Lag Freeze sous Vista

Matériel informatique
1

Bonjour tout le monde :slight_smile:

Voilà une semaine quand mon PC rencontre des sortes de lag/freeze ( l’écran se fige toutes les dix secondes pendant une seconde)

C’est très enbêtant quand je regarde un film ou surf sur le net, et même quand je tape au clavier il y a quelques lettres qui ne passent pas durant le “freeze”

Je suis toute novice dans le monde de Vista donc j’aimerai savoir si je peux résoudre sa rapidement :confused:

Pour ma configuration :

HP Pavilions7710.fr w19 Slimline
Carte mère : Intel Celeron M CPU 430 @ 1.73GHz, 2,0GB RAM
NDIVIA GeForce 8500GT
Windows Vista MS Service Pack 1

PS : Je croit que ce problème est apparu depuis une MaJ du SP1 de Vista (Je ne peux pas restaurer le système)

2

Salut,

As-tu analysé ton pc avec ton anti-virus?
Sinon nettoi ton pc avec Glary.

a+

3

Salut

Post un log hijackthis
Tu clique sur le fichier HiJackThis.exe
Tu clique sur I accept
Tu clique sur Do a system Scan and save a logfile
A la fin du scan, un fichier texte s’ouvre et tu colle son contenu sur le forum.

4

Rebonjour,

J’ai scan mon PC avec Avast qui n’a rien détécté,
Sinon j’ai nettoyé mon PC à l’aide de CCleaner et Registry Mecanic
Voulez vous que je le refasse avec Glary ?

Sinon pour le fichier texte voilà ce que sa donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:21, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Guiome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZDUBXM3\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM…\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM…\Run: [IAAnotif] “C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe”
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [FlashGet] “C:\Program Files\FlashGet\FlashGet.exe” /min
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM…\Run: [TomTomHOME.exe] “C:\Program Files\TomTom HOME\TomTomHOME.exe” -s
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe


End of file - 9183 bytes

Voilà si sa peut vous aider :slight_smile:

5

Tu es belle et bien infecter :wink:

Fait un scan complet avec malwarebytes antimalware,supprime les détection et colle le rapport

6

C’est en cours d’éxcecution, je te tient au courant.

7

Ok, merci

8

OK sa y est, j’ai procéde comme tu me la indiqué, je te poste les raports (J’en ai eu 3, je sait pas lesquels t’interesse tu fera le tri^^)

RAPORT 1 :

Malwarebytes’ Anti-Malware 1.23
Version de la base de données: 1001
Windows 6.0.6001 Service Pack 1

19:22:41 28/07/2008
mbam-log-7-28-2008 (19-22-41).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
Eléments examinés: 190196
Temps écoulé: 47 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\startup.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

RAPPORT 2

Malwarebytes’ Anti-Malware 1.23
Version de la base de données: 1001
Windows 6.0.6001 Service Pack 1

19:21:56 28/07/2008
mbam-log-7-28-2008 (19-21-38).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
Eléments examinés: 190196
Temps écoulé: 47 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\winsys2 (Spyware.OnlineGames) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\startup.exe (Spyware.OnlineGames) -> No action taken.

RAPORT 3

Malwarebytes’ Anti-Malware 1.23
Version de la base de données: 1001
Windows 6.0.6001 Service Pack 1

17:24:29 28/07/2008
mbam-log-7-28-2008 (17-24-29).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
Eléments examinés: 69632
Temps écoulé: 29 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

PS : j’ai procédé en mode sans échec

Tu peut en tirer quelquechose? :confused:

9

Repost un log hijackthis stp

10

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:12, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Users\Guiome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZDUBXM3\HiJackThis[2].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM…\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM…\Run: [IAAnotif] “C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe”
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [FlashGet] “C:\Program Files\FlashGet\FlashGet.exe” /min
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM…\Run: [TomTomHOME.exe] “C:\Program Files\TomTom HOME\TomTomHOME.exe” -s
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe


End of file - 9286 bytes

Voilà :confused:

11

Tu lag toujours?

12

Oui :confused:

13

Désactive tes protection
Utilise combofix
Laisse le travailler et colle le rapport

14

Je désactive quelles protections? :confused:

Pare Feu windows ? Avast? Quoi d’autres

15

ton antivirus et antispyware resident c’est tout :wink:

16

Je le télécharge puis je recoit un message d’erreur :

"ERREUR

YOU CANNOT RENAME COMBOFIX as COMBOFIX[1]

PLEASE USE ANOTHER NAME, PREFERBALY MADE OF ALPHANUMERICS CHARACTERS"

Après sa plus rien ne se lance :confused:

PS : J’ai désactivé Avast mais peut etre qu’un antispyware réside encore :confused:

17

Fait clique droit enregistrer sous le bureau et vérifie que c’est juste combofix.exe et non combofix[1]:wink:
Edité le 28/07/2008 à 22:18

18

Oùla !

J’ai lancer ComboFix, il a tourné deux minutes, à créer un point de restauration puis s’est mit à chercher une menace infectieuse…

…Et c’est alors qu’un message bleu en plein écran m’a indiqué que le système avait un problème et qu’il allait être redémarré…

Et voilà c’est tout

Vous voulez que je réessaye d’utiliser ComboFix en mode Sans échec? (j’était en mode normal là)

19

oui essaye

20

Voilà le scan de ComboFixe en mode sans échec (par contre certaines options n’ont apparement pas été éxécuté car je n’était pas sur la session admin, si il manque des infos je peux rescan sur la session admin)

ComboFix 08-07-28.2 - Guiome 2008-07-28 22:39:47.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.709 [GMT 2:00]
Endroit: C:\Users\Guiome\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 20:35 --------- d-----w C:\Users\Guiome\AppData\Roaming\Skype
2008-07-28 20:27 --------- d-----w C:\Users\Guiome\AppData\Roaming\OpenOffice.org2
2008-07-28 14:53 --------- d-----w C:\Users\Guiome\AppData\Roaming\Malwarebytes
2008-07-28 14:53 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-28 14:53 --------- d-----w C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-28 14:04 --------- d-----w C:\ProgramData\Google Updater
2008-07-28 00:21 --------- d-----w C:\Users\ordi\AppData\Roaming\OpenOffice.org2
2008-07-26 23:05 --------- d—a-w C:\ProgramData\TEMP
2008-07-25 11:35 --------- d-----w C:\Program Files\SIW
2008-07-25 11:14 --------- d-----w C:\Program Files\CCleaner
2008-07-25 11:03 --------- d-----w C:\Program Files\Google
2008-07-24 16:58 --------- d-----w C:\Program Files\Windows Mail
2008-07-24 15:48 --------- d-----w C:\ProgramData\NVIDIA
2008-07-23 18:09 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-07-23 18:09 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-07-20 11:51 --------- d-----w C:\Program Files\PC Wizard 2008
2008-07-19 16:46 --------- d-----w C:\Users\Guiome\AppData\Roaming\WinBatch
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-19 11:24 --------- d-----w C:\Program Files\Java
2008-07-16 08:00 --------- d-----w C:\Program Files\World .of. Warcraft
2008-07-15 07:05 --------- d-----w C:\Users\Margaux\AppData\Roaming\Image Zone Express
2008-07-14 21:04 --------- d-----w C:\Users\Guiome\AppData\Roaming\Apple Computer
2008-07-14 09:02 --------- d-----w C:\Program Files\iTunes
2008-07-14 09:02 --------- d-----w C:\Program Files\iPod
2008-07-14 08:59 --------- d-----w C:\Program Files\Bonjour
2008-07-14 08:38 --------- d-----w C:\Program Files\Safari
2008-07-14 08:32 0 —ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-13 19:38 --------- d-----w C:\Program Files\TF1Vision
2008-07-13 19:24 --------- d-----w C:\Program Files\DivX
2008-07-10 07:35 32,000 ----a-w C:\Windows\system32\drivers\usbaapl.sys
2008-06-27 17:56 --------- d-----w C:\Users\Margaux\AppData\Roaming\Skype
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-23 08:31 --------- d-----w C:\Program Files\QuickTime
2008-06-23 08:25 --------- d-----w C:\Program Files\Apple Software Update
2008-06-21 16:38 --------- d-----w C:\Users\Margaux\AppData\Roaming\Apple Computer
2008-06-15 11:51 174 --sha-w C:\Program Files\desktop.ini
2008-06-15 11:42 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-15 11:42 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-15 11:42 --------- d-----w C:\Program Files\Windows Journal
2008-06-15 11:42 --------- d-----w C:\Program Files\Windows Defender
2008-06-15 11:42 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-15 11:42 --------- d-----w C:\Program Files\Windows Calendar
2008-06-15 11:10 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-15 11:10 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-06-07 16:10 --------- d-----w C:\Users\Guiome\AppData\Roaming\teamspeak2
2008-06-06 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-02 17:36 --------- d-----w C:\Users\ordi\AppData\Roaming\Acreon
2008-06-02 17:34 --------- d-----w C:\Users\Guiome\AppData\Roaming\Acreon
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
2008-03-24 20:18 778 ----a-w C:\Users\Guiome\AppData\Roaming\wklnhst.dat
2007-05-16 12:14 0 ----a-w C:\Users\Margaux\AppData\Roaming\wklnhst.dat
2007-03-30 22:11 1,923,556,439 ----a-w C:\Users\Guiome\Wow3.exe
2007-03-30 22:11 1,895,676,857 ----a-w C:\Users\Guiome\Wow2.exe
2007-03-21 17:41 1,755,088,284 ----a-w C:\Users\Guiome\Wow1.exe
2007-03-20 14:51 0 ----a-w C:\Users\ordi\AppData\Roaming\wklnhst.dat
2007-03-10 17:20 22 --sha-w C:\Windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=“C:\Program Files\Windows Sidebar\sidebar.exe” [2008-01-19 09:33 1233920]
“ehTray.exe”=“C:\Windows\ehome\ehTray.exe” [2008-01-19 09:33 125952]
“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2006-07-14 01:41 20034600]
“MsnMsgr”=“C:\Program Files\MSN Messenger\MsnMsgr.Exe” [2007-01-19 12:55 5674352]
“ISUSPM Startup”=“C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe” [2005-02-16 18:15 221184]
“WMPNSCFG”=“C:\Program Files\Windows Media Player\WMPNSCFG.exe” [2008-01-19 09:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“hpsysdrv”=“c:\hp\support\hpsysdrv.exe” [2006-09-28 15:42 65536]
“KBD”=“C:\HP\KBD\KBD.EXE” [2005-02-02 17:44 61440]
“IAAnotif”=“C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe” [2006-09-29 13:39 151552]
“HP Software Update”=“C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” [2006-12-10 22:52 49152]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]
“FlashGet”=“C:\Program Files\FlashGet\FlashGet.exe” [2007-01-30 05:11 1554184]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 04:27 144784]
“razer”=“C:\Program Files\Razer\razerhid.exe” [2005-05-17 18:21 147456]
“TomTomHOME.exe”=“C:\Program Files\TomTom HOME\TomTomHOME.exe” [2007-03-14 16:52 3770024]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 22:16 39792]
“QuickTime Task”=“C:\Program Files\QuickTime\QTTask.exe” [2008-05-27 10:50 413696]
“e-TF1”=“C:\Program Files\TF1Vision\TF1vision.exe” [2008-03-05 12:47 397312]
“AppleSyncNotifier”=“C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe” [2008-07-10 09:47 116040]
“iTunesHelper”=“C:\Program Files\iTunes\iTunesHelper.exe” [2008-07-10 10:51 289064]
“NvSvc”=“C:\Windows\system32\nvsvc.dll” [2007-06-28 18:43 86016]
“NvCplDaemon”=“C:\Windows\system32\NvCpl.dll” [2007-06-28 18:43 8466432]
“NvMediaCenter”=“C:\Windows\system32\NvMcTray.dll” [2007-06-28 18:43 81920]
“RtHDVCpl”=“RtHDVCpl.exe” [2006-11-09 12:57 3784704 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
“GrpConv”=“grpconv -o” [X]

C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]
Outil de d?tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-02-19 19:52:04 344064]

C:\Users\Guiome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 22:40:10 210520]
Outil de mise
jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-12 18:43:59 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
“LogonHoursAction”= 2 (0x2)
“DontDisplayLogonHoursWarnings”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
“TCP Query User{A4FFB374-5D21-42DE-891E-A7F979CBAE6F}C:\program files\emule\emule.exe”= UDP:C:\program files\emule\emule.exe:eMule
“UDP Query User{95375144-D737-47DC-B9BA-6335295C2FC2}C:\program files\emule\emule.exe”= TCP:C:\program files\emule\emule.exe:eMule
“TCP Query User{57F87ABB-A4C7-410A-AEA3-0BB6CFFB71DB}C:\program files\msn messenger\msnmsgr.exe”= UDP:C:\program files\msn messenger\msnmsgr.exe:Messenger
“UDP Query User{72156FA4-9CE0-42B5-851F-1F222CA08347}C:\program files\msn messenger\msnmsgr.exe”= TCP:C:\program files\msn messenger\msnmsgr.exe:Messenger
“TCP Query User{5D61F8CE-6140-419A-A002-8BDEA019FA16}C:\program files\emule\emule.exe”= UDP:C:\program files\emule\emule.exe:eMule
“UDP Query User{37E2DBEA-9D12-4E78-81F5-D3E55979FFC3}C:\program files\emule\emule.exe”= TCP:C:\program files\emule\emule.exe:eMule
“{BC979123-C142-4185-8A79-717B88B5AD8D}”= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
“{F73B2477-3AFE-4A1C-A1EC-BEF047138FC4}”= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
“TCP Query User{28FF477F-8C22-4D10-BE69-787BBD18249C}C:\program files\flashget\flashget.exe”= UDP:C:\program files\flashget\flashget.exe:FlashGet
“UDP Query User{C857105E-701E-4DE7-A6FE-BD044520BCD2}C:\program files\flashget\flashget.exe”= TCP:C:\program files\flashget\flashget.exe:FlashGet
“TCP Query User{333024FC-7B94-4744-A0A1-FC49157419C3}C:\program files\bittornado\btdownloadgui.exe”= UDP:C:\program files\bittornado\btdownloadgui.exe:btdownloadgui
“UDP Query User{A1CF6C82-3652-478C-8CDF-5D059B71C994}C:\program files\bittornado\btdownloadgui.exe”= TCP:C:\program files\bittornado\btdownloadgui.exe:btdownloadgui
“TCP Query User{96811629-3A0B-46D7-BB14-E58670C48AB1}C:\users\guiome\desktop\azureus\azureus.exe”= UDP:C:\users\guiome\desktop\azureus\azureus.exe:azureus.exe
“UDP Query User{E9FAF30B-A5EB-486C-BE66-3660E7EDA48B}C:\users\guiome\desktop\azureus\azureus.exe”= TCP:C:\users\guiome\desktop\azureus\azureus.exe:azureus.exe
“TCP Query User{7D41F6A1-6FCC-4FE8-B77F-94C79550F0D7}C:\users\guiome\documents\azureus\azureus.exe”= UDP:C:\users\guiome\documents\azureus\azureus.exe:azureus.exe
“UDP Query User{DA59F2E5-84AB-4F14-8824-2E43A5DDF88A}C:\users\guiome\documents\azureus\azureus.exe”= TCP:C:\users\guiome\documents\azureus\azureus.exe:azureus.exe
“TCP Query User{8407D426-565E-44FD-8CF3-B437D28D649A}C:\program files\wow\repair.exe”= UDP:C:\program files\wow\repair.exe:Blizzard Repair Utility
“UDP Query User{417C877B-A936-4BA5-93DD-630ED47A4566}C:\program files\wow\repair.exe”= TCP:C:\program files\wow\repair.exe:Blizzard Repair Utility
“TCP Query User{2AAE95D4-32A2-492E-9A32-16B00E11DBC5}C:\program files\world of warcraft\repair.exe”= UDP:C:\program files\world of warcraft\repair.exe:Blizzard Repair Utility
“UDP Query User{FD0E969E-7E30-42F2-8DF6-BB40827D4A7B}C:\program files\world of warcraft\repair.exe”= TCP:C:\program files\world of warcraft\repair.exe:Blizzard Repair Utility
“TCP Query User{E657EB6A-C0C1-48A2-99EF-57C072F0C504}C:\program files\steam\steamapps\gobkiller\counter-strike source\hl2.exe”= UDP:C:\program files\steam\steamapps\gobkiller\counter-strike source\hl2.exe:hl2
“UDP Query User{58076ED5-11BB-4002-9170-6E0726E3A12B}C:\program files\steam\steamapps\gobkiller\counter-strike source\hl2.exe”= TCP:C:\program files\steam\steamapps\gobkiller\counter-strike source\hl2.exe:hl2
“TCP Query User{0D599362-F79C-4458-8D58-3EBBE3719F64}C:\program files\world .of. warcraft\wow-2.0.3-frfr-downloader.exe”= UDP:C:\program files\world .of. warcraft\wow-2.0.3-frfr-downloader.exe:Blizzard Downloader
“UDP Query User{38E4C7AB-2B70-429B-8AD0-9D704599ACF0}C:\program files\world .of. warcraft\wow-2.0.3-frfr-downloader.exe”= TCP:C:\program files\world .of. warcraft\wow-2.0.3-frfr-downloader.exe:Blizzard Downloader
“{E4939193-C7D3-4A67-B00C-2CDEF3039E88}”= UDP:3724:Blizzard Downloader
“{2F62C7F8-3E06-41BF-86A0-5A10A8F3F11D}”= UDP:6112:Blizzard Downloader
“{60B5CB89-EF91-4741-BE3F-9663E315785A}”= UDP:C:\Program Files\World .of. Warcraft\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe:Blizzard Downloader
“{4462EAC8-D0EF-40DB-A1DB-7631A9E0D2B3}”= TCP:C:\Program Files\World .of. Warcraft\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe:Blizzard Downloader
“{E317C339-2199-4CA1-95CA-AD35BDB5B105}”= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
“{669ECBDF-74A8-44F7-9969-4750A6A94355}”= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
“{7E92210B-0C6E-4DDA-A3AB-4E21F5ACEF74}”= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
“{9EF54B00-03B4-4BB1-85A7-CCF81AA328B7}”= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
“{F9CA42BC-C47C-4083-9B1C-DD1E54F56383}”= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

S1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
S2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-05-11 16:40]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [2005-09-13 11:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{7b8c239c-c0e9-11db-b1f4-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{f1bb44c3-1ca2-11dc-b3d0-00112ffbc6eb}]
\shell\AutoRun\command - J:\InstallTomTomHOME.exe

Newly Created Service - CATCHME
Newly Created Service - ECACHE
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’

2008-07-25 C:\Windows\Tasks\Norton Security Scan.job

  • C:\Program Files\Norton Security Scan\Nss.exe [2007-09-19 00:42]

2008-07-28 C:\Windows\Tasks\User_Feed_Synchronization-{3C3A3B75-24C4-407B-8623-719ECA6BE141}.job

  • C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]

2008-07-27 C:\Windows\Tasks\User_Feed_Synchronization-{428EBA9E-853D-4C8D-B56A-A38C5074F50B}.job

  • C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
    .
        • ORPHANS REMOVED - - - -

HKLM-Run-RegistryMechanic - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = ie.redirect.hp.com…
R0 -: HKLM-Main,Start Page = ie.redirect.hp.com…
O8 -: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 -: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 -: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 -: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-28 22:44:58
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0

.
Temps d’accomplissement: 2008-07-28 22:45:51
ComboFix-quarantined-files.txt 2008-07-28 20:45:35

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 147,520,819,200 octets libres

216 — E O F — 2008-07-25 11:52:33