 02:49 483 --a------ C:\WINDOWS\EReg072.dat

2008-06-23 06:18 . 2008-07-02 08:20 <REP> d-------- C:\Program Files\NcSoft

2008-06-23 00:57 . 1994-09-21 04:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL

2008-06-22 22:55 . 2008-06-23 06:07 279,020 --a------ C:\UVCONFIG.EXE

2008-06-22 21:18 . 2006-03-02 16:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll

2008-06-22 05:42 . 1994-09-21 04:00 12,800 --a------ C:\WINDOWS\system\WING32.DLL

2008-06-22 04:22 . 2008-06-22 04:22 118 --a------ C:\WINDOWS\BERMUDA.INI

2008-06-21 20:40 . 2008-06-21 20:40 0 --a------ C:\WINDOWS\DarkStone.INI

2008-06-21 20:34 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe

2008-06-21 20:16 . 2008-06-21 20:16 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\DAEMON Tools

2008-06-21 20:16 . 2008-07-14 02:34 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-06-21 12:36 . 2008-06-21 12:36 119 --a------ C:\WINDOWS\SIERRA.INI

2008-06-21 05:14 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe

2008-06-21 03:58 . 2008-07-05 13:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2008-06-21 03:53 . 2008-06-21 03:53 <REP> d-------- C:\Program Files\Impressions Games

2008-06-20 22:47 . 2008-06-20 22:47 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\CyberLink

2008-06-20 22:29 . 1995-07-31 17:44 212,480 --a------ C:\WINDOWS\system32\PCDLIB32.DLL

2008-06-20 22:29 . 1993-01-14 07:00 84,672 --a------ C:\WINDOWS\system32\PCDLIB.DLL

2008-06-20 22:29 . 2008-06-20 22:29 11,221 --a------ C:\WINDOWS\DeIsL1.isu

2008-06-20 22:28 . 2008-06-20 22:28 <REP> d-------- C:\Documents and Settings\LEBON Pascal\WINDOWS

2008-06-20 22:28 . 1996-02-08 09:54 284,160 --a------ C:\WINDOWS\unin040c.exe

2008-06-20 21:23 . 2008-06-20 21:54 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-06-20 20:47 . 2008-06-20 20:47 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink

2008-06-20 20:32 . 2008-06-20 20:32 0 --a------ C:\WINDOWS\3C.tmp

2008-06-20 20:10 . 2008-06-20 21:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe(3)

2008-06-20 14:55 . 2008-06-20 21:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe(2)

2008-06-20 14:24 . 2008-07-08 20:34 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\AdobeUM

2008-06-19 12:07 . 2008-06-26 12:31 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\Wallpaper

2008-06-19 11:17 . 2001-08-18 01:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2008-06-19 11:16 . 2004-08-19 19:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2008-06-19 11:16 . 2001-08-18 01:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys

2008-06-19 11:13 . 2008-06-19 11:13 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau

2008-06-19 11:13 . 2008-06-19 11:13 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression

2008-06-19 11:13 . 2008-06-19 07:21 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles

2008-06-19 11:13 . 2008-06-19 11:13 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents

2008-06-19 11:13 . 2008-06-19 11:13 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer

2008-06-19 11:13 . 2008-06-19 11:13 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris

2008-06-19 11:13 . 2008-06-19 11:13 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau

2008-06-19 11:13 . 2008-06-19 11:13 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles

2008-06-19 11:13 . 2008-07-15 12:30 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer

2008-06-19 11:13 . 2008-06-19 11:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris

2008-06-19 11:13 . 2008-06-20 21:25 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents

2008-06-19 11:13 . 2008-07-17 17:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau

2008-06-19 11:13 . 2008-07-05 15:10 1,100,641 --a------ C:\WINDOWS\setupapi.log.0.old

2008-06-19 11:12 . 2008-06-19 07:25 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS

2008-06-19 11:12 . 2008-06-19 07:24 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS

2008-06-19 11:11 . 2008-07-08 08:52 288 --a------ C:\WINDOWS\system32\$winnt$.inf

2008-06-19 11:05 . 2008-06-19 11:05 <REP> d-------- C:\Documents and Settings\LEBON Pascal\Application Data\Media Player Classic

2008-06-19 10:59 . 2008-06-19 11:02 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-17 11:30 --------- d-----w C:\Program Files\Regseeker

2008-07-17 09:53 --------- d-----w C:\Program Files\Lavasoft

2008-07-15 22:53 --------- d-----w C:\Program Files\Electronic Arts

2008-07-14 21:08 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-14 16:49 --------- d-----w C:\Program Files\Sega

2008-06-28 15:48 --------- d-----w C:\Program Files\SSI

2008-06-26 13:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-06-21 17:35 --------- d-----w C:\Program Files\Ludi

2008-06-21 00:14 --------- d-----w C:\Program Files\Apollo

2008-06-20 23:47 --------- d-----w C:\Program Files\The Adventure Company

2008-06-20 18:34 --------- d-----w C:\Program Files\ACDSee32

2008-06-20 17:57 --------- d-----w C:\Program Files\Micro Application

2008-06-19 06:23 --------- d-----w C:\Program Files\Google

2008-06-19 06:00 --------- d-----w C:\Program Files\QuickZip4

2008-06-18 23:26 --------- d-----w C:\Program Files\FireFly Studios

2008-05-28 20:48 --------- d-----w C:\Program Files\3DO

2008-05-28 10:31 --------- d-----w C:\Program Files\Delphine Software

2008-05-23 20:01 --------- d-----w C:\Program Files\Ubisoft

2008-05-23 18:12 --------- d-----w C:\Program Files\Id Software

2008-05-23 16:08 --------- d-----w C:\Program Files\JoWooD

2008-05-22 15:27 --------- d-----w C:\Program Files\directx

2008-05-22 14:12 --------- d-----w C:\Program Files\MIEL

2008-05-19 14:08 --------- d-----w C:\Program Files\Battlezone II

2008-05-18 19:20 --------- d-----w C:\Program Files\won

2008-05-18 07:45 --------- d-----w C:\Program Files\LucasArts

2008-05-17 12:26 --------- d-----w C:\Program Files\VCW VicMan's Photo Editor

2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 16:00 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-18 17:48 68856]

"TClockEx"="C:\Program Files\TClockEx\TCLOCKEX.EXE" [2000-03-09 02:15 89088]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 03:19 79224]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2006-03-02 16:00 208952]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]

"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 15:10 16049664 C:\WINDOWS\RTHDCPL.EXE]

"SkyTel"="SkyTel.EXE" [2006-05-16 14:04 2879488 C:\WINDOWS\SkyTel.exe]

"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 16:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2006-03-02 16:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-08-19 16:22 1667584 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2003-10-31 19:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]

-ra------ 2006-06-01 13:22 208896 C:\WINDOWS\system32\sw20.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]

-ra------ 2006-06-01 13:22 69632 C:\WINDOWS\system32\sw24.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-04-18 17:48 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TClockEx]

--a------ 2000-03-09 02:15 89088 C:\Program Files\TClockEx\TCLOCKEX.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

--a------ 2005-05-03 14:43 69632 C:\WINDOWS\ALCMTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

--a------ 2006-08-01 15:10 16049664 C:\WINDOWS\RTHDCPL.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

--a------ 2006-05-16 14:04 2879488 C:\WINDOWS\SkyTel.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Psygnosis\\Rollcage\\Direct3D\\Rollcage.exe"=

 

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 16:46]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 03:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 03:16]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-28 08:28]

S3 adxapie;adxapie;C:\DOCUME~1\LEBONP~1\LOCALS~1\Temp\adxapie.sys []

S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

 

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

- - - - ORPHANS REMOVED - - - -

 

MSConfigStartUp-DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\daemon.exe

MSConfigStartUp-RegistryBooster 2 d’Uniblue - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-17 20:20:14

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-07-17 20:21:56

ComboFix-quarantined-files.txt 2008-07-17 16:21:32

 

Pre-Run: 15,249,502,208 octets libres

Post-Run: 15,270,588,416 octets libres

 

240 --- E O F --- 2008-07-09 15:55:49

 

 

Merci d'avance pour votre diagnostic, messieurs les spécialistes!!!

(je ne sais pas si je vais éteindre mon pc, ce soir )

[Falkra]

Bonjour, ComboFix n'est en aucun cas un outil de diagnostic, et est dangereux en dehors d'une utilisation prescrite par un helper qualifié et formé à cet outil. Il n'a pas fait grand chose, d'ailleurs, dans le cas présent.

 

Poste un rapport HijackThis dans ta prochaine réponse stp.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

[kaf3]

Bonsoir Falkkra,

 

Voici le rapport:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:37:06, on 17/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Wallpaper\Wallpaper.exe

C:\Program Files\CCleaner\CCleaner.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Documents and Settings\LEBON Pascal\Bureau\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1213856988593

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5178 bytes

 

 

Quelque chose???Merci

[Falkra]

Le rapport ne montre pas de signe d'infection active.

Il peut y avoir des choses, comme tu as déjà passé au hasard plein d'outils, ça ne rend pas facile le diagnostic.

 

Quels sont les symptômes infectieux ? Seulement d'avoir figé un coup ? Ca peut venir de plein de choses non infectieuses, en fait. Ce n'est pas forcément lié à une infection (ce qui serait bien, remarque).