Centralisation HijackThis & GSI

[Invité]

Centralisation GSI / Hijackthis

Introduction

GSI et Hijackthis sont deux utilitaires permettant d'analyser votre PC, son démarrage, ses applications afin de faire la chasse aux programmes non sollicités ou susceptibles d'être à l'origine de plantages, des drivers, des ports ouverts, des logiciels au démarrage etc.

Ces deux logiciels, lorsqu'ils sont utilisés génèrent un rapport permettant d'analyser ensuite ce qui ne va pas.

Nous privilégions sur le forum GSI qui est plus pratique et rapide à utiliser.

Utiliser GSI

Pour utiliser GSI il faut commencer par se rendre sur la page suivante : http://www.getsysteminfo.com/

Cliquez ensuite en haut à droite de la page sur TELECHARGER.

Téléchargez ensuite le logiciel et exécutez le.

Si on vous le demande : Une fois GSI lancé cliquez sur le bouton SETTINGS puis seléctionnez Maximum

Cliquez sur OK puis sur Create Report

Une fois le rapport créé, il vous suffit de copier le lien de la page qui s'ouvre dans le sujet où il vous a été demandé de faire ce rapport. Vous pouvez alors supprimer le fichier zip qui s'est invité sur le bureau.

Il ne reste plus qu'aux forumeurs à lire et de trouver la solution à votre problème.

Utiliser Hijackthis :

HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes.

source zebulon.fr

Cliquez sur Scan , puis sauvegardez le log qui en resulte avec le bloc notes.

Le fichier se trouve alors sur votre bureau.

Pour éviter que votre demande ne tarde à recevoir une réponse et pour que vous soyez plus à même d'analyser vos rapports, deux liens pour mieux comprendre :

zebulon 1

zebulon 2

Si malgré tout, cela reste osbcur, collez-le à la suite de ce topic. ( copiez tout ce qui se trouve dans le fichier TXT )

C'est tout !

Pour télécharger Hijackthis :

http://www.trendsecure.com/portal/en-US/to...ckthis/download

[Invité]

C'est un copier coller LOL... Ca fait 6 ans que c'est comme ça et personne ne s'était plaint ^^. Je le réecrirais tout à l'heure en plus zouli LOL

[zombie]

Voici mon nouveau rapport :

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Version de la base de données: 7197

Windows 6.1.7600 (Safe Mode)

Internet Explorer 8.0.7600.16385

19/07/2011 17:43:21

mbam-log-2011-07-19 (17-43-21).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 384906

Temps écoulé: 29 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[zombie]

Le pob, c'est qu'une nouvelle page pub, s'est ouverte après le scan (encore une fois). Je sais plus quoi faire

[snooky]

%temp% dans Exécuter, puis supprime tout dans le dossier.

Désinstalle PCtuto ... et ne le réinstalle plus !

Télécharge Ad-Remover et exécute le. ( lien dans ma signature )

Poste le rapport créé.

[Eagle4_92]

Salut tout le monde,

Merci d'avoir refait une centralisation Hijackthis, ça m'a fait pensé qu'a une époque il m'avait bien aidé a trouver mes problèmes (merci Snooky)

Alors par curiosité j'ai fait un scan et là :

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:47:13, on 19/07/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Users\Nicolas\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files (x86)\League of Legends\RADS\system\rads_user_kernel.exe

C:\Program Files (x86)\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.26\deploy\LoLLauncher.exe

C:\Program Files (x86)\League of Legends\RADS\projects\lol_air_client\releases\0.0.0.65\deploy\LolClient.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Startup: Dropbox.lnk = Nicolas\AppData\Roaming\Dropbox\bin\Dropbox.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000

O15 - Trusted Zone: http://www3.tellmemorecampus.com

O15 - Trusted Zone: http://www3.tellmemorecampus.com (HKLM)

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--

End of file - 23593 bytes

Je suis pas expert, mais avec la longueur du rapport et les lignes qui se ressemblent en grands nombres, j'imagine que ce n'est pas bon signe

Je vais voir ce que je peux faire avec les deux liens donné en premier message !!

Merci

[snooky]

@ Eagle4_92

RAS :)

Désactive le service Windows Search.

Décoche dans Propriétés de C : " Autoriser l'indexation ... "

[Eagle4_92]

Moi qui pensez avoir des problèmes

Si tu pouvais m'éclairer sur les lignes O23 ça serait pas mal, j'ai lu sur Zebulon et je pensais du coup que c'était un trojan ou autre qui ouvrait des services à mon insu

J'ai tenté une analyse avec Malwarebyte hier et deux fois il plante au bout de 52 sec peu de temps après avoir trouvé un fichier infecté, et à ceci s'ajoute des écrans bleu de plus en plus fréquents

Les températures et le matériel n'y sont pour rien là dedans.

Je pense formaté cet été mais bon, si je peux comprendre sans bêtement formater à chaque fois que j'ai un problème

Merci snooky

[snooky]

@

Eagle4_92

Hijackthis n'est plus très locace ...

Fait un rapport GSI > http://support.kaspe.../?qid=193238548

Donne ensuite le lien de ce rapport ( le lien dans la barre d'adresse du navigateur qui s'est ouvert automatiquement )

@+

[zombie]

Voici le rapport de Ad-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:56:58 le 20/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)

galou@GALOU-HP (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\galou\AppData\Roaming\PCtuto

Dossier trouvé: C:\Users\galou\AppData\LocalLow\ShoppingReport2

Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto

Dossier trouvé: C:\Program Files (x86)\PCTuto

Dossier trouvé: C:\Users\galou\AppData\Roaming\OfferBox

Dossier trouvé: C:\Program Files (x86)\OfferBox

Dossier trouvé: C:\Program Files (x86)\Widestream6

Clé trouvée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}

Clé trouvée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}

Clé trouvée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}

Clé trouvée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}

Clé trouvée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}

Clé trouvée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}

Clé trouvée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}

Clé trouvée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}

Clé trouvée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}

Clé trouvée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}

Clé trouvée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}

Clé trouvée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}

Clé trouvée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}

Clé trouvée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}

Par contre voici le genre de pub qui s'ouvre :

http://www.vipmobile.fr/bugs.aspx?source=ad_webprtn

[snooky]

C'est PCtuto qui fout le bordel ...

Clique sur " Nettoyer " avec AD-Remover. ( le pc doit redémarrer )

Poste le rapport.

[snooky]

@ Eagle4_92 :

Désactive le service : MBAM via msconfig, décoche le dans l'onglet démarrage et services.

Pour les écrans bleus, utilise : BlueScreenView et dis-nous quels sont les fichiers.sys en cause

Le GSI montre beaucoup d'erreurs Atapi.sys ...

As-tu fait des changements d'ordre matériel ces derniers temps ?

Cette erreur peut être produit si vous avez 2 CD-ROM sur le même canal IDE avec paramètres des cavaliers incorrecte.

Si les cavaliers de CD-ROM ont été mis en Cable Select, puis le câble IDE ne le supporte pas. Vous pourriez avoir à configurer les cavaliers maître / esclave option.

Ceci n'a pas encore été fait :

Désactive le service Windows Search.

Décoche dans Propriétés de C : " Autoriser l'indexation ... "

[Eagle4_92]

Alors voilà, j'ai tout fait, la désindexation est encore en cours

Pour les disques dur je n'ai rien touché depuis un certains temps, un disque dur externe de nouveau mais je doute que ça ai un rapport

Pour le rapport de blue screen view, j'en ai 3 qui ont l'air sensiblement identiques :

"Caused by Driver ntoskrnl.exe"

"Caused by Address ntoskrnl.exe+70740"

Et les fichiers .sys il y en a toute une flopée

1394ohci.sys fffff880`03d10000 fffff880`03d4e000 0x0003e000 0x4a5bcc30 14/07/2009 02:07:12

a9svau92.SYS fffff880`03d62000 fffff880`03da7000 0x00045000 0x4a5cf4d7 14/07/2009 23:12:55

ACPI.sys fffff880`0102f000 fffff880`01086000 0x00057000 0x4a5bc106 14/07/2009 01:19:34

afd.sys fffff880`01a00000 fffff880`01a8a000 0x0008a000 0x4a5bc184 14/07/2009 01:21:40

AgileVpn.sys fffff880`03db7000 fffff880`03dcd000 0x00016000 0x4a5bccf0 14/07/2009 02:10:24

amdxata.sys fffff880`00cc0000 fffff880`00ccb000 0x0000b000 0x4a12f2eb 19/05/2009 19:56:59

ASACPI.sys fffff880`03d4e000 fffff880`03d56000 0x00008000 0x4a0b72fd 14/05/2009 03:25:17

AsIO.sys fffff880`01a8a000 fffff880`01a91000 0x00007000 0x47663d55 17/12/2007 11:11:49 C:\Windows\system32\drivers\AsIO.sys

atapi.sys fffff880`00e76000 fffff880`00e7f000 0x00009000 0x4a5bc113 14/07/2009 01:19:47

ataport.SYS fffff880`00e7f000 fffff880`00ea9000 0x0002a000 0x4a5bc118 14/07/2009 01:19:52

AtiHdmi.sys fffff880`04b4d000 fffff880`04b6f000 0x00022000 0x4b6233e8 29/01/2010 03:03:36

atikmpag.sys fffff880`03c74000 fffff880`03ca8000 0x00034000 0x4b8dd275 03/03/2010 05:07:33

atipmdag.sys fffff880`03e52000 fffff880`044c1000 0x0066f000 0x4b8ddbbc 03/03/2010 05:47:08

atksgt.sys fffff880`02da2000 fffff880`02df1000 0x0004f000 0x4a1012e2 17/05/2009 15:36:34

ATMFD.DLL fffff960`00820000 fffff960`00881000 0x00061000 0x4bfdf0f3 27/05/2010 06:11:31 Adobe Type Manager Windows NT OpenType/Type 1 Font Driver 5.1 Build 228 Adobe Systems Incorporated C:\Windows\system32\ATMFD.DLL

avgntflt.sys fffff880`05dac000 fffff880`05dc9000 0x0001d000 0x4cdc12f4 11/11/2010 17:59:48

avipbb.sys fffff880`01400000 fffff880`01422000 0x00022000 0x4b8257b2 22/02/2010 12:08:50

Beep.SYS fffff880`01b30000 fffff880`01b37000 0x00007000 0x4a5bca8d 14/07/2009 02:00:13

blbdrive.sys fffff880`02fe9000 fffff880`02ffa000 0x00011000 0x4a5bc4df 14/07/2009 01:35:59

bowser.sys fffff880`02cce000 fffff880`02cec000 0x0001e000 0x4a5bc206 14/07/2009 01:23:50

cdd.dll fffff960`00780000 fffff960`007a7000 0x00027000 0x4bf4408a 19/05/2010 21:48:26

cdrom.sys fffff880`01afd000 fffff880`01b27000 0x0002a000 0x4a5bc11a 14/07/2009 01:19:54

CI.dll fffff880`00c00000 fffff880`00cc0000 0x000c0000 0x4a5be01d 14/07/2009 03:32:13

CLASSPNP.SYS fffff880`01a95000 fffff880`01ac5000 0x00030000 0x4a5bc11e 14/07/2009 01:19:58

CLFS.SYS fffff880`00d46000 fffff880`00da4000 0x0005e000 0x4a5bc11d 14/07/2009 01:19:57

cng.sys fffff880`014a5000 fffff880`01518000 0x00073000 0x4a5bc814 14/07/2009 01:49:40

CompositeBus.sys fffff880`03da7000 fffff880`03db7000 0x00010000 0x4a5bcaa1 14/07/2009 02:00:33

crashdmp.sys fffff880`05ca1000 fffff880`05caf000 0x0000e000 0x4a5bcabd 14/07/2009 02:01:01

csc.sys fffff880`02e00000 fffff880`02e83000 0x00083000 0x4a5bc22a 14/07/2009 01:24:26

dfsc.sys fffff880`01bdc000 fffff880`01bfa000 0x0001e000 0x4a5bc200 14/07/2009 01:23:44

discache.sys fffff880`02fda000 fffff880`02fe9000 0x0000f000 0x4a5bc52e 14/07/2009 01:37:18

disk.sys fffff880`015c9000 fffff880`015df000 0x00016000 0x4a5bc11d 14/07/2009 01:19:57

drmk.sys fffff880`04bac000 fffff880`04bce000 0x00022000 0x4a5bd8e5 14/07/2009 03:01:25

dump_dumpata.sys fffff880`05caf000 fffff880`05cbb000 0x0000c000 0x4a5bc113 14/07/2009 01:19:47

dump_dumpfve.sys fffff880`05cc6000 fffff880`05cd9000 0x00013000 0x4a5bc18f 14/07/2009 01:21:51

dump_msahci.sys fffff880`05cbb000 fffff880`05cc6000 0x0000b000 0x4a5bcabd 14/07/2009 02:01:01

Dxapi.sys fffff880`05c95000 fffff880`05ca1000 0x0000c000 0x4a5bc574 14/07/2009 01:38:28

dxgkrnl.sys fffff880`044c1000 fffff880`045b5000 0x000f4000 0x4ac5509e 02/10/2009 03:00:14

dxgmms1.sys fffff880`045b5000 fffff880`045fb000 0x00046000 0x4a5bc578 14/07/2009 01:38:32

fdc.sys fffff880`03e42000 fffff880`03e4f000 0x0000d000 0x4a5bcab6 14/07/2009 02:00:54

fileinfo.sys fffff880`00ccb000 fffff880`00cdf000 0x00014000 0x4a5bc481 14/07/2009 01:34:25

flpydisk.sys fffff880`04b2d000 fffff880`04b38000 0x0000b000 0x4a5bcab6 14/07/2009 02:00:54

fltmgr.sys fffff880`00da4000 fffff880`00df0000 0x0004c000 0x4a5bc11f 14/07/2009 01:19:59

Fs_Rec.sys fffff880`01529000 fffff880`01533000 0x0000a000 0x4a5bc111 14/07/2009 01:19:45

fvevol.sys fffff880`01200000 fffff880`0123a000 0x0003a000 0x4a5bc1a7 14/07/2009 01:22:15

fwpkclnt.sys fffff880`01533000 fffff880`0157d000 0x0004a000 0x4a5bc164 14/07/2009 01:21:08

hal.dll fffff800`0320a000 fffff800`03253000 0x00049000 0x4a5bdf08 14/07/2009 03:27:36

hamachi.sys fffff880`04a3c000 fffff880`04a47000 0x0000b000 0x499d3639 19/02/2009 12:36:41

HDAudBus.sys fffff880`03e00000 fffff880`03e24000 0x00024000 0x4a5bcbf5 14/07/2009 02:06:13

HIDCLASS.SYS fffff880`05d06000 fffff880`05d1f000 0x00019000 0x4a5bcbfd 14/07/2009 02:06:21

HIDPARSE.SYS fffff880`05d1f000 fffff880`05d27080 0x00008080 0x4a5bcbf9 14/07/2009 02:06:17

hidusb.sys fffff880`05cf8000 fffff880`05d06000 0x0000e000 0x4a5bcbfe 14/07/2009 02:06:22

HTTP.sys fffff880`02c06000 fffff880`02cce000 0x000c8000 0x4a5bc1a8 14/07/2009 01:22:16

hwpolicy.sys fffff880`017f5000 fffff880`017fe000 0x00009000 0x4a5bc0fa 14/07/2009 01:19:22

intelppm.sys fffff880`03c5e000 fffff880`03c74000 0x00016000 0x4a5bc0fd 14/07/2009 01:19:25

kbdclass.sys fffff880`04a52000 fffff880`04a61000 0x0000f000 0x4a5bc116 14/07/2009 01:19:50

kbdhid.sys fffff880`05d5d000 fffff880`05d6b000 0x0000e000 0x4a5bca94 14/07/2009 02:00:20

kdcom.dll fffff800`00bd1000 fffff800`00bdb000 0x0000a000 0x4a5bdfdb 14/07/2009 03:31:07

ks.sys fffff880`04a7e000 fffff880`04ac1000 0x00043000 0x4a5bca9f 14/07/2009 02:00:31

ksecdd.sys fffff880`0148b000 fffff880`014a5000 0x0001a000 0x4a5bc156 14/07/2009 01:20:54

ksecpkg.sys fffff880`01799000 fffff880`017c4000 0x0002b000 0x4b21e0b4 11/12/2009 08:03:32

ksthunk.sys fffff880`04bce000 fffff880`04bd3200 0x00005200 0x4a5bca93 14/07/2009 02:00:19

L1E62x64.sys fffff880`03cfe000 fffff880`03d10000 0x00012000 0x4a90ceb9 23/08/2009 07:08:09

LHidFilt.Sys fffff880`05d28000 fffff880`05d3c000 0x00014000 0x4af95289 10/11/2009 13:46:17

lirsgt.sys fffff880`02df1000 fffff880`02dfe000 0x0000d000 0x4a100bf1 17/05/2009 15:06:57

lltdio.sys fffff880`05dea000 fffff880`05dff000 0x00015000 0x4a5bcc92 14/07/2009 02:08:50

LMouFilt.Sys fffff880`05d49000 fffff880`05d5d000 0x00014000 0x4af9528f 10/11/2009 13:46:23

luafv.sys fffff880`05d89000 fffff880`05dac000 0x00023000 0x4a5bc295 14/07/2009 01:26:13

LUsbFilt.Sys fffff880`05d6b000 fffff880`05d7b000 0x00010000 0x4af95293 10/11/2009 13:46:27

mcupdate_GenuineIntel.dll fffff880`00cee000 fffff880`00d32000 0x00044000 0x4a5bdf66 14/07/2009 03:29:10

monitor.sys fffff880`05d7b000 fffff880`05d89000 0x0000e000 0x4a5bc58c 14/07/2009 01:38:52

mouclass.sys fffff880`04a61000 fffff880`04a70000 0x0000f000 0x4a5bc116 14/07/2009 01:19:50

mouhid.sys fffff880`05d3c000 fffff880`05d49000 0x0000d000 0x4a5bca94 14/07/2009 02:00:20

mountmgr.sys fffff880`00e5c000 fffff880`00e76000 0x0001a000 0x4a5bc11a 14/07/2009 01:19:54

mpsdrv.sys fffff880`02cec000 fffff880`02d04000 0x00018000 0x4a5bcc79 14/07/2009 02:08:25

mrxsmb.sys fffff880`02d04000 fffff880`02d31000 0x0002d000 0x4b88cf33 27/02/2010 09:52:19

mrxsmb10.sys fffff880`02d31000 fffff880`02d7f000 0x0004e000 0x4b88cf3c 27/02/2010 09:52:28

mrxsmb20.sys fffff880`02d7f000 fffff880`02da2000 0x00023000 0x4b88cf3a 27/02/2010 09:52:26

msahci.sys fffff880`00ea9000 fffff880`00eb4000 0x0000b000 0x4a5bcabd 14/07/2009 02:01:01

Msfs.SYS fffff880`01b95000 fffff880`01ba0000 0x0000b000 0x4a5bc113 14/07/2009 01:19:47

msisadrv.sys fffff880`01086000 fffff880`01090000 0x0000a000 0x4a5bc0fe 14/07/2009 01:19:26

msrpc.sys fffff880`0142d000 fffff880`0148b000 0x0005e000 0x4a5bc17c 14/07/2009 01:21:32

mssmbios.sys fffff880`02fcf000 fffff880`02fda000 0x0000b000 0x4a5bc3be 14/07/2009 01:31:10

mup.sys fffff880`017e3000 fffff880`017f5000 0x00012000 0x4a5bc201 14/07/2009 01:23:45

mv61xx.sys fffff880`00fb6000 fffff880`00ffc000 0x00046000 0x49c31205 20/03/2009 05:48:21

ndis.sys fffff880`01647000 fffff880`01739000 0x000f2000 0x4a5bc184 14/07/2009 01:21:40

ndistapi.sys fffff880`03df1000 fffff880`03dfd000 0x0000c000 0x4a5bccd8 14/07/2009 02:10:00

ndiswan.sys fffff880`03c00000 fffff880`03c2f000 0x0002f000 0x4a5bcce3 14/07/2009 02:10:11

NDProxy.SYS fffff880`04b38000 fffff880`04b4d000 0x00015000 0x4a5bccdd 14/07/2009 02:10:05

netbios.sys fffff880`02efd000 fffff880`02f0c000 0x0000f000 0x4a5bccb6 14/07/2009 02:09:26

netbt.sys fffff880`02e89000 fffff880`02ece000 0x00045000 0x4a5bc178 14/07/2009 01:21:28

NETIO.SYS fffff880`01739000 fffff880`01799000 0x00060000 0x4a5bc18a 14/07/2009 01:21:46

Npfs.SYS fffff880`01ba0000 fffff880`01bb1000 0x00011000 0x4a5bc114 14/07/2009 01:19:48

nsiproxy.sys fffff880`02fc3000 fffff880`02fcf000 0x0000c000 0x4a5bc15e 14/07/2009 01:21:02

Ntfs.sys fffff880`01241000 fffff880`013e4000 0x001a3000 0x4a5bc14f 14/07/2009 01:20:47

ntoskrnl.exe ntoskrnl.exe+e26c8 fffff800`03253000 fffff800`0382f000 0x005dc000 0x4c1c44a9 19/06/2010 06:16:41 Microsoft® Windows® Operating System NT Kernel & System 6.1.7600.16617 (win7_gdr.100618-1621) Microsoft Corporation C:\Windows\system32\ntoskrnl.exe

Null.SYS fffff880`01b27000 fffff880`01b30000 0x00009000 0x4a5bc109 14/07/2009 01:19:37

pacer.sys fffff880`02ed7000 fffff880`02efd000 0x00026000 0x4a5bccc5 14/07/2009 02:09:41

partmgr.sys fffff880`0109d000 fffff880`010b2000 0x00015000 0x4a5bc11e 14/07/2009 01:19:58

pci.sys fffff880`00f6e000 fffff880`00fa1000 0x00033000 0x4a5bc117 14/07/2009 01:19:51

pciide.sys fffff880`010b2000 fffff880`010b9000 0x00007000 0x4a5bc115 14/07/2009 01:19:49

PCIIDEX.SYS fffff880`011f0000 fffff880`01200000 0x00010000 0x4a5bc114 14/07/2009 01:19:48

pcw.sys fffff880`01518000 fffff880`01529000 0x00011000 0x4a5bc0ff 14/07/2009 01:19:27

peauth.sys fffff880`070a0000 fffff880`07146000 0x000a6000 0x4a5bd8df 14/07/2009 03:01:19

portcls.sys fffff880`04b6f000 fffff880`04bac000 0x0003d000 0x4a5bcc03 14/07/2009 02:06:27

PSHED.dll fffff880`00d32000 fffff880`00d46000 0x00014000 0x4a5be027 14/07/2009 03:32:23 Système d’exploitation Microsoft® Windows® Pilote d’erreurs matérielles spécifiques à une plateforme 6.1.7600.16385 (win7_rtm.090713-1255) Microsoft Corporation C:\Windows\system32\PSHED.dll

rasl2tp.sys fffff880`03dcd000 fffff880`03df1000 0x00024000 0x4a5bcce3 14/07/2009 02:10:11

raspppoe.sys fffff880`015df000 fffff880`015fa000 0x0001b000 0x4a5bcce9 14/07/2009 02:10:17

raspptp.sys fffff880`04a01000 fffff880`04a22000 0x00021000 0x4a5bccea 14/07/2009 02:10:18

rassstp.sys fffff880`04a22000 fffff880`04a3c000 0x0001a000 0x4a5bccf1 14/07/2009 02:10:25

rdbss.sys fffff880`02f72000 fffff880`02fc3000 0x00051000 0x4a5bc219 14/07/2009 01:24:09

rdpbus.sys fffff880`04a47000 fffff880`04a52000 0x0000b000 0x4a5bceaa 14/07/2009 02:17:46

RDPCDD.sys fffff880`01b7a000 fffff880`01b83000 0x00009000 0x4a5bce62 14/07/2009 02:16:34

rdpencdd.sys fffff880`01b83000 fffff880`01b8c000 0x00009000 0x4a5bce62 14/07/2009 02:16:34

rdprefmp.sys fffff880`01b8c000 fffff880`01b95000 0x00009000 0x4a5bce63 14/07/2009 02:16:35

rdyboost.sys fffff880`01600000 fffff880`0163a000 0x0003a000 0x4a5bc48a 14/07/2009 01:34:34

rspndr.sys fffff880`05a00000 fffff880`05a18000 0x00018000 0x4a5bcc92 14/07/2009 02:08:50

RTKVHD64.sys fffff880`05a63000 fffff880`05c94c00 0x00231c00 0x4bac8cda 26/03/2010 12:30:50

SCDEmu.SYS fffff880`02f58000 fffff880`02f72000 0x0001a000 0x4af78c21 09/11/2009 05:27:29

SCSIPORT.SYS fffff880`01000000 fffff880`0102f000 0x0002f000 0x4a5bcac0 14/07/2009 02:01:04

secdrv.SYS fffff880`07146000 fffff880`07151000 0x0000b000 0x4508052e 13/09/2006 15:18:38

seehcri.sys fffff880`04a70000 fffff880`04a7c000 0x0000c000 0x478488bf 09/01/2008 10:41:35

serenum.sys fffff880`03d56000 fffff880`03d62000 0x0000c000 0x4a5bcaa1 14/07/2009 02:00:33

serial.sys fffff880`02f0c000 fffff880`02f29000 0x0001d000 0x4a5bcaa8 14/07/2009 02:00:40

speedfan.sys fffff880`017dc000 fffff880`017e3000 0x00007000 0x45168798 24/09/2006 15:26:48 Windows ® Server 2003 DDK driver SpeedFan Device Driver 5.2.3790.0 built by: WinDDK Windows ® Server 2003 DDK provider C:\Windows\system32\speedfan.sys

spldr.sys fffff880`017d4000 fffff880`017dc000 0x00008000 0x4a0858bb 11/05/2009 18:56:27

sptd.sys fffff880`010c1000 fffff880`011e7000 0x00126000 0x4ad24632 11/10/2009 22:55:14

srv.sys fffff880`076a2000 fffff880`07738000 0x00096000 0x4c202c27 22/06/2010 05:21:11

srv2.sys fffff880`07190000 fffff880`071f8000 0x00068000 0x4c202c0f 22/06/2010 05:20:47

srvnet.sys fffff880`07151000 fffff880`0717e000 0x0002d000 0x4c202c00 22/06/2010 05:20:32

swenum.sys fffff880`04a7c000 fffff880`04a7d480 0x00001480 0x4a5bca92 14/07/2009 02:00:18

tcpip.sys fffff880`01803000 fffff880`01a00000 0x001fd000 0x4c15a458 14/06/2010 05:39:04

tcpipreg.sys fffff880`0717e000 fffff880`07190000 0x00012000 0x4a5bcccd 14/07/2009 02:09:49

TDI.SYS fffff880`01bcf000 fffff880`01bdc000 0x0000d000 0x4a5bc16e 14/07/2009 01:21:18

tdx.sys fffff880`01bb1000 fffff880`01bcf000 0x0001e000 0x4a5bc16b 14/07/2009 01:21:15

termdd.sys fffff880`02f44000 fffff880`02f58000 0x00014000 0x4a5bce64 14/07/2009 02:16:36

TSDDD.dll fffff960`00470000 fffff960`0047a000 0x0000a000 0x00000000

tunnel.sys fffff880`03c38000 fffff880`03c5e000 0x00026000 0x4a5bccc1 14/07/2009 02:09:37

umbus.sys fffff880`04ac1000 fffff880`04ad3000 0x00012000 0x4a5bcc20 14/07/2009 02:06:56

usbccgp.sys fffff880`05cd9000 fffff880`05cf6000 0x0001d000 0x4a5bcc15 14/07/2009 02:06:45

USBD.SYS fffff880`05cf6000 fffff880`05cf7f00 0x00001f00 0x4a5bcbff 14/07/2009 02:06:23

usbehci.sys fffff880`03e31000 fffff880`03e42000 0x00011000 0x4a5bcc06 14/07/2009 02:06:30

usbhub.sys fffff880`04ad3000 fffff880`04b2d000 0x0005a000 0x4a5bcc2d 14/07/2009 02:07:09

USBPORT.SYS fffff880`03ca8000 fffff880`03cfe000 0x00056000 0x4a5bcc07 14/07/2009 02:06:31

usbuhci.sys fffff880`03e24000 fffff880`03e31000 0x0000d000 0x4a5bcc03 14/07/2009 02:06:27

vdrvroot.sys fffff880`01090000 fffff880`0109d000 0x0000d000 0x4a5bcadb 14/07/2009 02:01:31

vga.sys fffff880`01b37000 fffff880`01b45000 0x0000e000 0x4a5bc587 14/07/2009 01:38:47

VIDEOPRT.SYS fffff880`01b45000 fffff880`01b6a000 0x00025000 0x4a5bc58b 14/07/2009 01:38:51

vmstorfl.sys fffff880`017c4000 fffff880`017d4000 0x00010000 0x4a5bc67e 14/07/2009 01:42:54

volmgr.sys fffff880`00fa1000 fffff880`00fb6000 0x00015000 0x4a5bc11d 14/07/2009 01:19:57

volmgrx.sys fffff880`00e00000 fffff880`00e5c000 0x0005c000 0x4a5bc141 14/07/2009 01:20:33

volsnap.sys fffff880`0157d000 fffff880`015c9000 0x0004c000 0x4a5bc128 14/07/2009 01:20:08

wanarp.sys fffff880`02f29000 fffff880`02f44000 0x0001b000 0x4a5bcced 14/07/2009 02:10:21

watchdog.sys fffff880`01b6a000 fffff880`01b7a000 0x00010000 0x4a5bc53f 14/07/2009 01:37:35

Wdf01000.sys fffff880`00ebb000 fffff880`00f5f000 0x000a4000 0x4a5bc19f 14/07/2009 01:22:07

WDFLDR.SYS fffff880`00f5f000 fffff880`00f6e000 0x0000f000 0x4a5bc11a 14/07/2009 01:19:54

wfplwf.sys fffff880`02ece000 fffff880`02ed7000 0x00009000 0x4a5bccb6 14/07/2009 02:09:26

win32k.sys fffff960`00030000 fffff960`0033f000 0x0030f000 0x4c1c483f 19/06/2010 06:31:59

WMILIB.SYS fffff880`011e7000 fffff880`011f0000 0x00009000 0x4a5bc117 14/07/2009 01:19:51

WudfPf.sys fffff880`05dc9000 fffff880`05dea000 0x00021000 0x4a5bcbd1 14/07/2009 02:05:37

J'espère que tu comprends quelque choses

Merci

[snooky]

Pas ce que je veux ... tu peux supprimer la liste que tu as posté.

Fait une capture d'écran de BlueScreenVew ( la partie supérieure suffit ... les lignes surlignées en rouge )

[Eagle4_92]

J'espère que c'est ça, parce que y a pas de rouge chez moi

[snooky]

Oui, c'est plus clair comme ça

Je saurais te dire d'où vient le problème ...

Débranche quand même ton nouveau disque que tu as connecté ... qq jours, pour voir s'il y a du mieux.

Lance une analyse avec MBAM en mode sans échec et poste le rapport créé.

[snooky]

Si MBAM bloque, télécharge Combofix et exécute le ... poste le rapport créé.

[Eagle4_92]

Merci Snooky, MBAM a planté en mode sans echec du coup voici le rapport de combo fix :

ComboFix 11-07-20.02 - Nicolas 20/07/2011 20:31:32.1.2 - x64

Microsoft Windows 7 Professionnel N 6.1.7600.0.1252.33.1036.18.4095.2204 [GMT 2:00]

Lancé depuis: c:\users\Nicolas\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\hpeDDEF.dll

c:\programdata\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk

c:\users\Nicolas\AppData\Roaming\OfferBox

c:\users\Nicolas\AppData\Roaming\OfferBox\config.xml

c:\windows\system32\uninstall.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))

.

.

2071-07-25 07:13 . 2006-11-21 18:48 203576 ------w- c:\program files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe

2011-07-20 17:20 . 2011-07-20 17:20 -------- d-----w- c:\program files (x86)\NirSoft

2011-07-19 19:05 . 2011-07-19 19:05 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Malwarebytes

2011-07-19 19:05 . 2011-07-06 17:52 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2011-07-19 19:05 . 2011-07-19 19:05 -------- d-----w- c:\programdata\Malwarebytes

2011-07-19 19:05 . 2011-07-19 19:06 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2011-07-19 19:05 . 2011-07-06 17:52 25912 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-07-19 17:45 . 2011-07-19 17:45 388096 ----a-r- c:\users\Nicolas\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-07-12 04:06 . 2011-07-15 21:47 -------- d-----w- c:\windows\Standalone System Sweeper

2011-07-10 08:39 . 2011-07-10 08:39 -------- d-----w- c:\windows\SysWow64\Atheros_L1e

2011-07-09 20:36 . 2009-08-23 11:08 56320 ----a-w- c:\windows\system32\drivers\L1E62x64.sys

2011-06-30 20:01 . 2011-06-30 20:01 -------- d-----w- c:\programdata\TomTom

2011-06-30 20:01 . 2011-06-30 20:01 -------- d-----w- c:\users\Nicolas\AppData\Roaming\TomTom

2011-06-30 20:01 . 2011-06-30 20:01 -------- d-----w- c:\users\Nicolas\AppData\Local\TomTom

2011-06-30 20:01 . 2011-07-01 09:09 -------- d-----w- c:\program files (x86)\TomTom HOME 2

2011-06-30 20:00 . 2011-06-30 20:00 -------- d-----w- c:\program files (x86)\TomTom DesktopSuite

2011-06-27 18:35 . 2011-06-27 18:35 2106216 ----a-w- c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll

2011-06-27 18:35 . 2011-06-27 18:35 1998168 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll

2011-06-26 19:42 . 2011-06-26 19:42 -------- d-----w- c:\users\Nicolas\AppData\Local\4A Games

2011-06-26 19:36 . 2011-06-26 19:36 -------- d-----w- c:\program files (x86)\NVIDIA Corporation

2011-06-26 19:35 . 2011-06-26 19:35 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard

2011-06-26 19:30 . 2011-06-26 19:35 -------- d-----w- c:\program files (x86)\Metro 2033 Demo

2011-06-25 05:38 . 2011-06-25 05:38 -------- d-----w- c:\program files (x86)\Common Files\Java

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-06-16 10:57 . 2011-05-15 17:43 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-05-04 02:52 . 2010-11-22 19:33 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2011-04-30 09:32 . 2010-02-16 18:39 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr

2011-04-30 09:32 . 2010-02-16 18:34 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.exe

2011-04-28 18:08 . 2010-02-16 18:34 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe

2009-07-06 16:39 . 2011-02-10 21:59 4411392 ----a-w- c:\program files (x86)\mplayerc.exe

2008-11-12 14:10 . 2010-04-02 17:41 846336 ----a-w- c:\program files (x86)\pbsetup.exe

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\users\Nicolas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\users\Nicolas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\users\Nicolas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\users\Nicolas\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2011-03-16 399224]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-06-15 15141768]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-02 98304]

.

c:\users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Nicolas\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-06 136176]

R2 Sentinel64;Sentinel64;c:\windows\System32\Drivers\Sentinel64.sys [x]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-06 136176]

R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [x]

R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [x]

R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [x]

R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [x]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]

S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [x]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]

S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]

S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 2275720]

S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]

S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x]

.

.

Contenu du dossier 'Tâches planifiées'

.

2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-06 17:39]

.

2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-06 17:39]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 97792 ----a-w- c:\users\Nicolas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 97792 ----a-w- c:\users\Nicolas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 97792 ----a-w- c:\users\Nicolas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 97792 ----a-w- c:\users\Nicolas\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-26 10135584]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1612880]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-04-13 1860496]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x1

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000

Trusted Zone: tellmemorecampus.com\www3

Trusted Zone: tellmemorecampus.com\www3

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\b8zxzmbb.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Wow6432Node-HKCU-Run-AdobeBridge - (no file)

AddRemove-AuralogComponentsUninstall9.exe - c:\windows\system32\\Auralog\tmm\Uninstall\AuralogComponentsUninstall9.exe

AddRemove-Notepad++ - j:\notepad ++\uninstall.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-3887136126-2931486267-1947296999-1001\Software\SecuROM\License information*]

"datasecu"=hex:96,81,9b,5f,3c,cd,0b,a8,88,e1,34,da,f8,d3,b2,18,68,21,24,23,dc,

ce,e6,a1,32,66,dc,a4,79,9e,9b,f0,2c,11,81,df,33,9c,98,7c,50,4e,ce,2d,75,56,\

"rkeysecu"=hex:92,ac,6b,f8,27,84,5f,ec,14,9d,b1,5a,e4,27,67,7a

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

c:\windows\SysWOW64\PnkBstrA.exe

c:\program files (x86)\ASUS\EPU-6 Engine\SixEngine.exe

.

**************************************************************************

.

Heure de fin: 2011-07-20 20:42:30 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-07-20 18:42

.

Avant-CF: 284 709 195 776 octets libres

Après-CF: 284 328 833 024 octets libres

.

- - End Of File - - 08DAEFA52D4366218BE2B9BCF31BEC31

[snooky]

Désinstalle Combofix > combofix /uninstall dans Exécuter.

Supprime le dossier Qoobox.

Réinstalle MBAM et lance une analyse.

Poste le rapport.

PS: désactive Avira avant l'analyse.

PS: Pour tes BSOD, ouvre un sujet dans la section Hardware.

[Eagle4_92]

MBAM plante encore même en mode sans échec...

En soit c'est pas trop grave, à part les écrans bleu rien ne me dérange.

Mon idée était de formater, tu crois que ça devrait résoudre tout ça ?

Merci de ton aide

[snooky]

Aucune idée...

En tout cas, pas normal que MBAM plante ... tu as bien désinstallé et réinstallé ? Antivir complètement désactivé ?

[Eagle4_92]

Antivir bien désactivé et MBAM désinstallé et réinstallé, je peux essayer de désinstaller antivir, refaire l'installation de MBAM et faire l'analyse en sans échec mais bon...

[snooky]

... curieux tout de même !

Il y a un message d'erreur lors du plantage de MBAM ?

On fait une session Teamviewer si ça ne t'embête pas , aprèsz avoir testé les barrettes mémoire ?

ID et MDP en MP

[snooky]

Retire 3 barrettes mémoire sur les 4 présentes dans ta tour, puis lance une analyse MBAM et dis nous si tu as tjrs ces écrans bleus ...

[Eagle4_92]

Ok je vais voir si je peux faire ça en fin d'aprem et je t'enverrai mes identifiants.

Aucun message d'erreur pour MBAM, le logiciel est sans réponse et aucune possibilité de l'arrêter avec le gestionnaire de tâches, obligé de RESET