XP se fige ou se bloque

Salut,

Alors voilà mon problème :
Windows se bloque, se fige, souvent, je ne peux plus rien faire et je suis obligé de redémarrer. Et ça recommence systématiquement.

En mode sans échec, y a pas de soucis.

J'ai avast, ad-aware et zone alarm.

Avast trouve des fois un virus Win32, le dernier ici :
C:\System Volume Information\_restore{F00E3E7C-57EF-413F-8FFD-7E52810B325B}\RP150\snapshot\_REGISTRY_MACHINE_SYSTEM

J'ai utiliser SD FIX une première fois, ca avait fonctionné sans problème pendant un ptit moment. Aujourd'hui je l'utilise à nouveau et lorsqu'il y a redémarrer en mode normal, ça a figé.

J'ai un doute sur bitcomet. Je ne prends que des choses approuvés par les commentaires, mais je crois que c'est lui le fautif.

Pouvez-vous m'aider ?

J'ai un P4, carte mère Asus P4S533, carte graphique Leatdek 4200 128, 1 Go de RAM.

Merci d'avance.

salut on va voir sa on va deja virée le virus qui est un point de restauration infecté en faisant ceci
Clic-Droit sur Poste de Travail==> Propriétés==> Restauration du système==>Cocher : désactiver la restauration système sur tous les lecteurs ==>Appliquer==>OK
Note : cela supprime les points de restauration antérieurs et qui peuvent être infectés
-----------
Même manœuvre en décochant pour rétablir la restauration
tu fera cela a la fin quant on sera sur que tu n'est plus infecté.
------------
Puis Démarrer==> tous les programmes ==>Accessoires==>outils Système==> Restauration système
==> créer un nouveau point de restauration
ensuite fait ceci
Télécharger Hijackthis sur le bureau
Dézipper sur le bureau
= clic droit dessus ==> renommer ==> écrire : "test"( à la place de "hijackthis") <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
copier coller le rapport

Merci c'est cool de "prendre en main" mon problème.

Donc, J'ai désactiver la restauration du système, mais je n'ai pas créé de point de restauration comme tu me l'a demandé, car je suis en mode sans échec pour pouvoir faire tourner l'ordi.
Je devrai passer en mode normal sans certitude de rester plus de 5mn. Si c'est vraiment nécessaire, je tenterai.

Autrement voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:35, on 11/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RAMDef] C:\Program Files\RAM Def XT\ramdef.exe -tray
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4306 bytes

bonjour

avec un hijack fait en mode sans échec , nous ne sommes pas bien avancés

il faudra essayer de le faire en mode normal

après avoir fait ceci

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse

Ok, je m'y attèle tout de suite.

Je suis en mode normal, et j'ai ce message de AdWatch Event :
an attempt to alter a protected object has been detected
Root : HKEY_LOCAL_MACHINE
Key : SOFTWARE\classes\regfile\shell\open\command
Value :
Data : "regedit.exe" "%1"
New Data : "regedit.exe" "%1"

Que faire ?

Et juste un ptit truc j'ai Adaware et A-Squared antimalware, c'est mieux d'avoir les 2 ?


Ajout du 11-12-2007 à 15:50:

Ok donc je suis en mode normal, je n'ai pas répondu à l'alerte Ad Watch, je sais pas quoi dire Accept ou Block...


donc voici le rapport log.txt de ComboFix :

ComboFix 07-12-09.1 - Admin 2007-12-11 15:38:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.634 [GMT 1:00]
Running from: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Admin\Application Data\macromedia\Flash Player\#SharedObjects\C8E42PJK\www.broadcaster.com
C:\Documents and Settings\Admin\Application Data\macromedia\Flash Player\#SharedObjects\C8E42PJK\www.broadcaster.com\played_list.sol
C:\Documents and Settings\Admin\Application Data\macromedia\Flash Player\#SharedObjects\C8E42PJK\www.broadcaster.com\video_queue.sol
C:\Documents and Settings\Admin\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Admin\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000028_.tmp.dll
C:\WINDOWS\system32\_000033_.tmp.dll
C:\WINDOWS\system32\_000034_.tmp.dll
C:\WINDOWS\system32\_000035_.tmp.dll
C:\WINDOWS\system32\_000040_.tmp.dll
C:\WINDOWS\system32\_000042_.tmp.dll
C:\WINDOWS\system32\_000043_.tmp.dll
C:\WINDOWS\system32\_000048_.tmp.dll
C:\WINDOWS\system32\_000050_.tmp.dll
C:\WINDOWS\system32\_000057_.tmp.dll
C:\WINDOWS\system32\_000060_.tmp.dll
C:\WINDOWS\system32\_000062_.tmp.dll
C:\WINDOWS\system32\_000063_.tmp.dll
C:\WINDOWS\system32\_000066_.tmp.dll
C:\WINDOWS\system32\_000067_.tmp.dll
C:\WINDOWS\system32\_000070_.tmp.dll
C:\WINDOWS\system32\_000071_.tmp.dll
C:\WINDOWS\system32\_000073_.tmp.dll
C:\WINDOWS\system32\_000074_.tmp.dll
C:\WINDOWS\system32\_000083_.tmp.dll
C:\WINDOWS\system32\_000084_.tmp.dll
C:\WINDOWS\system32\_000085_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 13:15 . 2007-12-04 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-04 13:12 . 2007-12-04 14:03 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-12-04 13:09 . 2007-12-11 12:28 <REP> d-------- C:\Program Files\SDFix
2007-11-24 14:51 . 2007-11-24 14:51 <REP> d-------- C:\Program Files\Lavasoft
2007-11-20 00:38 . 2007-11-24 18:20 <REP> d-------- C:\Program Files\BOILING POINT
2007-11-12 22:33 . 2007-11-13 09:00 <REP> d-------- C:\WINDOWS\SxsCaPendDel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 14:41 --------- d-----w C:\Program Files\Avast4
2007-12-09 23:19 --------- d-----w C:\Program Files\Zoom Player
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-26 20:41 --------- d-----w C:\Program Files\Soulseek
2007-11-24 13:51 --------- d-----w C:\Documents and Settings\Admin\Application Data\Lavasoft
2007-11-20 22:46 98,304 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-19 23:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-08 21:51 --------- d-----w C:\Program Files\Wings Over Europe
2007-11-08 21:26 --------- d-----w C:\Program Files\SFV Checker
2007-11-08 17:36 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Talkback
2007-11-08 17:28 --------- d-----w C:\Program Files\ZoneAlarm
2007-11-08 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-04 20:22 --------- d-----w C:\Program Files\adslTV
2007-11-03 14:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2007-11-01 19:53 --------- d-----w C:\Program Files\Image-Line
2007-10-31 02:37 --------- d-----w C:\Program Files\VstPlugins
2007-10-31 02:36 --------- d-----w C:\Program Files\FL Studio 7
2007-10-18 21:41 --------- d-----w C:\Program Files\Guitar Pro 5
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Opustext.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Opuss___.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Opuspc__.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Opusp___.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Opusc___.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Opus____.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Inkpen2_.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Ink2text.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Ink2spec.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Ink2scri.FOT
2007-10-18 21:35 1,409 ----a-w C:\WINDOWS\Fonts\Ink2chor.FOT
2007-10-18 21:35 --------- d-----w C:\Program Files\Sibelius Software
2007-10-15 09:06 --------- d-----w C:\Program Files\BitComet
2007-10-06 16:57 2,929,035 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 13:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"RAMDef"="C:\Program Files\RAM Def XT\ramdef.exe" [2003-04-09 21:21]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 22:48]
"NvCplDaemon"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]
"ZoneAlarm Client"="C:\Program Files\ZoneAlarm\zlclient.exe" [2007-09-06 16:14]
"AWMON"="C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" [2004-09-16 16:15]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2005-03-24 00:26 217088 --a------ C:\Program Files\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
2001-10-04 00:00 28672 --a------ C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00 90112 -----c--- C:\WINDOWS\UpdReg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINDVDPatch]
CTHELPER.EXE

R3 ngrpci;Pilote de carte NETGEAR FA310TX Fast Ethernet;C:\WINDOWS\System32\DRIVERS\ngrpci.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b5ee4e8-e91b-11db-8acd-0002e30788ed}]
\Shell\AutoRun\command - J:\AUTORUN.EXE

.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]
-> C:\DOCUME~1\Admin\LOCALS~1\Temp\agcdvfxc.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 15:44:06
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 15:45:19 - machine was rebooted
.
--- E O F ---


Et voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:33, on 11/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\RAM Def XT\ramdef.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Admin\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RAMDef] C:\Program Files\RAM Def XT\ramdef.exe -tray
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5050 bytes



Ajout du 11-12-2007 à 15:54:

Olala j'ai une autre question..

Je trouve un dossier qoobox dans C: je l'analyse et il me trouve un trojan. Je l'ai mis en quarantaine. C'est quoi ce dossier ?

Slt !

Combox est un dossier crée par ComboFix, le trojan que tu trouve est une copie d'un fichier infecté. (au cas ou tu voudrais retrouver un fichier)

@+ !

en effet

ComboFix-quarantined-files + Qoobox sont à supprimer
généré par combofix

supprimer aussi combofix

le hijack ne montre rien

où en es-tu des problèmes?

J'ai suivi vos conseils, j'ai supprimé "Qoobox".
Mon ordi ne fige pas pour l'instant, ca c'est vraiment plaisant !!


Mais je ne sais que faire de l'alerte d'Adwatch...j'ai pas encore répondu. Je bloque ou j'accepte ? Qui veut lancer regedit ??

Il y a aussi la question de A-Squared antimalware, dois-je le garder ?

Donc, tout a l'air normal d'après vous, c'est rassurant. Mais j'ai déjà vécu ça et le problème est revenu rapidement.

Je trouve ce lien sur la sécurité, c'est flippant tout ce qu'il faut faire !!
http://forum.zebulon.fr/index.php?showtopic=69628


Ajout du 11-12-2007 à 16:25:

Moi qui pensait que j'étais tranquille avec Avast, Zone alarm et Adaware.

Bitcomet peut-il être coupable ?

Je ne sais comment faire pour me protéger au mieux

Ton PC n'est pas a jour

service pack 2

pour bitcomet ça dépend de ce que tu telecharge...

si tout est bon tu peux a nouveau recrée un point de restauration comme ceci
Démarrer==> tous les programmes ==>Accessoires==>outils Système==> Restauration système
==> créer un nouveau point de restauration