Mon PC s'éteint après un avertissement bleu

[galeazzo]

Bonjour à tous,

Mon PC s'éteint subitement après m'avoir affiché un avertissement, que je n'ai pas le temps de lire sur écran bleu.

 

De plus, il est instable. Bref, j'ai fais un scan HJT que je vous soumets.

Voulez-vous, s'il vous plait, me dire ce qui ne va pas ?

 

Merci beaucoup.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:07:44, on 31/08/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\AVG\AVG8\avgtray.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Search Settings\SearchSettings.exe

C:\Windows\VM_STI.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\GIZMO2\GIZMO.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Eraser\Eraser.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\PDFCreator\PDFCreator.exe

C:\Windows\System32\rundll32.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\SearchFilterHost.exe

D:\mesdoc\telechargement\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [recinfo711] c:\RecInfo\RecInfo.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\Windows\system32\mslatest_updt.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [bigDogPath] C:\Windows\VM_STI.EXE %;USB\VID_0AC8&PID_0302.DeviceDesc%

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [GIZMO2] C:\Program Files\GIZMO2\GIZMO.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

 

--

End of file - 9293 bytes

[Falkra]

Bonsoir, le rapport ne montre qu'une petite infection, qui ne doit pas être à l'origine de ce problème.

On va traiter ça, mais le problème évoqué est sans doute autre. Si tu peux, recopie le type d'erreur pointé par l'écran bleu.

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  

[galeazzo]

Bonsoir, le rapport ne montre qu'une petite infection, qui ne doit pas être à l'origine de ce problème.

On va traiter ça, mais le problème évoqué est sans doute autre. Si tu peux, recopie le type d'erreur pointé par l'écran bleu.

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  

 

 

Bonsoir, le rapport ne montre qu'une petite infection, qui ne doit pas être à l'origine de ce problème.

On va traiter ça, mais le problème évoqué est sans doute autre. Si tu peux, recopie le type d'erreur pointé par l'écran bleu.

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
   
  Merci de bien vouloir m'aider.
  Voici le rapport
  

 

 

-----------\\ ToolBar S&D 1.1.6 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU E2140 @ 1.60GHz )

BIOS : Default System BIOS

USER : obiwan ( Not Administrator ! )

BOOT : Normal boot

Antivirus : AVG Anti-Virus 8.0 (Activated)

 

"C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )

Option : [1] ( 31/08/2008|22:37 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com

C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js

C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul

C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd

C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties

C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll

C:\Program Files\Search Settings

C:\Program Files\Search Settings\kb127

C:\Program Files\Search Settings\SearchSettings.exe

C:\Users\obiwan\FAVORI~1\Torrent Search.url

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://free.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\obiwan\AppData\Roaming\uTorrent\Macromedia Dreamweaver 8 FR + Keygen.rar.torrent

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 31/08/2008|22:38 - Option : [1]

 

-----------\\ Fin du rapport a 22:38:16,88

[Falkra]

Voilà) une partie du problème... débarrasse toi de ça, tu pourris ta machine en amenant les malwares dedans, pas besoin pour eux de ruser pour entrer dans ta machine, tu leur ouvres la porte, en fait.

C:\Users\obiwan\AppData\Roaming\uTorrent\Macromedia Dreamweaver 8 FR + Keygen.rar.torrent

 

-----

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

NB : cela ne s'occupera que des toolbars problématiques.

[galeazzo]

Voilà) une partie du problème... débarrasse toi de ça, tu pourris ta machine en amenant les malwares dedans, pas besoin pour eux de ruser pour entrer dans ta machine, tu leur ouvres la porte, en fait.

 

 

-----

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

NB : cela ne s'occupera que des toolbars problématiques.

 

Bonjour, Falkra,

 

J'arrive un peu tard pour te répondre mais j'ai dû m'absenter

 

Merci de ta réponse.

 

J'ai le problème de ne pas savoir trouver "C:\Users\obiwan\AppData\Roaming\uTorrent\Macromedia Dreamweaver 8 FR + Keygen.rar.torrent" pour le supprimer.

Comment faire, s'il te plait ?

Merci

 

Voici le rapport de Toolbar S&D

 

 

-----------\\ ToolBar S&D 1.1.6 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU E2140 @ 1.60GHz )

BIOS : Default System BIOS

USER : obiwan ( Not Administrator ! )

BOOT : Normal boot

Antivirus : AVG Anti-Virus 8.0 (Activated)

 

"C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )

Option : [2] ( 01/09/2008|12:26 )

 

[ UAC => 1 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com

Supprime! - C:\Program Files\Search Settings\kb127

Supprime! - C:\Program Files\Search Settings\SearchSettings.exe

Supprime! - C:\Users\obiwan\FAVORI~1\Torrent Search.url

Supprime! - C:\Program Files\Search Settings

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://free.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\obiwan\AppData\Roaming\uTorrent\Macromedia Dreamweaver 8 FR + Keygen.rar.torrent

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 31/08/2008|22:38 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 01/09/2008|12:26 - Option : [2]

 

-----------\\ Fin du rapport a 12:26:50,22

Modifié le 1 septembre 2008 par galeazzo

[Falkra]

Poste un nouveau rapport HijackThis stp (et recopie ton MP d'écran bleu stp en me disant quand ça se produit) dans ta prochaine réponse.

[galeazzo]

Poste un nouveau rapport HijackThis stp (et recopie ton MP d'écran bleu stp en me disant quand ça se produit) dans ta prochaine réponse.

 

Merci de me répondre.

Voici le texste de l'écran bleu

 

un énième arrêt de mon PC.

Une petite fenêtre s'est ouverte après le reboot qui indiquait ceci (in extenso)

Nom évènement : Blue Screen

Version systeme 6.0.6000.2.0.0.768.3

identificateur de paramètres régionaux: 1036

infos supplémentaires:

BCCode 100 0008e

BCP1 c0000000.5

BCP2 81CE04F7

BCP3 99ED99B4

BCP4 00000000

OS VERSION 6_0_6000

SERVICE Pack 0_0

Product 768_1

 

Fichiers aidant à décrire le problème:

C:\Windows\Minidump\Mini090108-02.dmp

C:\Users\obiwan\AppData\local\Temp\WER-90500-0-Sysdata.xml

C\Users\obiwan\Appdata\local\Temp\WERC2.ED.tmp.Version.txt

 

Ouf ! C'est tout.

 

et le rapport HJT :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:04:20, on 01/09/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Boot mode: Safe mode with network support

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\mesdoc\telechargement\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [recinfo711] c:\RecInfo\RecInfo.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\Windows\system32\mslatest_updt.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [bigDogPath] C:\Windows\VM_STI.EXE %;USB\VID_0AC8&PID_0302.DeviceDesc%

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [GIZMO2] C:\Program Files\GIZMO2\GIZMO.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

 

--

End of file - 8636 bytes

 

Merci encore

[Falkra]

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[galeazzo]

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Merci.

Voici le rapport combofix:

 

ComboFix 08-09-01.01 - obiwan 2008-09-01 23:44:11.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.854 [GMT 2:00]

Endroit: C:\Users\obiwan\Desktop\ComboFix.exe

* Création d'un nouveau point de restauration

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-01 22:53 . 2008-09-01 22:56 180,987,723 --a------ C:\Windows\MEMORY.DMP

2008-09-01 21:50 . 2008-09-01 21:50 <REP> d--hs---- C:\found.000

2008-08-31 22:37 . 2008-09-01 12:26 <REP> d-------- C:\ToolBar SD

2008-08-31 12:56 . 2008-08-31 14:52 <REP> d-------- C:\Program Files\Panda Security

2008-08-26 12:13 . 2008-09-01 19:06 <REP> d-------- C:\Users\All Users\InstallShield

2008-08-26 12:13 . 2008-09-01 19:06 <REP> d-------- C:\ProgramData\InstallShield

2008-08-26 12:12 . 2008-08-26 12:12 <REP> d-------- C:\Program Files\Jasc Software Inc

2008-08-19 15:15 . 2008-08-19 15:15 <REP> d-------- C:\Program Files\LeechFTP

2008-08-16 18:51 . 2008-08-16 18:51 <REP> d-------- C:\Users\obiwan\AppData\Roaming\GIZMO2

2008-08-16 18:51 . 2008-09-01 19:06 <REP> d-------- C:\Program Files\GIZMO2

2008-08-13 09:06 . 2008-07-16 01:48 2,048 --a------ C:\Windows\System32\tzres.dll

2008-08-13 08:43 . 2008-06-19 05:25 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL

2008-08-13 08:43 . 2008-06-19 05:25 272,896 --a------ C:\Windows\System32\polstore.dll

2008-08-13 08:43 . 2008-04-19 10:13 268,800 --a------ C:\Windows\System32\es.dll

2008-08-13 08:43 . 2008-06-19 05:25 61,440 --a------ C:\Windows\System32\winipsec.dll

2008-08-13 08:43 . 2008-06-19 05:25 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll

2008-08-11 22:01 . 2008-08-11 22:01 <REP> d-------- C:\Users\obiwan\AppData\Roaming\PeerNetworking

2008-08-09 19:27 . 2008-08-09 22:34 <REP> d-------- C:\Users\obiwan\AppData\Roaming\Notepad++

2008-08-09 19:27 . 2008-08-09 22:34 <REP> d-------- C:\Program Files\Notepad++

2008-08-08 23:25 . 2008-08-26 15:43 <REP> d-------- C:\Program Files\Yahoo!

2008-08-08 13:05 . 2008-08-08 13:05 <REP> d-------- C:\Program Files\Apple Software Update

2008-08-05 23:09 . 2008-08-05 23:09 <REP> d-------- C:\Program Files\Sun

2008-08-01 11:11 . 2008-08-01 11:11 <REP> d-------- C:\Program Files\iTunes

2008-08-01 11:11 . 2008-08-01 11:11 <REP> d-------- C:\Program Files\iPod

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-01 21:41 --------- d-----w C:\ProgramData\avg8

2008-09-01 20:51 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-09-01 17:06 --------- d-----w C:\ProgramData\Spybot - Search & Destroy

2008-09-01 17:06 --------- d-----w C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}

2008-09-01 17:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-09-01 17:06 --------- d-----w C:\Program Files\Search Settings

2008-09-01 17:06 --------- d-----w C:\Program Files\Opera

2008-09-01 17:06 --------- d-----w C:\Program Files\Microsoft Works

2008-09-01 17:06 --------- d-----w C:\Program Files\CCleaner

2008-09-01 17:06 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

2008-09-01 17:06 --------- d-----w C:\Program Files\a-squared Free

2008-08-29 14:08 --------- d---a-w C:\ProgramData\TEMP

2008-08-29 14:08 --------- d-----w C:\Program Files\SpywareBlaster

2008-08-26 10:58 --------- d-----w C:\Users\obiwan\AppData\Roaming\uTorrent

2008-08-26 10:13 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-08-26 09:03 --------- d-----w C:\Users\obiwan\AppData\Roaming\gtk-2.0

2008-08-23 10:34 --------- d-----w C:\Program Files\7-Zip

2008-08-22 17:10 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-19 12:51 --------- d-----w C:\Users\obiwan\AppData\Roaming\FileZilla

2008-08-19 08:01 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-08-13 07:51 --------- d-----w C:\Program Files\Windows Mail

2008-08-05 21:08 --------- d-----w C:\Program Files\Java

2008-08-01 09:11 --------- d-----w C:\ProgramData\Apple Computer

2008-07-28 08:59 --------- d-----w C:\Program Files\FileZilla FTP Client

2008-07-16 16:25 --------- d-----w C:\Program Files\Common Files\Adobe

2008-07-16 10:07 --------- d-----w C:\ProgramData\Adobe Systems

2008-07-16 10:03 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared

2008-07-15 07:01 --------- d-----w C:\Program Files\Scriptocean

2008-07-14 17:18 --------- d-----w C:\ProgramData\WLInstaller

2008-07-13 16:16 --------- d-----w C:\Users\obiwan\AppData\Roaming\scriptocean

2008-07-12 21:21 --------- d-----w C:\Program Files\CSS Tab Designer 2

2008-07-11 09:07 --------- d-----w C:\Program Files\QuickTime

2008-07-11 09:04 --------- d-----w C:\Program Files\Common Files\Apple

2008-07-09 15:54 --------- d-----w C:\Program Files\Disk1

2008-07-09 15:48 --------- d-----w C:\Program Files\Common Files\Adobe AIR

2008-07-09 08:08 174 --sha-w C:\Program Files\desktop.ini

2008-07-02 11:25 --------- d-----w C:\Program Files\Bradbury

2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll

2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll

2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll

2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe

2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll

2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll

2008-06-20 07:44 249,856 ----a-w C:\Windows\UNIQLOSW.scr

2008-06-12 05:16 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll

2008-06-12 05:16 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2008-06-12 01:18 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll

2008-06-11 08:41 6,294,528 ----a-w C:\Windows\System32\MioEncoder1.dll

2008-05-02 16:03 318,904 ----a-w C:\Users\obiwan\wmpfirefoxplugin.exe

2008-05-01 21:51 6,416,469 ----a-w C:\Users\obiwan\realalt180.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-04-30 18:05 1232896]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]

"Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-12-23 01:03 916240]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"recinfo711"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-06 20:00 86016]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-06 20:00 8530464]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-06 20:00 81920]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

"Microsoft WinUpdate"="C:\Windows\system32\mslatest_updt.exe" [2008-05-27 10:38 1167]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-04-16 17:56 985440]

"BigDogPath"="C:\Windows\VM_STI.EXE" [2006-12-22 11:45 40960]

"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]

"GIZMO2"="C:\Program Files\GIZMO2\GIZMO.exe" [2008-05-21 18:53 2217224]

"RtHDVCpl"="RtHDVCpl.exe" [2007-10-01 11:53 4702208 C:\Windows\RtHDVCpl.exe]

 

C:\Users\obiwan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-05 18:27:58 113664]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-05 18:27:58 113664]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe [2008-04-30 22:43:36 2641920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.i420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AutoUpdateDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{7E5DA10A-4F31-43BE-9239-9437864F87C5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{094F7DED-DF16-4739-97BC-929292689370}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{82B45BAC-845F-4A5D-8CCA-817EBF7B188C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

"{2D8EA356-53FC-4FE2-86D9-95ABC48E3A91}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

"{9A617053-6FA2-4946-83D3-5EFC8A4C5793}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes

"{EA746603-FDE8-483D-AF9B-E47B87250BE5}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

"TCP Query User{649337DD-042F-4C5B-8551-247B0DFDA021}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent

"UDP Query User{44860FAB-6D6E-42F8-800D-F8BEED849799}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent

"TCP Query User{5058C813-B74D-46CE-B1EB-EDD9D2DB5397}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"UDP Query User{DCDF22EA-6ECA-4F79-AB60-28AA54DE5800}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"TCP Query User{271191E5-B4A6-4BBA-B377-CF386029D8F6}C:\\users\\obiwan\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\obiwan\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe

"UDP Query User{7C518E23-9A0E-4563-B466-7D7A1D941E58}C:\\users\\obiwan\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\obiwan\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe

"TCP Query User{E9478AFB-770F-4B0D-9BD2-D1D77326C7B4}C:\\program files\\leechftp\\leechftp.exe"= UDP:C:\program files\leechftp\leechftp.exe:LeechFTP

"UDP Query User{4FB9E64B-A395-40BD-AAC1-BD51518FFE03}C:\\program files\\leechftp\\leechftp.exe"= TCP:C:\program files\leechftp\leechftp.exe:LeechFTP

"TCP Query User{865A7003-5EFC-4620-B0E3-C89117BD20CA}C:\\program files\\winhttrack\\winhttrack.exe"= UDP:C:\program files\winhttrack\winhttrack.exe:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes

"UDP Query User{F71917A2-FE11-4446-A837-D993D76052BC}C:\\program files\\winhttrack\\winhttrack.exe"= TCP:C:\program files\winhttrack\winhttrack.exe:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes

"{860E5EFD-4BC9-422D-A2E8-3B1F1511093B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{B3FAFF3E-38D3-4959-AE1C-C194E2572F05}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer

"UDP Query User{AFE42852-0E00-4122-9C70-65F05336397A}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer

"TCP Query User{D6122ACF-176F-4BC3-8F77-B522D0321A72}C:\\program files\\real alternative\\media player classic\\mplayerc.exe"= UDP:C:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic

"UDP Query User{950DC164-CDD2-403B-B712-75CFD3EBF502}C:\\program files\\real alternative\\media player classic\\mplayerc.exe"= TCP:C:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic

"TCP Query User{2FACD0EC-F889-45D3-872F-5FAD502794C4}C:\\program files\\spambayes\\bin\\sb_tray.exe"= UDP:C:\program files\spambayes\bin\sb_tray.exe:sb_tray

"UDP Query User{D03BC329-B297-4124-8B43-53CF7B47D36A}C:\\program files\\spambayes\\bin\\sb_tray.exe"= TCP:C:\program files\spambayes\bin\sb_tray.exe:sb_tray

"TCP Query User{99694E79-29E0-42BB-ABB8-6ED28BE3E901}C:\\program files\\macromedia\\dreamweaver 8\\dreamweaver.exe"= Disabled:UDP:C:\program files\macromedia\dreamweaver 8\dreamweaver.exe:Dreamweaver 8

"UDP Query User{C969869A-14E5-4FE5-B1E6-4B8972DF9A6E}C:\\program files\\macromedia\\dreamweaver 8\\dreamweaver.exe"= Disabled:TCP:C:\program files\macromedia\dreamweaver 8\dreamweaver.exe:Dreamweaver 8

"TCP Query User{572C3910-2662-4CFF-AFBA-84406471E476}D:\\xampplite\\apache\\bin\\apache.exe"= UDP:D:\xampplite\apache\bin\apache.exe:Apache HTTP Server

"UDP Query User{6FB7DBE9-DE7B-4CF3-8959-4DCEAC29A29A}D:\\xampplite\\apache\\bin\\apache.exe"= TCP:D:\xampplite\apache\bin\apache.exe:Apache HTTP Server

"TCP Query User{61023578-9A4B-4FA1-AD82-41209BD27B3E}D:\\xampplite\\mysql\\bin\\mysqld.exe"= UDP:D:\xampplite\mysql\bin\mysqld.exe:mysqld

"UDP Query User{B258B192-F540-4585-B948-59422EF0278F}D:\\xampplite\\mysql\\bin\\mysqld.exe"= TCP:D:\xampplite\mysql\bin\mysqld.exe:mysqld

"TCP Query User{6A8B4A29-2E4F-4717-889E-C8F2FDD53348}D:\\leechftp.exe"= UDP:D:\leechftp.exe:LeechFTP

"UDP Query User{5F495934-FCDA-4C99-86BD-8BCE2957B44B}D:\\leechftp.exe"= TCP:D:\leechftp.exe:LeechFTP

"TCP Query User{E686BF69-AFB5-44D3-8A7B-EA3DB2356D12}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent

"UDP Query User{3CA1FB95-50DA-4813-9577-BAC8C2C27390}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent

"TCP Query User{57408B73-EC14-4215-AED9-2AE735804E82}D:\\leechftp.exe"= UDP:D:\leechftp.exe:LeechFTP

"UDP Query User{70231435-2C8F-4528-A889-614935A89ED5}D:\\leechftp.exe"= TCP:D:\leechftp.exe:LeechFTP

"TCP Query User{B481A300-1C7D-49A9-8E1E-23B7232AC5A7}D:\\xampplite\\apache\\bin\\apache.exe"= UDP:D:\xampplite\apache\bin\apache.exe:Apache HTTP Server

"UDP Query User{AC5E2BF2-E63F-432B-9233-D5DD63EAD706}D:\\xampplite\\apache\\bin\\apache.exe"= TCP:D:\xampplite\apache\bin\apache.exe:Apache HTTP Server

"TCP Query User{53398370-3698-466B-B907-DAD0A08A4BDB}D:\\xampplite\\mysql\\bin\\mysqld.exe"= UDP:D:\xampplite\mysql\bin\mysqld.exe:mysqld

"UDP Query User{F748481E-4C43-4E66-84EF-5B0C83DD696D}D:\\xampplite\\mysql\\bin\\mysqld.exe"= TCP:D:\xampplite\mysql\bin\mysqld.exe:mysqld

"{BC4E813C-ACD4-47DF-9514-0878B880B649}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes

"{2476C093-E008-4E46-82DD-79BF9511E0C7}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

"TCP Query User{F43E0C86-1D35-465E-B0D0-E806E7A2C39C}C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= UDP:C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server

"UDP Query User{39A50C34-C89A-4F90-BEAD-2D6F3CA3129F}C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= TCP:C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server

"{3D138A29-3F0D-4433-A500-BD3842B99EBF}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)

"{C68E5EF9-9DF8-432A-883F-9EBA6DA549A3}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

"TCP Query User{78C4D3DF-B8F7-47D3-9EFF-8C7032EC34D0}C:\\program files\\leechftp\\leechftp.exe"= UDP:C:\program files\leechftp\leechftp.exe:LeechFTP

"UDP Query User{47452A4B-2ABA-4605-B25D-C5A5B063E517}C:\\program files\\leechftp\\leechftp.exe"= TCP:C:\program files\leechftp\leechftp.exe:LeechFTP

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]

"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

 

R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]

S3 NPF;NetGroup Packet Filter Driver;C:\Windows\system32\drivers\npf.sys [2006-05-09 17:50]

S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 01:37]

S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld []

S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

 

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Users\obiwan\AppData\Roaming\Mozilla\Firefox\Profiles\etdrz16l.Galeazzo\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.symbaloo.com/fr

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - C:\Program Files\Opera\program\plugins\npdivx32.dll

FF -: plugin - C:\Program Files\Opera\program\plugins\nppl3260.dll

FF -: plugin - C:\Program Files\Opera\program\plugins\nprpjplug.dll

FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll

FF -: plugin - C:\Windows\system32\npmirage.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-01 23:46:40

Windows 6.0.6000 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-09-01 23:48:01

ComboFix-quarantined-files.txt 2008-09-01 21:47:58

 

Pre-Run: 252,200,480,768 octets libres

Post-Run: 252,527,763,456 octets libres

 

214 --- E O F --- 2008-09-01 17:14:23

[Falkra]

Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

• Désactive ton antivirus, il peut gêner.
  
• Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. Copie colle ceci dedans :
  

Killall::

 

File::

C:\Windows\system32\mslatest_updt.exe

 

Folder::

C:\Program Files\Search Settings

 

Dirlook::

C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}

 

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Microsoft WinUpdate"=-

"SearchSettings"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AutoUpdateDisableNotify"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=-

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
   
  
• Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture
  

• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.