Gros probleme , besoin d'aide !!

[nico77]

bonsoir tout le monde ,

Alors voila , j'ai un gros probleme avec mon pc.
Mon proc tourne a 50% minimum alor que je n'est rien d'ouvert , j'ai fait un antivirus et un anti spy mais il ne trouvent rien.

En revanche quand je fait control alt supr j'ai deux chose qui me bouffe mon proc :

-winlogon.exe => 50
-processus inactif => 50

Je ne pense pas que ce soit normal
Je vous demande votre aide car je n'y connais rien en informatique.

Merci d'avance

Cordialement Nico77

[psychocat]

salut

pour processus inactif dans se cas de figure si c'est normal

pour winlogon non effectivement c'est pas normal

je te conseil de faire un log hisjackthis et de le mettre ici afin que les personnes competente ( pas comme moi ) y jette un oeil !

[moustacko]

***Sujet déplacé dans la catégorie "Forum sécurité et virus"***

[r@in | b0w]

Bonjour.

Suis ce tutorial et poste le rapport généré dans ton prochain message.

[nico77]

Merci de vos réponse , je viens de regarder et mon proc tourne normal.
Je ne comprend pas car un moment il tourne a 50% minimum et un autre moment il tourne normal.
Dès que ca me le refait , je vous tien au courant en fesant un log hisjackthis.

Merci

nico77

[psychocat]

l'UC c'est normal si elle monte a 50 % et fait la balance en continue

[nico77]

l'UC c'est normal si elle monte a 50 % et fait la balance en continue

Non enfaite , un jours je vais démarer mon PC et L'UC va se figer a 50% et ne va pas en dessous (même avec rien d'ouvert) , et un autre jours je démarre l'ordi et ca ne le fais pas.
Pour l'instant ca ne le fais pas.

[psychocat]

ah ok donc tu a bien un processus qui bloque

n'oublie pas

Bonjour.

Suis ce tutorial et poste le rapport généré dans ton prochain message.

[nico77]

oui je pense mais je ne sais pas quoi.
Je suis vraiment "paumé" question informatique ^^
si demain ca me le fais , je vous fait un scan

[nico77]

Bonsoir tout le monde ,

Alors voila ce soir mon proc tourne a 50% mini donc j'ai fais un scan comme prévu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:16, on 17/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32csrss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:Program FilesAvast4aswUpdSv.exe
D:Program FilesAvast4ashServ.exe
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSExplorer.EXE
D:PROGRA~1Avast4ashDisp.exe
D:WINDOWSRTHDCPL.EXE
D:Program FilesJavajre6injusched.exe
D:Program FilesJavajre6injqs.exe
D:WINDOWSSystem32
vsvc32.exe
D:WINDOWSSystem32wdfmgr.exe
D:Program FilesAvast4ashMaiSv.exe
D:Program FilesAvast4ashWebSv.exe
D:Program FilesMSN Messengermsnmsgr.exe
D:Program FilesMSN Messengerusnsvc.exe
D:Program FilesValveSteamSteam.exe
C:maxtlonMaxthon.exe
D:Documents and SettingsNicolasBureausniffle.exe
D:WINDOWSSystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:Program FilesJavajre6inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8636E810-11CB-4290-9044-DAE459D672E3} - d:windowssystem32dataclenn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE D:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [avast!] D:PROGRA~1Avast4ashDisp.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [SunJavaUpdateSched] "D:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] D:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:WINDOWSweb elated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:PROGRA~1SPYBOT~1SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O20 - Winlogon Notify: pgzttqcn - D:WINDOWSSYSTEM32dataclenn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:Program FilesAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:Program FilesAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:Program FilesAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:Program FilesAvast4ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:Program FilesJavajre6injqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:WINDOWSSystem32
vsvc32.exe

--
End of file - 4662 bytes

Voila , je comprend rien a ca donc si quelqu'un peut me dire si il y a quelque chose qui ne va pas.

voici le lien pour voir les processus quand je tape " control alt supr":
http://nsm01.casimages.com/img/2008/12/ ... 888512.jpg

merci d'avance

cordialement

[r@in | b0w]

Bonjour.


1_ Tu es encore au Service Pack 1

Pas bien!

Tu installes le Service Pack 3.

Tu en profites pour mettre à jour ta version d'Internet Explorer ici.


2_ Tu as un virus Vundo.

Tu supprimes dans HiJackThis les lignes:

O2 - BHO: (no name) - {8636E810-11CB-4290-9044-DAE459D672E3} - d:windowssystem32dataclenn.dll
O20 - Winlogon Notify: pgzttqcn - D:WINDOWSSYSTEM32dataclenn.dll

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner

d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

[nico77]

j'ai un probleme avec les lignes que vous avé citez , je les ai supprimées mais quand je refais un scan , elle sont toujours présente.
Et concernant le lien que vous m'avez donné , je ne trouve pas le lien qui correspond au SP3

merci

[r@in | b0w]

Bonjour.

_ Pour les lignes, laisse tomber, on les reprendra plus tard.

_ Pour la console de récupération, bis.

Attaque le nettoyage de ComboFix.

[nico77]

Voici ce que combofix a dit :

ComboFix 08-12-17.01 - Nicolas 2008-12-18 22:49:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1608 [GMT 1:00]
Lancé depuis: d:documents and settingsNicolasBureauComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:windowssystem32appcert
d:windowssystem32dataclenn.dll . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 21:32 . 2008-12-18 22:48 <REP> d--h----- d:windows$hf_mig$
2008-12-18 21:30 . 2008-10-16 21:18 6,066,176 -----c--- d:windowssystem32dllcacheieframe.dll
2008-12-18 21:30 . 2007-04-17 10:32 2,455,488 -----c--- d:windowssystem32dllcacheieapfltr.dat
2008-12-18 21:30 . 2007-03-08 06:10 1,048,576 -----c--- d:windowssystem32dllcacheieframe.dll.mui
2008-12-18 21:30 . 2008-10-16 21:18 459,264 -----c--- d:windowssystem32dllcachemsfeeds.dll
2008-12-18 21:30 . 2008-10-16 21:18 383,488 -----c--- d:windowssystem32dllcacheieapfltr.dll
2008-12-18 21:30 . 2008-10-16 21:18 267,776 -----c--- d:windowssystem32dllcacheiertutil.dll
2008-12-18 21:30 . 2008-10-16 21:18 63,488 -----c--- d:windowssystem32dllcacheicardie.dll
2008-12-18 21:30 . 2008-10-16 21:18 52,224 -----c--- d:windowssystem32dllcachemsfeedsbs.dll
2008-12-18 21:30 . 2008-10-16 14:11 13,824 -----c--- d:windowssystem32dllcacheieudinit.exe
2008-12-18 20:59 . 2008-04-13 19:33 221,184 --a------ d:windowssystem32wmpns.dll
2008-12-18 20:58 . 2008-12-18 20:58 <REP> d-------- d:documents and settingsLocalServiceMenu Démarrer
2008-12-18 20:50 . 2008-12-18 21:34 <REP> d-------- d:windowssystem32fr-fr
2008-12-18 20:49 . 2008-12-18 20:49 <REP> d-------- d:windowsServicePackFiles
2008-12-18 20:49 . 2007-08-13 18:54 33,792 --a--c--- d:windowssystem32dllcachecustsat.dll
2008-12-18 20:47 . 2006-12-28 12:01 19,569 --a------ d:windows002680_.tmp
2008-12-18 20:47 . 2008-12-18 21:34 1,393 --a------ d:windowsimsins.BAK
2008-12-18 20:46 . 2008-12-18 20:51 <REP> d-------- d:windowsEHome
2008-12-01 21:23 . 2008-12-01 21:34 754 --a------ d:windowsWORDPAD.INI
2008-11-26 21:40 . 2008-11-26 21:40 <REP> d-------- d:documents and settingsNicolasApplication Datavlc
2008-11-23 11:21 . 2008-11-25 20:23 <REP> d-------- d:documents and settingsNicolasApplication DataLimeWire
2008-11-23 11:20 . 2008-12-02 21:34 <REP> d-------- d:program filesJava
2008-11-23 11:20 . 2008-11-10 05:43 410,984 --a------ d:windowssystem32deploytk.dll
2008-11-23 11:20 . 2008-11-10 03:39 73,728 --a------ d:windowssystem32javacpl.cpl
2008-11-23 01:02 . 2008-11-23 01:02 <REP> d-------- d:program filesvotre_repertoire_cstrike

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 21:52 --------- d-----w d:program filesAvast4
2008-12-18 21:51 105,984 ----a-w d:windowssystem32hpslitppl.dll
2008-12-16 16:41 --------- d-----w d:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2008-12-09 16:56 --------- d-----w d:program filesmIRC
2008-12-05 17:44 --------- d-----w d:program filesMetin2_France
2008-12-02 21:27 --------- d--h--w d:program filesInstallShield Installation Information
2008-11-23 18:44 --------- d-----w d:program filesVideoLAN
2008-11-23 16:24 --------- d-----w d:program filesValve
2008-10-16 20:18 826,368 ----a-w d:windowssystem32wininet.dll
2008-10-16 13:13 202,776 ----a-w d:windowssystem32wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w d:windowssystem32wuaueng.dll
2008-10-16 13:12 561,688 ----a-w d:windowssystem32wuapi.dll
2008-10-16 13:12 323,608 ----a-w d:windowssystem32wucltui.dll
2008-10-16 13:09 92,696 ----a-w d:windowssystem32cdm.dll
2008-10-16 13:09 51,224 ----a-w d:windowssystem32wuauclt.exe
2008-10-16 13:09 43,544 ----a-w d:windowssystem32wups2.dll
2008-10-16 13:08 34,328 ----a-w d:windowssystem32wups.dll
2002-08-29 09:44 384 --sha-r d:windowsinfsdatabl.sav.bin
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{8636E810-11CB-4290-9044-DAE459D672E3}]
2008-12-18 22:51 105984 --a------ d:windowssystem32dataclenn.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"SpybotSD TeaTimer"="d:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe"="d:windowssystem32ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NvCplDaemon"="d:windowsSystem32NvCpl.dll" [2007-10-04 8491008]
"avast!"="d:progra~1Avast4ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="d:program filesJavajre6injusched.exe" [2008-11-10 136600]
"nwiz"="nwiz.exe" [2007-10-04 d:windowssystem32
wiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 d:windowsRTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 d:windowsAlcmtr.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="d:windowsSystem32CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon
otifypgzttqcn]
2008-12-18 22:51 105984 d:windowssystem32dataclenn.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
--a------ 2007-10-04 17:14 81920 d:windowssystem32
vmctray.dll

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=

R0 irgwrilj;irgwrilj;d:windowssystem32driversirgwrilj.sys [2001-08-28 23424]
R0 tffsport;M-Systems DiskOnChip 2000;d:windowssystem32DRIVERS ffsport.sys [2008-09-26 149376]
R1 aswSP;avast! Self Protection;d:windowssystem32driversaswSP.sys [2008-08-08 111184]
R2 aswFsBlk;aswFsBlk;d:windowssystem32DRIVERSaswFsBlk.sys [2008-12-18 20560]
S2 halhpjcw;AGP Bus v038c Helper;d:windowsSystem32svchost.exe -k netsvcs [2001-08-28 14336]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;d:windowssystem32DRIVERSESLvnic.sys [2008-05-01 20216]
S3 SetupNTGLM7X;SetupNTGLM7X;??E:NTGLM7X.sys []

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost - NetSvcs
halhpjcw
.
.
------- Examen supplémentaire -------
.

O16 -: DirectAnimation Java Classes - file://d:windowsJavaclassesdajava.cab
d:windowsDownloaded Program FilesDirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://d:windowsJavaclassesxmldso.cab
d:windowsDownloaded Program FilesMicrosoft XML Parser for Java.osd
FF - ProfilePath - d:documents and settingsNicolasApplication DataMozillaFirefoxProfilesqr1cot1u.default

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 22:51:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:program filesAvast4aswUpdSv.exe
d:program filesAvast4ashServ.exe
d:program filesJavajre6injqs.exe
d:windowssystem32
vsvc32.exe
d:windowssystem32wdfmgr.exe
d:program filesAvast4ashMaiSv.exe
d:program filesAvast4ashWebSv.exe
d:windowssystem32wbemwmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-18 22:54:09 - La machine a redémarré [Nicolas]
ComboFix-quarantined-files.txt 2008-12-18 21:54:06

Avant-CF: 52 134 858 752 octets libres
Après-CF: 52,214,292,480 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

140 --- E O F --- 2008-12-18 21:46:37


merci

[r@in | b0w]

Tu redémarres en Mode sans échec.

Tu supprimes le fichier d:windowssystem32dataclenn.dll et tu vides la corbeille.

Tu redémarres ensuite et tu fais un nouveau log HiJackThis.