Problème "Generic Host Process"
Forum Sécurité - Virus : Problème "Generic Host Process"
Bonjour,
Hier, j'étais en train de jouer tranquillement, quand d'un coup, j'ai un rapport d'erreur avec titre "Generic Host Process for Win32 Services a rencontré un problème et doit fermer", (La 1ere fois je n'ai pas envoyé le rapport, mais la 2eme fois oui). Puis une fenêtre est apparu en me disant que Windows allait redémarrer dans 1min.
Bon c'est tout, je me suis c'est un petit problème qui arrive, je ne l'aurais plus, mais je l'ai encore eu 2 fois avec 2 ou 3h d'écart a chaque fois. J'ai essayé de passer un coup de CCleaner et Spybot, mais il n'a rien trouvé !
Voila, j'espère que vous aurez une solution a mon problème, merci.
Bonjour,
- Télécharge Catchme (Gmer) sur ton Bureau.
- Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
Répondre à Angeldark
Voila :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
HKLM\SYSTEM\CurrentControlSet\Services\SENSka
scanning hidden autostart entries ...
scanning hidden files ...
C:\Avenger\senekafutpoyrx.dll 12288 bytes
C:\Avenger\senekalog.dat 112 bytes
C:\Documents and Settings\Utilisateur\Local Settings\Temp\seneka1a2f.tmp 688128 bytes
C:\WINDOWS\system32\drivers\seneka.sys 0 bytes
C:\WINDOWS\system32\drivers\senekadxpkalsm.sys 40960 bytes
C:\WINDOWS\system32\senekakkcnoojd.dll 20480 bytes
C:\WINDOWS\system32\senekalog.dat 4096 bytes
C:\WINDOWS\system32\senekaphwerfoh.dat 64 bytes
C:\WINDOWS\system32\senekatjwyrjuf.dll 16384 bytes
C:\WINDOWS\Temp\seneka2012.tmp 64 bytes
C:\WINDOWS\Temp\seneka20fd.tmp 4096 bytes
C:\WINDOWS\Temp\seneka43f6.tmp 64 bytes
C:\WINDOWS\Temp\seneka44f0.tmp 4096 bytes
C:\WINDOWS\Temp\seneka7297.tmp 64 bytes
C:\WINDOWS\Temp\seneka82e3.tmp 64 bytes
C:\WINDOWS\Temp\seneka83cd.tmp 8 bytes
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 16
Re,
! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Répondre à Angeldark
Revoila :
ComboFix 09-01-17.04 - Utilisateur 2009-01-18 19:56:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1791.1480 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\aiyexnfd.ini
C:\WINDOWS\system32\crwbra.dll
C:\WINDOWS\system32\drivers\seneka.sys
C:\WINDOWS\system32\drivers\senekadxpkalsm.sys
C:\WINDOWS\system32\grflccvh.dll
C:\WINDOWS\system32\kwrlvu.dll
C:\WINDOWS\system32\log.exe
C:\WINDOWS\system32\pewstjmw.dll
C:\WINDOWS\system32\senekafutpoyrx.dll
C:\WINDOWS\system32\senekakkcnoojd.dll
C:\WINDOWS\system32\senekalog.dat
C:\WINDOWS\system32\senekaphwerfoh.dat
C:\WINDOWS\system32\senekatjwyrjuf.dll
C:\WINDOWS\system32\stkxbmwp.dll
C:\WINDOWS\system32\tgwdmupv.dll
C:\WINDOWS\system32\zfcdam.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SENEKA
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))
.
2009-01-18 19:54 . 2009-01-18 20:03 106,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2009-01-18 19:54 . 2009-01-18 20:03 1,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2009-01-18 19:54 . 2009-01-18 20:00 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2009-01-18 19:54 . 2009-01-18 20:00 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2009-01-18 16:37 . 2009-01-18 16:37 <REP> d-------- C:\Program Files\RocketDock1
2009-01-18 13:27 . 2009-01-18 13:27 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2009-01-18 13:27 . 2009-01-18 13:27 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2009-01-18 13:26 . 2009-01-18 20:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-01-18 10:25 . 2009-01-18 10:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-01-18 10:24 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2009-01-18 10:24 . 2009-01-18 10:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2009-01-18 10:23 . 2009-01-18 10:34 <REP> d-------- C:\WINDOWS\Internet Logs
2009-01-16 19:17 . 2009-01-16 19:17 <REP> d-------- C:\sound
2009-01-16 16:58 . 2009-01-16 16:58 41,472 --a------ C:\WINDOWS\system32\chert6-303350.exe
2009-01-15 17:54 . 2009-01-18 20:03 <REP> d-------- C:\Program Files\Steam
2009-01-14 20:48 . 2009-01-14 20:48 <REP> d-------- C:\Program Files\Astroburn
2009-01-14 20:48 . 2009-01-14 20:48 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Astroburn
2009-01-12 20:02 . 2009-01-12 20:02 <REP> d-------- C:\WINDOWS\SafeDisc 4 Blocker
2009-01-12 18:49 . 2009-01-12 18:49 31,232 --a------ C:\WINDOWS\system32\pcload.exe
2009-01-11 20:01 . 2009-01-11 20:01 <REP> d--h----- C:\WINDOWS\PIF
2009-01-11 10:34 . 2009-01-11 10:38 <REP> d-------- C:\Mes vidéos
2009-01-10 21:02 . 2009-01-10 21:03 <REP> d-------- C:\NFSMWDemo
2009-01-08 19:45 . 2009-01-08 19:51 183,112 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2009-01-08 19:45 . 2009-01-08 19:51 138,184 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2009-01-08 19:45 . 2009-01-08 19:51 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2009-01-08 19:30 . 2009-01-08 19:30 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Leadertech
2009-01-08 19:30 . 2009-01-08 19:30 1,180 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2009-01-08 19:18 . 2009-01-15 18:20 <REP> d-------- C:\Program Files\EA Games
2009-01-08 19:15 . 2009-01-08 19:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\DAEMON Tools Pro
2009-01-08 19:15 . 2009-01-08 19:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\DAEMON Tools
2009-01-08 19:14 . 2009-01-08 19:14 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2009-01-08 19:14 . 2009-01-08 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-01-08 19:09 . 2009-01-08 19:16 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\DAEMON Tools Lite
2009-01-08 19:09 . 2009-01-08 19:09 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2009-01-07 18:00 . 2009-01-07 18:00 73,216 --a------ C:\WINDOWS\system32\ffkuz.dll
2009-01-04 18:39 . 2009-01-04 18:40 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\SoundSpectrum
2009-01-04 18:38 . 2009-01-04 18:38 <REP> d-------- C:\Program Files\SoundSpectrum
2009-01-03 20:03 . 2009-01-03 20:04 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2009-01-02 22:12 . 2009-01-02 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-01-02 21:49 . 2009-01-02 21:53 <REP> d-------- C:\Program Files\MSN Messenger
2009-01-02 21:45 . 2009-01-02 21:45 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\MSNInstaller
2009-01-02 21:40 . 2009-01-02 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-01-02 21:31 . 2009-01-11 12:03 <REP> d-------- C:\Documents and Settings\Utilisateur\Contacts
2009-01-02 21:21 . 2009-01-02 21:22 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-01-02 21:21 . 2009-01-02 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-01-02 21:03 . 2009-01-02 21:03 <REP> d-------- C:\Program Files\Kaspersky Lab
2009-01-02 20:50 . 2008-10-16 21:18 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2009-01-02 20:50 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2009-01-02 20:50 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2009-01-02 20:50 . 2008-10-16 21:18 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2009-01-02 20:50 . 2008-10-16 21:18 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2009-01-02 20:50 . 2008-10-16 21:18 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2009-01-02 20:50 . 2008-10-16 21:18 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2009-01-02 20:50 . 2008-10-16 21:18 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2009-01-02 20:50 . 2008-10-16 14:11 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2009-01-02 20:40 . 2008-06-14 18:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2009-01-02 20:23 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2009-01-02 20:23 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2009-01-02 20:23 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2009-01-02 20:23 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2009-01-02 20:21 . 2008-10-24 12:21 455,296 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2009-01-02 19:47 . 2009-01-02 19:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-02 19:47 . 2009-01-02 19:47 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2009-01-02 19:47 . 2009-01-02 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-02 19:47 . 2008-12-03 19:54 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-01-02 19:47 . 2008-12-03 19:54 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-01-02 19:38 . 2009-01-04 19:09 <REP> d-------- C:\Program Files\Yahoo!
2009-01-02 19:38 . 2009-01-02 19:38 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Ahead
2009-01-02 19:28 . 2009-01-02 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-01-02 14:20 . 2008-10-23 04:39 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
2009-01-02 14:20 . 2009-01-18 20:03 190,394 --a------ C:\WINDOWS\system32\nvapps.xml
2009-01-02 14:20 . 2008-10-23 04:39 18,477 --a------ C:\WINDOWS\system32\nvdisp.nvu
2009-01-02 14:01 . 2008-10-23 04:39 13,549,568 --a------ C:\WINDOWS\system32\nvcpl.dll
2009-01-01 23:09 . 2008-06-11 12:17 532,480 --a------ C:\WINDOWS\system32\sm56co85.dll
2009-01-01 22:21 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2009-01-01 21:51 . 2008-03-26 01:25 442,368 --a------ C:\WINDOWS\system32\nvusmu.exe
2009-01-01 21:51 . 2008-03-26 01:26 35,840 -ra------ C:\WINDOWS\system32\NVCOSMU.DLL
2009-01-01 21:51 . 2008-04-01 15:42 14,848 -ra------ C:\WINDOWS\system32\drivers\nvsmu.sys
2009-01-01 21:51 . 2007-12-07 23:34 682 --a------ C:\WINDOWS\system32\nvsmu.nvu
2009-01-01 21:20 . 2009-01-01 21:20 <REP> d-------- C:\NVIDIA
2009-01-01 21:20 . 2008-12-16 22:07 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2009-01-01 20:59 . 2009-01-01 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-01-01 20:13 . 2008-04-14 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2009-01-01 20:12 . 2008-04-14 13:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2009-01-01 20:08 . 2009-01-01 20:08 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2009-01-01 20:08 . 2009-01-01 20:08 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2009-01-01 20:08 . 2009-01-01 20:08 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2009-01-01 20:08 . 2009-01-01 20:08 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2009-01-01 20:08 . 2009-01-01 20:08 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2009-01-01 19:44 . 2009-01-02 20:16 1,660,783 --a------ C:\WINDOWS\setupapi.log.0.old
2008-12-31 13:49 . 2009-01-02 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-12-30 18:08 . 2008-12-30 18:08 95 --a------ C:\WINDOWS\wininit.ini
2008-12-30 16:58 . 2008-12-30 16:58 82,944 --a------ C:\WINDOWS\system32\bgl.exe
2008-12-30 16:43 . 2008-12-30 16:43 <REP> d-------- C:\Program Files\PSCS2Updater
2008-12-30 16:35 . 2008-12-30 16:35 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-12-30 15:02 . 2008-12-30 15:02 <REP> d-------- C:\Program Files\Unlocker
2008-12-30 12:59 . 2008-12-30 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-12-30 11:23 . 2009-01-02 21:53 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-12-29 21:09 . 2008-12-29 21:09 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-12-29 21:08 . 2009-01-08 19:29 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-12-29 21:08 . 2008-12-29 21:08 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-12-29 17:50 . 2008-12-29 17:50 <REP> d-------- C:\Program Files\RocketDock
2008-12-29 17:48 . 2008-10-16 14:06 268,648 --a------ C:\WINDOWS\system32\mucltui.dll
2008-12-29 17:48 . 2008-10-16 14:06 208,744 --a------ C:\WINDOWS\system32\muweb.dll
2008-12-29 17:48 . 2008-10-16 14:06 27,496 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-12-28 13:45 . 2008-12-28 13:45 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Activision
2008-12-28 13:45 . 2008-12-28 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Activision
2008-12-28 13:42 . 2008-12-30 11:38 <REP> d-------- C:\Program Files\Microsoft Games
2008-12-28 12:58 . 2008-12-30 21:05 <REP> d-------- C:\Program Files\Dofus
2008-12-28 10:25 . 2009-01-17 12:53 <REP> d-------- C:\Program Files\eMule
2008-12-28 10:14 . 2008-12-28 10:14 <REP> d-------- C:\WINDOWS\Logs
2008-12-28 10:03 . 2008-12-28 10:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-12-28 09:56 . 2008-12-28 09:56 <REP> d-------- C:\Program Files\CCleaner
2008-12-28 09:44 . 2009-01-01 16:46 <REP> d-------- C:\Documents and Settings\Utilisateur\Tracing
2008-12-28 09:43 . 2008-12-28 09:43 <REP> d-------- C:\Program Files\Windows Live SkyDrive
2008-12-28 09:40 . 2008-12-28 09:40 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-12-26 17:24 . 2009-01-02 21:58 5,220 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-12-26 15:26 . 2009-01-07 15:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-12-26 15:24 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-12-26 15:21 . 2008-12-26 15:24 <REP> d-------- C:\Program Files\TmNationsForever
2008-12-26 14:36 . 2009-01-02 21:57 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-12-26 14:36 . 2009-01-02 21:58 71,181 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-12-26 14:34 . 2009-01-02 21:56 <REP> d-------- C:\WINDOWS\BricoPacks
2008-12-25 19:26 . 2009-01-18 17:56 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2008-12-25 12:41 . 2008-12-25 12:41 <REP> d-------- C:\Program Files\K-Lite Codec Pack
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-18 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-18 12:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2009-01-04 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-01-03 18:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2009-01-02 20:58 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2009-01-02 20:21 --------- d-----w C:\Program Files\Windows Live
2008-12-30 15:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-12-17 16:29 --------- d-----w C:\Program Files\MSXML 4.0
2008-12-17 16:09 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-12-17 16:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-12-17 16:05 --------- d-----w C:\Program Files\Nero
2008-12-17 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-12-17 15:52 --------- d-----w C:\Program Files\CyberLink
2008-12-17 14:38 --------- d-----w C:\Program Files\System Control Manager
2008-12-17 14:31 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-12-17 14:31 --------- d-----w C:\Program Files\CDBurnerXP
2008-12-17 14:30 --------- d-----w C:\Program Files\Gimp Pack Mode
2008-12-17 14:28 --------- d-----w C:\Program Files\DVD Shrink
2008-12-17 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-12-17 14:16 --------- d-----w C:\Program Files\Motorola
2008-12-17 14:14 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\InstallShield
2008-12-17 14:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Atheros
2008-12-17 14:13 --------- d-----w C:\Program Files\Realtek
2008-12-17 14:00 --------- d-----w C:\Program Files\microsoft frontpage
2008-12-17 13:59 --------- d-----w C:\Program Files\Services en ligne
2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-12-08 11:53 57,344 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w C:\WINDOWS\system32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-11-11 19:00 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-10-28 22:35 684,032 ----a-w C:\WINDOWS\system32\divx.dll
2008-10-28 16:18 17,331,200 ----a-w C:\WINDOWS\RTHDCPL.EXE
2008-10-27 17:12 34,816 ----a-w C:\WINDOWS\system32\RtkCoInstXP.dll
2008-10-23 12:36 286,720 ----a-w C:\WINDOWS\system32\gdi32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-12-29 11:40 687560]
"Steam"="C:\Program Files\Steam\Steam.exe" [2009-01-15 17:57 1410296]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 12:16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-06-11 12:16 1454080]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-10-23 04:39 13549568]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 19:59 206088]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17:18 17331200 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-10-23 04:39 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 13:00 15360]
C:\Documents and Settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\pwndkill3r\\counter-strike source\\hl2.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 17:29:38 32784]
R3 JMCR;JMCR;C:\WINDOWS\system32\drivers\jmcr.sys [2008-12-17 15:09:28 97536]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [2008-04-30 17:06:48 24592]
R4 Micro Star SCM;Micro Star SCM;C:\Program Files\System Control Manager\MSIService.exe [2008-12-17 15:38:46 159744]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - InCDrec
.
Contenu du dossier 'Tâches planifiées'
2009-01-18 C:\WINDOWS\Tasks\nkfsnitg.job
- C:\WINDOWS\system32\rundll32.exe [2008-04-14 13:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: {7569B9A4-47A1-43F5-B03D-047411067425} = 192.168.1.1
FF - ProfilePath - C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5hof909r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 20:02:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Mais qu'est ce que c'est la console de recuperation ?
Je viens de m'apercevoir que j'ai quitté ComboFix, donc il n'y a pas tout le rapport...
Préviens moi si c'est nécessaire de le refaire
On refera un scan Combofix après pour voir.
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Répondre à Angeldark
Il n'a rien trouvé
Tu as encore des soucis ?
Répondre à Angeldark
Non, il ne s'est toujours pas redémarré alors qu'il est allumé depuis 4h. Je te tiendrais au courant si le problème revient 
Ok
Répondre à Angeldark
Il y a 1732 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
