Processus windows hote a cesser de fonctionner [resolu]

[CHEN]

Bonjour,

depuis hier soir, j'ai le même problème avec Windows Vista et j'aimerai votre aide.

En effet, 1 à 2 minutes après l'ouverture de mon pc, j'ai le message suivant qui apparaît dans une fenêtre: Le processus Windows hote a cessé de fonctionner et a été arrêté.
A la suite de ce message, vista ouvre sur une fenêtre bleue (la taille de l'écran) avec des messages informatiques en anglais disant que mon pc va s'arreter.... Arret du PC puis écran pour un démarrage par défaut.
Autres détails: je ne peux pas accéder ni à internet explorer, fire fox, msn... pour tous j'ai le meme message: ... a cessé de fonctionner.

Bref, je pense mon windows vista a un gros bug.

Qu'en pensez vous?

merci de votre aide,

chen

[nardino]

Bonsoir.

As-tu essayé de démarrer en mode sans échec :
http://www.malekal.com/modesansechec.php

@+

[CHEN]

Bonsoir,

je vous écris en mode sans echec. Pour l'instant, je n'ai aucun message "processus windows hote a cessé de fonctionner".

Cependant, le format est en gros et sur ma fenêtre de bureau, il y a le message Microsoft (R) Windows (R) (numéro 6000).

Comment revenir a un fonctionnement normal de windows? est ce vista qui pose problème? D'ou vient ce problème? Quel est ce problème?

Merci de vos conseils

Chen

[nardino]

Bonsoir.
L'affichage est normal car Windows fonctionne avec le minimum syndical.
Juste avec le personnel réquisitionné.
Tu es bien en mode sans échec avec prise en charge réseau puisque tu postes.
Applique ceci :
Télécharge FindyKill de Chiquitine :
http://sd-1.archive-host.com/membres/up ... dyKill.exe

Installes-le avec les paramètres par défaut.
Sous Vista il faut le faire avec l'élévation des privilèges par clic droit sur FindyKill.exe et Exécuter en tant qu'administrateur.

Raccorde tes sources de données comme clé USB ou disque externe.
Supprime tous les fichiers crackés des différents supports.
Vide la corbeille.

Double-clique sur le raccourci créé sur le bureau :


1-Détection

Dans le menu principal, tape 1 où le curseur clignote pour lancer la recherche de fichiers infectieux.
Laisse le scan se faire sans utiliser d'autres applications.
Quand cela te sera demandé, clique sur une touche pour afficher le rapport.
Il sera enregistré à la racine du système : C:\FindyKill.txt

2-Suppression

Relance FindyKill.
Dans le menu choisis l'option 2, cela va occasionner deux redémarrages de l'ordinateur.
Poste le nouveau rapport établi par l'outil.

@+

[CHEN]

Merci de ton aide
j'effectuerai ces manipulations demain midi quand j'aurai le temps

si je comprends bien, j'ai un virus dans le pc?

[CHEN]

Bonsoir,

je suis en train d'appliquer le conseil que tu m'as dit
conclusion
l'installation réussie
1ère étape : rapport créer
2ème étape incomplète: en effet, le pc s'etteind 2 fois puis j'ai un écran rouge de findkill avec un message deleting files and folders...
J'ai eu 2 fenêtres qui sont apparues pendant cette 2ème étape. La 1ère: le fichier ou le répertoire c:\windows\winsxs\manifest est endommagé et illisible. Exécuter l'utilitaire CHKDSK. La 2ème fenêtre est le même message mais avec répertoire: c:\smft est endommagé.
Puis je tombe sur une fenêtre bleue avec un message MEMORY_MANAGEMENT.
Je reproduis les étapes et j'ai un autre écran bleu: irql not less or equal

que dois je faire?
Est ce grave?

Je mets sur le forum le rapport

[CHEN]

----------------- FindyKill V4.709 ------------------

* User : C‚DRiC - PC-DE-CDRIC
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 18:00:45 the 13/12/2008
* Windows Vista - Internet Explorer 7.0.6000.16757


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\runonce.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\Windows


»»»» Supression files in C:\Windows\Prefetch


»»»» Supression files in C:\Windows\system32


»»»» Supression files in C:\Windows\system32\config\systemprofile\AppData\Roaming


»»»» Supression files in C:\Windows\system32\drivers


»»»» Supression files in C:\Users\C‚DRiC\AppData\Roaming


»»»» Supression files in C:\Users\CDRIC~1\AppData\Local\Temp


»»»» Supression files in C:\Users\C‚DRiC\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Users\All Users\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg
Deleted ! - C:\Users\C‚DRiC\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{C1AD5FD8-CE7A-4AA3-9116-408A5B644DFE}.jpg
Deleted ! - C:\Users\C‚DRiC\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{F1B45B54-2B11-4359-B13D-518AB642B06C}.jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_USERS\S-1-5-21-2485412535-2066149978-3831891489-1000\Software\Ubisoft

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Users\C‚DRiC\Desktop\Downloads\eMule\A TRIER\Far Cry 2 - Crack NoDVD
C:\Users\C‚DRiC\Desktop\Downloads\eMule\A TRIER\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX
C:\Users\C‚DRiC\Desktop\Downloads\eMule\A TRIER\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX\FarCry2.exe
C:\Users\C‚DRiC\Desktop\Downloads\eMule\A TRIER\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX\Thx for downloading.mks
C:\Users\C‚DRiC\Desktop\FAR CRY\FAR CRY 2 (pc) FR-ENG-GER-SPA-ITA- crack simplifi‚ - by TEKNOMADE.iso
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD.rar
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 100% CRACK NO DVD FarCry 2 [FR] -=[22-10-08 by Hacka47]=-
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 100% CRACK NO DVD FarCry 2 [FR] -=[22-10-08 by Hacka47]=-.rar
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX\FarCry2.exe
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX\Thx for downloading.mks
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 100% CRACK NO DVD FarCry 2 [FR] -=[22-10-08 by Hacka47]=-\FarCry2.exe


---------------- ! End of report ! ------------------

[CHEN]

cette fois ci j'ai toujours les memes écrans bleu
un autre s'est ajouté, il s'agit de
page fault in non paged area

je désespère

[nardino]

Bonsoir.
Je suppose que tu sais maintenant d'où vient cette infection !
Commence par virer et désinstaller tous ces trucs vérolés :

C:\Users\C‚DRiC\Desktop\Downloads\eMule\A TRIER\Far Cry 2 - Crack NoDVD
C:\Users\C‚DRiC\Desktop\Downloads\eMule\A TRIER\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX
C:\Users\C‚DRiC\Desktop\Downloads\eMule\A TRIER\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX\FarCry2.exe
C:\Users\C‚DRiC\Desktop\Downloads\eMule\A TRIER\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX\Thx for downloading.mks
C:\Users\C‚DRiC\Desktop\FAR CRY\FAR CRY 2 (pc) FR-ENG-GER-SPA-ITA- crack simplifi‚ - by TEKNOMADE.iso
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD.rar
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 100% CRACK NO DVD FarCry 2 [FR] -=[22-10-08 by Hacka47]=-
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 100% CRACK NO DVD FarCry 2 [FR] -=[22-10-08 by Hacka47]=-.rar
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX\FarCry2.exe
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 - Crack NoDVD\XxXFC2 crack Razor 1911XxX\Thx for downloading.mks
C:\Users\C‚DRiC\Desktop\FAR CRY\Far Cry 2 100% CRACK NO DVD FarCry 2 [FR] -=[22-10-08 by Hacka47]=-\FarCry2.exe

Sinon il est inutile d'aller plus loin.
Préviens-moi quand cela sera effectué .
@+

[CHEN]

ok
c'est fait
maintenant que dois je faire?

[nardino]

Bonsoir.

Excuses-moi, mais je viens seulement de me libérer d'une réinstallation sur le pc d'un voisin.
A usage semi-professionnel.

Télécharge Combofix depuis l'un des liens ci-dessous :

Lien 1
Lien 2
Lien 3

IMPORTANT !!! Enregistre ComboFix.exe sur le Bureau.
Dans le cas d'une infection avérée par Bagle, le renommer Combo-fix.exe avant de l'enregistrer. C'est le cas !!!

Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec nos outils.

Fais un double clic sur Combo-fix.exe et suis les invites.



Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport.
Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse.

@+

[CHEN]

Bonjour Nardino,

je viens de lancer combofix

les 2 fenêtres indiquées dans ton message ne sont pas apparues mais j'ai quand même aboutit à la génération d'un rapport que je joins dans le prochain message.
Qu'en penses tu?

Merci

[CHEN]

ComboFix 08-12-13.03 - CéDRiC 2008-12-14 9:02:57.1 - NTFSx86 NETWORK

Lancé depuis: c:\users\CéDRiC\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-14 08:03 2,359,296 --sha-w c:\users\CéDRiC\ntuser.dat
2008-12-14 08:03 2,359,296 --sha-w c:\users\CéDRiC\ntuser.dat
2008-12-13 19:00 --------- d-----w c:\progra~2\Microsoft Help
2008-12-13 18:56 --------- d-----w c:\program files\FindyKill
2008-12-13 18:37 --------- d-----w c:\program files\Alwil Software
2008-12-13 18:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-13 18:16 --------- d-----w c:\program files\Java
2008-12-13 17:51 --------- d-----w c:\users\CéDRiC\AppData\Roaming\AVG7
2008-12-13 17:51 --------- d-----w c:\users\CDRIC~1\AppData\Roaming\AVG7
2008-12-13 17:50 --------- d-----w c:\progra~2\Grisoft
2008-12-13 17:50 --------- d-----w c:\progra~2\avg7
2008-12-11 19:18 --------- d-----w c:\program files\Lx_cats
2008-12-10 12:09 --------- d-----w c:\program files\CCleaner
2008-12-09 20:56 --------- d-----w c:\program files\Yahoo!
2008-12-09 20:10 --------- d-----w c:\program files\Norton 360
2008-12-09 20:10 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-09 19:36 --------- d-----w c:\program files\Symantec
2008-12-09 19:36 --------- d-----w c:\progra~2\Symantec
2008-12-09 19:12 --------- d-s---w c:\users\CéDRiC\AppData\Roaming\Microsoft
2008-12-07 08:56 --------- d-----w c:\program files\RM-X® Wmv To DivX 2.1
2008-11-28 18:40 --------- d-----w c:\program files\American Systems
2008-11-28 18:35 --------- d-----w c:\program files\Gadwin Systems
2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-22 16:36 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-11-22 16:36 --------- d-----w c:\program files\Lexmark 2300 Series
2008-11-15 18:20 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-15 18:20 22,328 ----a-w c:\users\CéDRiC\AppData\Roaming\PnkBstrK.sys
2008-11-15 18:20 22,328 ----a-w c:\users\CDRIC~1\AppData\Roaming\PnkBstrK.sys
2008-11-15 18:19 2,250,024 ----a-w c:\windows\System32\pbsvc.exe
2008-11-15 18:19 107,832 ----a-w c:\windows\System32\PnkBstrB.exe
2008-11-15 17:14 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2008-11-15 16:41 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-11-15 16:36 --------- d-----w c:\users\CéDRiC\AppData\Roaming\WinRAR
2008-11-12 18:38 --------- d-----w c:\users\CéDRiC\AppData\Roaming\Sony Corporation
2008-11-12 18:38 --------- d-----w c:\users\CDRIC~1\AppData\Roaming\Sony Corporation
2008-11-08 18:43 --------- d-----w c:\program files\Sun
2008-11-08 18:23 --------- d-----w c:\program files\Common Files\Adobe
2008-11-08 18:21 --------- d-----w c:\program files\DAEMON Tools Lite
2008-11-08 18:16 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-08 18:15 --------- d-----w c:\users\CéDRiC\AppData\Roaming\DAEMON Tools
2008-11-08 18:15 --------- d-----w c:\users\CDRIC~1\AppData\Roaming\DAEMON Tools
2008-11-08 18:09 --------- d-----w c:\program files\eMule
2008-11-08 18:09 --------- d-----w c:\progra~2\eMule
2008-11-02 07:24 --------- d-----w c:\program files\Windows Mail
2008-10-22 03:43 95,232 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
2008-10-22 03:43 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 03:43 160,768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
2008-10-21 05:16 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-02 03:49 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-02 03:49 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-02 03:49 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-02 03:48 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 04:35 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 04:35 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:03 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-07-31 05:44 81,608 ----a-w c:\users\CéDRiC\AppData\Roaming\GDIPFONTCACHEV1.DAT
2008-07-31 05:44 81,608 ----a-w c:\users\CDRIC~1\AppData\Roaming\GDIPFONTCACHEV1.DAT
2008-07-09 17:34 174 --sha-w c:\program files\desktop.ini
2008-07-21 20:57 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-07-21 20:57 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-07-21 20:57 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-12 443968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-12-13 77358]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-28 1838592]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-28 36864]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"LXCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 69632]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-12-13 346671]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-08 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-12-13 77358]

c:\users\C‚DRiC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2007-06-01 49152]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

c:\users\CDRIC~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2007-06-01 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 20:05 98304 c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\program files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FB85C566-1426-4061-A6AF-355763165489}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6577B77C-94EA-48C5-B53D-77FC09FCE658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{405B6028-A6A5-49FC-A0DC-E6BCC586AF42}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{DF8681B6-7903-4B1F-8AA1-5A86F2195ED9}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{A75C72B9-DCA7-4C62-99DD-E4BFA469559E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{C378FCA8-389D-4AE8-8DF6-15D98B223C39}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{A61EAE57-A7EB-45B5-BFC5-08131E564AEB}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{A8DBEC96-1A94-4930-A898-6264381A1126}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F09B3DE9-4AD3-4BDE-B9C1-EECBB15BED4F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{4A2C5764-3089-4B71-922E-1CC85D680EFD}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{EE14EC3B-F12D-4903-826F-1B290CC02A91}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{5DF5E97E-8A55-44B2-BD32-A43ECFEEA4F1}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{5D676000-260E-4A92-9E76-42ACF80CCB01}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{509E112D-A7FB-4850-BCF3-3D2D9071F22F}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{C9E2C608-A781-48A9-9822-228F8097468A}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{574B0A5A-0F7D-4510-A3F4-7C4F6FB887C9}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{C7D44A28-509F-4DAF-9BCC-308E812F80AC}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{8E61B9C0-A2E0-4FBD-9757-12318BBDC04A}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{80EE4C0A-2FBC-4DE3-A5A5-52FF039F6438}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{91A79BF8-AA97-49F8-AB63-71B9D0228B93}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{0DB7C8CF-FB3F-4D54-97CB-99ED1180171B}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{343AC710-0C4A-4A1B-9CAF-A567401A2691}"= UDP:c:\windows\System32\lxcgcoms.exe:2300 Series
"{0D621FB4-CA89-4D2E-93B9-1D5067D95ADB}"= TCP:c:\windows\System32\lxcgcoms.exe:2300 Series
"{7DF0D33A-B5AE-4C59-ABE4-F1B8D4A7F42D}"= UDP:c:\windows\System32\lxcgcoms.exe:2300 Series
"{95C8C146-621E-4FB5-B75C-64D4100A18C1}"= TCP:c:\windows\System32\lxcgcoms.exe:2300 Series
"{374C841F-816B-478A-9F24-0ED0D9B83124}"= UDP:c:\program files\Grisoft\AVG7\avginet.exe:avginet.exe
"{352C35FC-646E-4B67-94C9-043EB82ABD93}"= TCP:c:\program files\Grisoft\AVG7\avginet.exe:avginet.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9921eb37-adc1-11dd-bdb4-001e3da120f6}]
\shell\AutoRun\command - G:\AUTORUN.EXE

*Newly Created Service* - CATCHME
*Newly Created Service* - ECACHE
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 09:05:30
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1336)
c:\program files\Microsoft Office\Office10\msohev.dll
.
Heure de fin: 2008-12-14 9:09:10
ComboFix-quarantined-files.txt 2008-12-14 08:09:09

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 157,209,096,192 octets libres

189 --- E O F --- 2008-12-05 18:22:58

[nardino]

Bonjour.

Pour les deux fenêtres, c'est normal si tu as lancé l'outil en mode sans échec.
Es-tu sûr de m'avoir posté le rapport en totalité ?

Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US ... e=download
Installes-le en cliquant sur HJT202Install.exe.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

• Lances-le par Do a system scan and save a logfile.
  A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
  Puis sans le fermer :
  CTRL+A pour tout sélectionner
  CTRL+C pour copier
  CTRL+V pour coller dans la réponse
  Tu le refermes pour le moment.
  Tu attends les résultats de l'analyse.

Important :
Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

Essaie de faire le rapport Hijackthis en mode normal
@+

[CHEN]

Le rapport est entier
j'essaie l'autr solution

merci de ton aide