mon pc s'eteind

[SYNTAX-ERROR]

Bonjour.

Pour le rapport Hijackthis quelqu'un va s'en occuper.
Pour Whocrached il y a un problème de carte graphique (atikmdag.sys)
Il faudrait voir a mettre a jour le pilote.
Les autres crash sont du a des fichiers Windows abimés
2 sont du au directX (dxgkrnl.sys) et 1 au noyau Windows (ntkrnlpa.exe)
Il se peut qu'ils aient une relation avec le problème de CG.(A voir)
La communauté se penche sur ton cas ,on va te sortir de cette galère.
J'ai fait un message pour appeler a l'aide car je ne voudrais pas te dire de bêtises.

@+

[bernard53]

Bonjour a vous deux.

Petit soucis dans le rapport HijackThis

fait ceci lylou


Télécharger LopS&D.exe sur ton Bureau
Tuto
• Double-clique dessus pour lancer l'installation
• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
• Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré (C:\lopR.txt)


Pour Vista lance le: clique droit puis exécuter en tant qu'administrateur.

[lylou]

Bonjour Bernard,

J'ai télécharger le lop mais quand je vais cliquer sur francais il veut pas je l'ai ecris aussi mais rien ne va

[lylou]

Voila bernard j'ai su le faire voila le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : lylou ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:99 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:136 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( mer. 28/10/2009|15:46 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[27/10/2009|18:26] C:\Users\lylou\AppData\Local\Adobe
[26/10/2009|15:28] C:\Users\lylou\AppData\Local\Application Data
[26/10/2009|15:29] C:\Users\lylou\AppData\Local\ATI
[26/10/2009|22:39] C:\Users\lylou\AppData\Local\eMule
[28/10/2009|14:30] C:\Users\lylou\AppData\Local\GDIPFONTCACHEV1.DAT
[26/10/2009|15:28] C:\Users\lylou\AppData\Local\Historique
[28/10/2009|14:59] C:\Users\lylou\AppData\Local\IconCache.db
[26/10/2009|20:49] C:\Users\lylou\AppData\Local\Microsoft
[26/10/2009|16:49] C:\Users\lylou\AppData\Local\Mozilla
[26/10/2009|15:28] C:\Users\lylou\AppData\Local\PowerCinema
[28/10/2009|15:45] C:\Users\lylou\AppData\Local\Temp
[28/10/2009|08:01] C:\Users\lylou\AppData\Local\Temp1.html
[27/10/2009|20:05] C:\Users\lylou\AppData\Local\Temp155.html
[27/10/2009|19:55] C:\Users\lylou\AppData\Local\Temp259.html
[28/10/2009|08:05] C:\Users\lylou\AppData\Local\Temp33.html
[27/10/2009|20:06] C:\Users\lylou\AppData\Local\Temp59.html
[26/10/2009|15:28] C:\Users\lylou\AppData\Local\Temporary Internet Files
[28/10/2009|14:08] C:\Users\lylou\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[28/10/2009 15:04][--ah-----] C:\Windows\tasks\SA.DAT
[28/10/2009 14:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[21/03/2008|12:18] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[21/03/2008|12:35] C:\ProgramData\Acer GameZone Console
[26/10/2009|18:59] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[26/10/2009|15:29] C:\ProgramData\ATI
[26/10/2009|15:23] C:\ProgramData\Bureau
[26/10/2009|16:47] C:\ProgramData\chingramgram.rrlml7
[26/10/2009|16:47] C:\ProgramData\chingramgram.ymg2rle
[21/03/2008|12:34] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[26/10/2009|22:39] C:\ProgramData\eMule
[21/03/2008|12:47] C:\ProgramData\eSobi
[26/10/2009|15:23] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[21/03/2008|12:36] C:\ProgramData\FloodLightGames
[26/10/2009|16:47] C:\ProgramData\itch ante wave.k13akoe
[26/10/2009|16:38] C:\ProgramData\McAfee
[26/10/2009|15:23] C:\ProgramData\Menu D‚marrer
[26/10/2009|16:52] C:\ProgramData\Messenger Plus!
[26/10/2009|16:40] C:\ProgramData\Microsoft
[26/10/2009|19:41] C:\ProgramData\Microsoft Help
[26/10/2009|15:23] C:\ProgramData\ModŠles
[26/10/2009|15:15] C:\ProgramData\NVIDIA
[26/10/2009|16:47] C:\ProgramData\Okay meta anti lite
[26/10/2009|15:38] C:\ProgramData\SiteAdvisor
[28/10/2009|11:47] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[26/10/2009|16:47] C:\ProgramData\traydead
[28/10/2009|14:01] C:\ProgramData\Ulead Systems
[26/10/2009|17:19] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[21/03/2008|12:47] C:\Program Files\Acer Arcade Live
[21/03/2008|12:46] C:\Program Files\Acer GameZone
[26/10/2009|15:36] C:\Program Files\Acer Incorporated
[21/03/2008|12:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/10/2009|16:59] C:\Program Files\Adobe
[26/10/2009|15:17] C:\Program Files\ATI
[26/10/2009|15:18] C:\Program Files\ATI Technologies
[28/10/2009|13:54] C:\Program Files\CIF USB CAMERA
[26/10/2009|16:47] C:\Program Files\Circle Developeent
[28/10/2009|13:57] C:\Program Files\Common Files
[21/03/2008|12:33] C:\Program Files\CyberLink
[28/10/2009|13:54] C:\Program Files\directx
[26/10/2009|22:37] C:\Program Files\eMule
[21/03/2008|12:47] C:\Program Files\eSobi
[26/10/2009|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/10/2009|14:26] C:\Program Files\InstallShield Installation Information
[28/10/2009|11:59] C:\Program Files\Internet Explorer
[26/10/2009|17:05] C:\Program Files\Java
[26/10/2009|16:47] C:\Program Files\Messenger Plus! Live
[26/10/2009|16:11] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[26/10/2009|19:41] C:\Program Files\Microsoft Office
[26/10/2009|16:40] C:\Program Files\Microsoft Security Essentials
[28/10/2009|12:05] C:\Program Files\Microsoft Silverlight
[26/10/2009|16:12] C:\Program Files\Microsoft SQL Server Compact Edition
[26/10/2009|19:41] C:\Program Files\Microsoft Works
[26/10/2009|21:02] C:\Program Files\Movie Maker
[28/10/2009|12:46] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[26/10/2009|19:19] C:\Program Files\MSECache
[26/10/2009|17:34] C:\Program Files\MSXML 4.0
[21/03/2008|12:22] C:\Program Files\NewTech Infosystems
[21/03/2008|12:11] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[28/10/2009|11:27] C:\Program Files\Spybot - Search & Destroy
[26/10/2009|21:26] C:\Program Files\Trend Micro
[28/10/2009|14:26] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[28/10/2009|08:03] C:\Program Files\WhoCrashed
[26/10/2009|21:02] C:\Program Files\Windows Calendar
[26/10/2009|21:02] C:\Program Files\Windows Collaboration
[26/10/2009|21:02] C:\Program Files\Windows Defender
[26/10/2009|21:02] C:\Program Files\Windows Journal
[26/10/2009|16:13] C:\Program Files\Windows Live
[26/10/2009|16:11] C:\Program Files\Windows Live SkyDrive
[26/10/2009|21:02] C:\Program Files\Windows Mail
[28/10/2009|11:59] C:\Program Files\Windows Media Player
[26/10/2009|15:23] C:\Program Files\Windows NT
[26/10/2009|21:02] C:\Program Files\Windows Photo Gallery
[28/10/2009|11:59] C:\Program Files\Windows Portable Devices
[26/10/2009|21:02] C:\Program Files\Windows Sidebar
[21/03/2008|12:48] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/10/2009|16:59] C:\Program Files\Common Files\Adobe
[21/03/2008|12:32] C:\Program Files\Common Files\InstallShield
[21/03/2008|12:21] C:\Program Files\Common Files\LightScribe
[26/10/2009|21:15] C:\Program Files\Common Files\microsoft shared
[21/03/2008|12:21] C:\Program Files\Common Files\muvee Technologies
[21/03/2008|12:22] C:\Program Files\Common Files\NewTech Infosystems
[21/03/2008|12:36] C:\Program Files\Common Files\Oberon Media
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[26/10/2009|21:02] C:\Program Files\Common Files\System
[28/10/2009|14:25] C:\Program Files\Common Files\Ulead Systems
[26/10/2009|16:06] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 70 Processes )

iexplore.exe ~ [PID:712]
iexplore.exe ~ [PID:3536]
iexplore.exe ~ [PID:184]
iexplore.exe ~ [PID:6132]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\chingramgram.rrlml7
C:\ProgramData\chingramgram.ymg2rle
C:\ProgramData\itch ante wave.k13akoe
C:\Users\lylou\AppData\Local\Temp\bisEFE9.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Okay meta anti lite
C:\ProgramData\Okay meta anti lite\great flaw.dat
C:\ProgramData\Okay meta anti lite\great flaw.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GreatLog"="\"C:\\ProgramData\\chingramgram.rrlml7\""
"ANTI LITE TITLE DEBUG"="\"C:\\ProgramData\\itch ante wave.k13akoe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 15:47:09
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:339][D:32]-> C:\Users\lylou\AppData\Local\Temp
[F:169][D:1]-> C:\Users\lylou\AppData\Roaming\MICROS~1\Windows\Cookies
[F:744][D:4]-> C:\Users\lylou\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:24][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - mer. 28/10/2009|15:48 - Option : [1]

--------------------\\ Fin du rapport a 15:48:01
[ UAC => 1 ]

[bernard53]

Ok très bien fait ceci maintenant.

relance lopS&D et choisis l'option 2

et poste le rapport qui s'ouvre stp.

Ensuite ceci.


Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis passe en mode sans échec :
http://www.pcloisirs.eu/mode_sans_echec.htm

Choisi, Exécuter un examen complet (environ 1 à 2 heures)
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

[lylou]

re bernard, j'ai relancé le lop que tu m'a dis je t'en donne le résultat, pour l'autre que tu m'as dis je le ferai après le souper vu que ca dur longtemps enfin ici voici le resultat du lop option 2


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : lylou ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:99 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:136 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( mer. 28/10/2009|17:51 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Okay meta anti lite\great flaw.dat
Supprime! - C:\ProgramData\Okay meta anti lite\great flaw.exe
Supprime! - C:\ProgramData\chingramgram.rrlml7
Supprime! - C:\ProgramData\chingramgram.ymg2rle
Supprime! - C:\ProgramData\itch ante wave.k13akoe
Supprime! - C:\Users\lylou\AppData\Local\Temp\bisEFE9.exe
Supprime! - C:\ProgramData\Okay meta anti lite
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[27/10/2009|18:26] C:\Users\lylou\AppData\Local\Adobe
[26/10/2009|15:28] C:\Users\lylou\AppData\Local\Application Data
[26/10/2009|15:29] C:\Users\lylou\AppData\Local\ATI
[26/10/2009|22:39] C:\Users\lylou\AppData\Local\eMule
[28/10/2009|14:30] C:\Users\lylou\AppData\Local\GDIPFONTCACHEV1.DAT
[26/10/2009|15:28] C:\Users\lylou\AppData\Local\Historique
[28/10/2009|16:44] C:\Users\lylou\AppData\Local\IconCache.db
[26/10/2009|20:49] C:\Users\lylou\AppData\Local\Microsoft
[26/10/2009|16:49] C:\Users\lylou\AppData\Local\Mozilla
[26/10/2009|15:28] C:\Users\lylou\AppData\Local\PowerCinema
[28/10/2009|17:51] C:\Users\lylou\AppData\Local\Temp
[28/10/2009|08:01] C:\Users\lylou\AppData\Local\Temp1.html
[27/10/2009|20:05] C:\Users\lylou\AppData\Local\Temp155.html
[27/10/2009|19:55] C:\Users\lylou\AppData\Local\Temp259.html
[28/10/2009|08:05] C:\Users\lylou\AppData\Local\Temp33.html
[27/10/2009|20:06] C:\Users\lylou\AppData\Local\Temp59.html
[26/10/2009|15:28] C:\Users\lylou\AppData\Local\Temporary Internet Files
[28/10/2009|14:08] C:\Users\lylou\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[28/10/2009 17:35][--ah-----] C:\Windows\tasks\SA.DAT
[28/10/2009 14:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[21/03/2008|12:18] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[21/03/2008|12:35] C:\ProgramData\Acer GameZone Console
[26/10/2009|18:59] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[26/10/2009|15:29] C:\ProgramData\ATI
[26/10/2009|15:23] C:\ProgramData\Bureau
[21/03/2008|12:34] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[26/10/2009|22:39] C:\ProgramData\eMule
[21/03/2008|12:47] C:\ProgramData\eSobi
[26/10/2009|15:23] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[21/03/2008|12:36] C:\ProgramData\FloodLightGames
[26/10/2009|16:38] C:\ProgramData\McAfee
[26/10/2009|15:23] C:\ProgramData\Menu D‚marrer
[26/10/2009|16:52] C:\ProgramData\Messenger Plus!
[26/10/2009|16:40] C:\ProgramData\Microsoft
[26/10/2009|19:41] C:\ProgramData\Microsoft Help
[26/10/2009|15:23] C:\ProgramData\ModŠles
[26/10/2009|15:15] C:\ProgramData\NVIDIA
[26/10/2009|15:38] C:\ProgramData\SiteAdvisor
[28/10/2009|11:47] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[26/10/2009|16:47] C:\ProgramData\traydead
[28/10/2009|14:01] C:\ProgramData\Ulead Systems
[26/10/2009|17:19] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[21/03/2008|12:47] C:\Program Files\Acer Arcade Live
[21/03/2008|12:46] C:\Program Files\Acer GameZone
[26/10/2009|15:36] C:\Program Files\Acer Incorporated
[21/03/2008|12:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/10/2009|16:59] C:\Program Files\Adobe
[26/10/2009|15:17] C:\Program Files\ATI
[26/10/2009|15:18] C:\Program Files\ATI Technologies
[28/10/2009|13:54] C:\Program Files\CIF USB CAMERA
[26/10/2009|16:47] C:\Program Files\Circle Developeent
[28/10/2009|13:57] C:\Program Files\Common Files
[21/03/2008|12:33] C:\Program Files\CyberLink
[28/10/2009|13:54] C:\Program Files\directx
[26/10/2009|22:37] C:\Program Files\eMule
[21/03/2008|12:47] C:\Program Files\eSobi
[26/10/2009|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/10/2009|14:26] C:\Program Files\InstallShield Installation Information
[28/10/2009|11:59] C:\Program Files\Internet Explorer
[26/10/2009|17:05] C:\Program Files\Java
[26/10/2009|16:47] C:\Program Files\Messenger Plus! Live
[26/10/2009|16:11] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[26/10/2009|19:41] C:\Program Files\Microsoft Office
[26/10/2009|16:40] C:\Program Files\Microsoft Security Essentials
[28/10/2009|12:05] C:\Program Files\Microsoft Silverlight
[26/10/2009|16:12] C:\Program Files\Microsoft SQL Server Compact Edition
[26/10/2009|19:41] C:\Program Files\Microsoft Works
[26/10/2009|21:02] C:\Program Files\Movie Maker
[28/10/2009|12:46] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[26/10/2009|19:19] C:\Program Files\MSECache
[26/10/2009|17:34] C:\Program Files\MSXML 4.0
[21/03/2008|12:22] C:\Program Files\NewTech Infosystems
[21/03/2008|12:11] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[28/10/2009|11:27] C:\Program Files\Spybot - Search & Destroy
[26/10/2009|21:26] C:\Program Files\Trend Micro
[28/10/2009|14:26] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[28/10/2009|08:03] C:\Program Files\WhoCrashed
[26/10/2009|21:02] C:\Program Files\Windows Calendar
[26/10/2009|21:02] C:\Program Files\Windows Collaboration
[26/10/2009|21:02] C:\Program Files\Windows Defender
[26/10/2009|21:02] C:\Program Files\Windows Journal
[26/10/2009|16:13] C:\Program Files\Windows Live
[26/10/2009|16:11] C:\Program Files\Windows Live SkyDrive
[26/10/2009|21:02] C:\Program Files\Windows Mail
[28/10/2009|11:59] C:\Program Files\Windows Media Player
[26/10/2009|15:23] C:\Program Files\Windows NT
[26/10/2009|21:02] C:\Program Files\Windows Photo Gallery
[28/10/2009|11:59] C:\Program Files\Windows Portable Devices
[26/10/2009|21:02] C:\Program Files\Windows Sidebar
[21/03/2008|12:48] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/10/2009|16:59] C:\Program Files\Common Files\Adobe
[21/03/2008|12:32] C:\Program Files\Common Files\InstallShield
[21/03/2008|12:21] C:\Program Files\Common Files\LightScribe
[26/10/2009|21:15] C:\Program Files\Common Files\microsoft shared
[21/03/2008|12:21] C:\Program Files\Common Files\muvee Technologies
[21/03/2008|12:22] C:\Program Files\Common Files\NewTech Infosystems
[21/03/2008|12:36] C:\Program Files\Common Files\Oberon Media
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[26/10/2009|21:02] C:\Program Files\Common Files\System
[28/10/2009|14:25] C:\Program Files\Common Files\Ulead Systems
[26/10/2009|16:06] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 70 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 17:51:16
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:349][D:32]-> C:\Users\lylou\AppData\Local\Temp
[F:184][D:1]-> C:\Users\lylou\AppData\Roaming\MICROS~1\Windows\Cookies
[F:754][D:4]-> C:\Users\lylou\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:24][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - mer. 28/10/2009|15:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - mer. 28/10/2009|17:52 - Option : [2]

--------------------\\ Fin du rapport a 17:52:20
[ UAC => 1 ]

[lylou]

Voila l'examen complet, il a pas trouver de fichier infecté

malwarebytes anti-malware 1.41
version de la base de donnée: 3047
windows 6.0.6002 service pack 2 (safe mode)
28/10/2009 18:30:44
mbam-log-2009-10-28 (18-30-44).txt
type de recherche: examen complet (c\/d:\/)
temps écoulées:19min45secondes
processus mémoire infecté:0
modèle mémoire infecté:0
clé du régistre infecté:0
element de donné du registre infecté:0
dossier infecté:0
fichier infecté:0
Processus mémoire infecté
(aucun élément nuisible détecté)
modile mémoire infecté
(aucun élément nuisible détecté)
clé de registre infecté
(aucun élément nuisible détecté)
valeur du régistre infecté
(aucun élément nuisible détecté)
element de données du registre infecté
(aucun élément nuisible détecté)
dossier infecté
(aucun élément nuisible détecté)
fichier infecté
(aucun élément nuisible détecté)

[bernard53]

bon lylou c'est OK pour moi ton pc est bien.

Mais remets un nouveau rapport HijackThis pour contrôle s.t.p

[lylou]

Au faite quand mon mari va sur sa session, car on a deux session et quand il veut ouvrir son journal en pdf c'est a ce moment que ca beug et qu'il deviens bleu. Je vais refaire le test que tu viens de me demander.

[lylou]

Voila ce que tu m'as demander:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:50, on 28/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1440x900.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 7274 bytes

[bernard53]

C'est OK. Un peu trop de chose au démarrage mais pour le reste tout va.

je ta laisse avec SYNTAX-ERROR.



PS: au fait as tu du mieux pour ton pc

[lylou]

re bernard, ben pour le moment il beug pas... et encore merci pour ton aide, bcp tu marques" Un peu trop de chose au démarrage" .??? pourquoi tu dis ca?? j'ai ete voir un peu les pdf sur ma session de ce que mon homme lis et il a pas beugé mais je l'ai pas tester sur sa session.

[bernard53]

Tu peux réduire le nombre de logiciel que tu as au démarrage.

Si cela t'intéresse fait ceci.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.clubic.com/telecharger-fiche ... arter.html

Tu l'ouvres et tu cliques sur AllSection dans la colonne de gauche.
Si tu n'es pas en français, clique sur Configurations, Options, Language et choisis French.

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

Installe le logiciel comme ceci, si tu es sous Vista.

Tu le dé zippes puis fais un Clic-droit sur le .exe et choisis "Exécuter en tant qu'administrateur".



ensuite décoche tout ceci.

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1440x900.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?

[lylou]

bernard encore une chose pour les pub ca reviens toujours ca m'enerve...

[bernard53]

Fait ceci.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".


Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.

Tout sélectionner : CRTL+ A
Tout copier : CRTL+ C
Tout coller : CRTL+ V

Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt