Aller au contenu

[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

snooky

Par snooky
dans Microsoft Windows (Mobile)

Messages recommandés

snooky Collaborateur

snooky

Posté(e)
  • Auteur
Posté(e)

Le spam n'est pas une infection sur le pc .

Il faut se tourner vers l'utilisation d'un anti-spam.

Vérifier les filtres dans Windows Live Mail , si vous utilser ce client Mail .

PS:

ce sevice est à désactiver :

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

services.msc à taper dans Exécuter / Démarrer ...

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 8,5 k
  • Créé
  • Dernière réponse
scarcore Passionné

scarcore

Posté(e)
Posté(e)

salut Maitre Snooky ça va-t-il bien?

J'ai monté un nouveau PC sous Vista Ultimate 32 et lorsque je fais des tâches genre copies de dossiers lourds ou création de sauvegarde ou bien encore lorsque j'ai plusieurs logiciels ouverts en même temps, mon disque dur se stoppe (il ne fait plus de bruit et la lumière sur la tour reste allumée), les programmes ouverts se fige et il est écrit sur tous "ne répond pas". Cela reste comme ça bloqué pendant 20/30 seconde et puis ça repart tout seul.

Je t'ai fait un rapport Hijackthis mais je ne sais pas si c'est un pb de logiciel ou de matériel:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:48:19, on 03/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\AASP\1.00.52\aaCenter.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Windows\System32\CtHelper.exe

C:\Windows\System32\Ctxfihlp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\SYSTEM32\CTXFISPI.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Users\Davy\Desktop\CoreTemp\Core Temp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr&btnG=Recherche+Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB

O4 - HKCU\..\Run: [Core Temp] "C:\Users\Davy\Desktop\CoreTemp\Core Temp.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B35E8534-D830-4D69-9AD1-E973A0177E9F}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{BE75317A-BC1C-4831-A97D-4A594C45A71E}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\DBMonService.exe

O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe

O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--

End of file - 7684 bytes

Merci pour ton aide

PS: j'ai essayé de faire un clean V2 sans succès mais Vista commence à me pomper l'air sérieux avec toutes ces autorisations d'administration et les incompatibilités logiciels. Au démarrage j'ai mon core temp qui se fait bloquer, pas moyen de le faire accepter il faut le faire sans cesse manuellement après chaque démarrage...

Lien vers le commentaire
Partager sur d’autres sites
scarcore Passionné

scarcore

Posté(e)
Posté(e)

j'arrive pas à virer defender, j'ai tout fait sauf qu'à la fin: "Cliquez sur cette infobulle, choisissez "Exécuter les programmes bloqués" puis "Utilitaire de configuration système" (qui sera sans doute le seul choix). Cochez et cliquez sur "OK"."

Comme il me bloque 2 logiciels, je ne peux pas cliquer sur "exécuter les programmes bloqués" car il me met une flèche à coté pour exécuter les programmes et si je veux aller dans la configuration j'ai le message d'erreur puisque je l'ai désactivé!

Et puis à cause de ça j'ai le message du centre de sécurité qui s'ouvre avec la croix rouge.

en tous cas le problème demeure même avec tous les logiciels enlevé du démarrage.

c'est peut être un pb de mémoire pourtant je n'ai pas d'erreur sous memtest ou bien de ma configuration des disques durs et lecteur/graveur. Le pb apparait le plus souvent quand j'exécute une tâche lourde et je que je suis sur le net en même temps, genre les forums...

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
  • Auteur
Posté(e)

services.msc dans Exécuter , onglets Services et Démarrage , décoche Windows Defender .

Pareil pour Spyware Terminator , si présent .

Arrête et désactive le Centre de Sécurité .

Redémarre le pc et poste un nouveau rapport Hijackthis .

Créer un rapport GSI et poste le lien web .

Lien vers le commentaire
Partager sur d’autres sites
scarcore Passionné

scarcore

Posté(e)
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:48:19, on 03/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\AASP\1.00.52\aaCenter.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Windows\System32\CtHelper.exe

C:\Windows\System32\Ctxfihlp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\SYSTEM32\CTXFISPI.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Users\Davy\Desktop\CoreTemp\Core Temp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr&btnG=Recherche+Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB

O4 - HKCU\..\Run: [Core Temp] "C:\Users\Davy\Desktop\CoreTemp\Core Temp.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B35E8534-D830-4D69-9AD1-E973A0177E9F}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{BE75317A-BC1C-4831-A97D-4A594C45A71E}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\DBMonService.exe

O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe

O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--

End of file - 7684 bytes

http://gsi.kaspersky.fr/lire.php?hl=fr&amp...amp;Microsoft=0

Sinon juste avant j'ai essayé d'extraire une image avec winrar sur mon 2ème DD qui me sert de sauvegarde de fichiers, ça me plante direct, toujours la même chose les programmes se figent (ne répond pas) et j'ai l'icône de la souris, le cercle bleu qui tourne et après 30 seconde pof ça revient et ainsi de suite...

Pour ce qui est du defender, je l'ai déjà désactivé mais je n'arrive pas à terminer le processus lorsqu'il m'ouvre l'infobulle au démarrage, impossible de cliquer sur explorateur.

j'ai réussi à passer Clean V2 aussi.

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
  • Auteur
Posté(e)

Désactice l'UAC :

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

Coche et fixe toutes les lignes 04 avec Hijackthis .

+

services.msc dans Exécuter , onglets Services et Démarrage , décoche Windows Defender .

Pareil pour Spyware Terminator , si présent .

Arrête et désactive le Centre de Sécurité .

+

Désinstalle Spyware Terminator.

Lien vers le commentaire
Partager sur d’autres sites
scarcore Passionné

scarcore

Posté(e)
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:11:30, on 04/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\ASUS\AASP\1.00.52\aaCenter.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Users\Davy\Desktop\CoreTemp\Core Temp.exe

C:\Windows\SYSTEM32\CTXFISPI.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr&btnG=Recherche+Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B35E8534-D830-4D69-9AD1-E973A0177E9F}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{BE75317A-BC1C-4831-A97D-4A594C45A71E}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\DBMonService.exe

O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe

O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--

End of file - 4996 bytes

Voilà chef, même sur Hijack ça me bloque (ne répond pas)!

Lien vers le commentaire
Partager sur d’autres sites
scarcore Passionné

scarcore

Posté(e)
Posté(e)

ComboFix 08-09-19.02 - Davy 2008-10-04 19:45:22.1 - NTFSx86

Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.1.1033.18.2441 [GMT 2:00]

Running from: C:\Users\Davy\Desktop\ComboFix.exe

* Created a new restore point

.

- REDUCED FUNCTIONALITY MODE -

.

((((((((((((((((((((((((( Files Created from 2008-09-04 to 2008-10-04 )))))))))))))))))))))))))))))))

.

2008-10-04 14:19 . 2008-10-04 14:19 <REP> d-------- C:\Program Files\Nero

2008-10-04 14:19 . 2008-10-04 14:20 <REP> d-------- C:\Program Files\Common Files\Nero

2008-10-04 13:15 . 2008-10-04 14:09 4,838 --a------ C:\Windows\System32\PerfStringBackup.TMP

2008-10-04 12:39 . 2008-03-22 01:30 254,553 --a------ C:\clean.cmd

2008-10-03 12:28 . 2008-10-03 12:28 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-10-03 12:27 . 2008-10-03 13:45 <REP> d-------- C:\Users\Davy\AppData\Roaming\FileZilla

2008-10-03 12:26 . 2008-10-03 12:26 <REP> d-------- C:\Program Files\Trend Micro

2008-10-03 12:05 . 2008-10-03 12:05 <REP> d-------- C:\Users\Davy\AppData\Roaming\Acronis

2008-10-03 11:16 . 2008-10-03 11:16 368,736 --a------ C:\Windows\System32\drivers\tdrpman.sys

2008-10-03 11:16 . 2008-10-03 11:16 129,248 --a------ C:\Windows\System32\drivers\snapman.sys

2008-10-03 09:32 . 2008-10-03 09:32 <REP> d-------- C:\Windows\Lhsp

2008-10-03 09:32 . 2008-10-03 09:32 <REP> d-------- C:\Program Files\Mega Bloc Notes

2008-10-03 09:32 . 2008-10-03 09:32 73,728 --a------ C:\Windows\unacev2.dll

2008-10-02 14:15 . 2008-10-02 14:15 <REP> d-------- C:\Users\All Users\Adobe Systems

2008-10-02 14:15 . 2008-10-02 14:15 <REP> d-------- C:\ProgramData\Adobe Systems

2008-10-02 14:14 . 2008-10-02 14:14 <REP> d-------- C:\Users\Davy\All Users

2008-10-02 14:06 . 2008-10-02 14:06 <REP> d-------- C:\Program Files\Common Files\Adobe Systems Shared

2008-10-02 13:51 . 2008-10-02 13:51 <REP> d-------- C:\Program Files\SoulseekNS

2008-10-02 13:51 . 2008-10-02 13:51 <REP> d-------- C:\Program Files\Simpli Software

2008-10-02 13:48 . 2008-10-04 12:45 <REP> d-------- C:\Program Files\CDex_150

2008-10-02 13:47 . 2008-10-02 13:47 88,064 --a------ C:\Windows\AMUninst01c.exe

2008-10-02 13:46 . 2008-10-02 13:47 <REP> d-------- C:\Program Files\Change Extension

2008-10-02 13:44 . 2008-10-02 13:44 <REP> d-------- C:\Program Files\WinISO

2008-10-02 13:43 . 2008-10-02 13:43 <REP> d-------- C:\Users\All Users\DVD Shrink

2008-10-02 13:43 . 2008-10-02 13:43 <REP> d-------- C:\ProgramData\DVD Shrink

2008-10-02 13:43 . 2008-10-02 13:43 <REP> d-------- C:\Program Files\DVD Shrink

2008-10-02 13:42 . 2008-10-02 13:45 <REP> d-------- C:\Users\Davy\AppData\Roaming\Vso

2008-10-02 13:42 . 2008-10-02 13:42 <REP> d-------- C:\Program Files\DVDFab Platinum 3

2008-10-02 13:42 . 2008-10-02 13:42 87,608 --a------ C:\Users\Davy\AppData\Roaming\inst.exe

2008-10-02 13:42 . 2008-10-02 13:42 47,360 --a------ C:\Windows\System32\drivers\pcouffin.sys

2008-10-02 13:42 . 2008-10-02 13:42 47,360 --a------ C:\Users\Davy\AppData\Roaming\pcouffin.sys

2008-10-02 13:41 . 2008-10-02 13:41 <REP> d-------- C:\Program Files\Unlocker

2008-10-01 19:42 . 2008-10-01 19:42 <REP> d-------- C:\Users\Davy\AppData\Roaming\Micro Application

2008-10-01 15:47 . 2008-10-01 15:47 <REP> d-------- C:\Program Files\Micro Application

2008-10-01 15:47 . 2008-10-03 11:16 441,760 --a------ C:\Windows\System32\drivers\timntr.sys

2008-10-01 15:47 . 2008-10-03 11:16 44,384 --a------ C:\Windows\System32\drivers\tifsfilt.sys

2008-10-01 15:47 . 2008-10-01 15:47 37,888 --a------ C:\Windows\System32\setupnt.dll

2008-10-01 10:23 . 2008-10-01 10:23 1,127,424 --a------ C:\Windows\System32\GEAR32PD.DLL

2008-10-01 10:07 . 2008-10-01 10:07 344,064 --a------ C:\Windows\System32\msvcr70.dll

2008-10-01 10:06 . 2008-10-01 10:25 <REP> d-------- C:\Program Files\BHPS

2008-10-01 10:04 . 2008-10-01 10:19 <REP> d-------- C:\Program Files\Common Files\BHPS

2008-10-01 10:03 . 2008-10-01 10:03 <REP> d-------- C:\Program Files\Java

2008-10-01 10:03 . 2008-10-01 10:03 <REP> d-------- C:\Program Files\Common Files\Java

2008-10-01 10:03 . 2003-11-19 17:48 61,555 --a------ C:\Windows\System32\jpicpl32.cpl

2008-10-01 09:58 . 2008-10-01 09:59 <REP> d-------- C:\Program Files\DAEMON Tools Lite

2008-10-01 09:56 . 2008-10-01 09:56 <REP> d-------- C:\Users\Davy\AppData\Roaming\DAEMON Tools

2008-10-01 09:56 . 2008-10-01 09:56 717,296 --a------ C:\Windows\System32\drivers\sptd.sys

2008-09-30 23:06 . 2008-10-04 17:16 64,756 --a------ C:\Windows\System32\DVCState-{00000002-00000000-00000001-00001102-00000005-002C1102}.rfx

2008-09-30 23:06 . 2008-10-04 17:16 54,324 --a------ C:\Windows\System32\BMXStateBkp-{00000002-00000000-00000001-00001102-00000005-002C1102}.rfx

2008-09-30 23:06 . 2008-10-04 17:16 54,324 --a------ C:\Windows\System32\BMXState-{00000002-00000000-00000001-00001102-00000005-002C1102}.rfx

2008-09-30 09:41 . 2008-09-30 09:41 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2008-09-29 22:51 . 2008-10-03 11:17 <REP> d-------- C:\Users\All Users\Acronis

2008-09-29 22:51 . 2008-10-03 11:17 <REP> d-------- C:\ProgramData\Acronis

2008-09-29 22:36 . 2008-09-29 22:36 <REP> d-------- C:\Program Files\SlySoft

2008-09-29 22:32 . 2008-10-02 18:54 <REP> d-------- C:\Users\Davy\AppData\Roaming\ImgBurn

2008-09-29 22:30 . 2008-09-29 22:30 <REP> d-------- C:\Program Files\ImgBurn

2008-09-29 21:07 . 2008-09-29 21:17 <REP> d-------- C:\Users\Davy\AppData\Roaming\Creative

2008-09-27 14:26 . 2008-09-27 14:26 <REP> d-------- C:\Users\Davy\AppData\Roaming\CyberLink

2008-09-27 14:26 . 2008-09-27 14:26 <REP> d-------- C:\Users\All Users\CyberLink

2008-09-27 14:26 . 2008-09-27 14:26 <REP> d-------- C:\ProgramData\CyberLink

2008-09-27 14:25 . 2008-09-27 14:24 505,128 --a------ C:\Windows\System32\msvcp71.dll

2008-09-27 14:25 . 2008-09-27 14:24 29,480 --a------ C:\Windows\System32\msxml3a.dll

2008-09-26 20:46 . 2008-09-26 20:46 <REP> d-------- C:\Users\Davy\AppData\Roaming\Media Player Classic

2008-09-26 20:46 . 2008-09-26 20:46 <REP> d-------- C:\Users\Davy\AppData\Roaming\DivX

2008-09-26 14:18 . 2008-09-26 14:18 <REP> d-------- C:\Users\Davy\AppData\Roaming\Smart PC Solutions

2008-09-26 14:01 . 2008-09-26 14:01 <REP> d-------- C:\Program Files\MSXML 4.0

2008-09-26 14:00 . 2008-09-26 14:00 <REP> d-------- C:\Program Files\Smart PC Solutions

2008-09-26 13:59 . 2008-09-26 14:00 <REP> d-------- C:\Program Files\NT Registry Optimizer

2008-09-26 13:59 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe

2008-09-26 12:56 . 2008-09-26 12:56 <REP> d-------- C:\Users\Davy\AppData\Roaming\Nero

2008-09-26 12:49 . 2008-10-04 14:19 <REP> d-------- C:\Users\All Users\Nero

2008-09-26 12:49 . 2008-10-04 14:19 <REP> d-------- C:\ProgramData\Nero

2008-09-26 12:40 . 2008-09-26 12:40 <REP> d-------- C:\Program Files\Alex Feinman

2008-09-26 12:37 . 2008-09-26 12:37 <REP> d-------- C:\Program Files\K-Lite Codec Pack

2008-09-26 12:22 . 2008-10-03 11:16 <REP> d-------- C:\Program Files\Common Files\Acronis

2008-09-26 12:22 . 2008-10-03 11:16 <REP> d-------- C:\Program Files\Acronis

2008-09-26 11:17 . 2008-10-01 19:36 2,064 --a------ C:\Windows\System32\settingsbkup.sfm

2008-09-26 11:17 . 2008-10-01 19:36 2,064 --a------ C:\Windows\System32\settings.sfm

2008-09-26 11:15 . 2008-09-26 11:15 <REP> d-------- C:\PerfLogs

2008-09-26 11:00 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL

2008-09-26 10:59 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll

2008-09-26 10:59 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll

2008-09-26 10:59 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll

2008-09-26 10:59 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll

2008-09-26 10:57 . 2008-09-26 10:57 <REP> d-------- C:\Users\Davy\AppData\Roaming\Notepad++

2008-09-26 10:57 . 2008-09-26 10:57 <REP> d-------- C:\Program Files\Notepad++

2008-09-26 10:47 . 2008-10-04 12:45 <REP> d-------- C:\Program Files\eMule

2008-09-26 10:25 . 2008-09-26 12:38 <REP> d-------- C:\Users\All Users\WinZip

2008-09-26 10:25 . 2008-09-26 12:38 <REP> d-------- C:\ProgramData\WinZip

2008-09-25 23:23 . 2008-09-25 23:23 <REP> d-------- C:\Program Files\CCleaner

2008-09-25 18:34 . 2008-09-26 10:47 <REP> d-------- C:\Users\All Users\eMule

2008-09-25 18:34 . 2008-09-26 10:47 <REP> d-------- C:\ProgramData\eMule

2008-09-25 14:04 . 2008-09-25 14:07 <REP> d-------- C:\Program Files\Windows Live

2008-09-25 14:04 . 2008-09-25 14:07 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller

2008-09-25 14:03 . 2008-09-25 14:03 <REP> d-------- C:\Users\All Users\WLInstaller

2008-09-25 14:03 . 2008-09-25 14:03 <REP> d-------- C:\ProgramData\WLInstaller

2008-09-25 13:53 . 2008-10-02 14:05 <REP> d-------- C:\Users\All Users\Adobe

2008-09-25 13:53 . 2008-10-02 14:06 <REP> d-------- C:\Program Files\Common Files\Adobe

2008-09-25 13:35 . 2008-09-25 13:35 <REP> d-------- C:\Windows\PCHEALTH

2008-09-25 13:35 . 2008-09-25 13:35 <REP> d-------- C:\Program Files\Microsoft.NET

2008-09-25 13:35 . 2008-09-25 13:35 <REP> d-------- C:\Program Files\Microsoft Works

2008-09-25 13:33 . 2008-09-26 10:42 <REP> d-------- C:\Users\All Users\Microsoft Help

2008-09-25 13:33 . 2008-09-26 10:42 <REP> d-------- C:\ProgramData\Microsoft Help

2008-09-25 13:33 . 2008-09-25 13:33 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8

2008-09-25 13:31 . 2008-09-25 13:31 <REP> dr-h----- C:\MSOCache

2008-09-25 11:54 . 2002-09-16 18:09 1,382,576 --a------ C:\Windows\System32\xmnt2002.exe

2008-09-25 10:12 . 2008-09-25 10:12 269,312 --a------ C:\Windows\System32\es.dll

2008-09-25 10:11 . 2008-09-25 10:11 988,216 --a------ C:\Windows\System32\winload.exe

2008-09-25 10:11 . 2008-09-25 10:11 927,288 --a------ C:\Windows\System32\winresume.exe

2008-09-25 10:11 . 2008-09-25 10:11 615,992 --a------ C:\Windows\System32\ci.dll

2008-09-25 10:11 . 2008-09-25 10:11 378,368 --a------ C:\Windows\System32\srcore.dll

2008-09-25 10:11 . 2008-09-25 10:11 318,464 --a------ C:\Windows\System32\rstrui.exe

2008-09-25 10:11 . 2008-09-25 10:11 46,592 --a------ C:\Windows\System32\setbcdlocale.dll

2008-09-25 10:11 . 2008-09-25 10:11 40,960 --a------ C:\Windows\System32\srclient.dll

2008-09-25 10:11 . 2008-09-25 10:11 19,000 --a------ C:\Windows\System32\kd1394.dll

2008-09-25 10:11 . 2008-09-25 10:11 14,848 --a------ C:\Windows\System32\srdelayed.exe

2008-09-25 10:11 . 2008-09-25 10:11 6,656 --a------ C:\Windows\System32\kbd106n.dll

2008-09-24 09:38 . 2008-09-24 09:38 <REP> d-------- C:\Program Files\BitLocker

2008-09-24 09:37 . 2008-09-24 09:37 233,888 --a------ C:\Windows\System32\DreamScene.dll

2008-09-24 09:36 . 2008-07-12 08:18 3,851,784 --a------ C:\Windows\System32\D3DX9_39.dll

2008-09-24 09:35 . 2008-09-24 09:35 1,171,848 --a------ C:\Windows\System32\SecureKeyBackupCPL.dll

2008-09-24 09:35 . 2008-09-24 09:35 711 --a------ C:\Windows\System32\CPSOKBTasks.xml

2008-09-24 08:53 . 2008-09-26 11:16 <REP> d-------- C:\Windows\System32\fr

2008-09-24 08:53 . 2008-09-26 11:16 <REP> d-------- C:\Windows\System32\drivers\fr-FR

2008-09-24 08:53 . 2008-09-26 11:16 <REP> d-------- C:\Windows\System32\040C

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-27 12:24 353,576 ----a-w C:\Windows\System32\msvcr71.dll

2008-09-26 09:22 174 --sha-w C:\Program Files\desktop.ini

2008-09-26 09:16 --------- d-----w C:\Program Files\Windows Sidebar

2008-09-26 09:16 --------- d-----w C:\Program Files\Windows Photo Gallery

2008-09-26 09:16 --------- d-----w C:\Program Files\Windows Mail

2008-09-26 09:16 --------- d-----w C:\Program Files\Windows Journal

2008-09-26 09:16 --------- d-----w C:\Program Files\Windows Defender

2008-09-26 09:16 --------- d-----w C:\Program Files\Windows Collaboration

2008-09-26 09:16 --------- d-----w C:\Program Files\Windows Calendar

2008-09-26 09:08 82,432 ----a-w C:\Windows\System32\axaltocm.dll

2008-09-26 09:08 101,888 ----a-w C:\Windows\System32\ifxcardm.dll

2008-09-25 11:35 --------- d-----w C:\Program Files\MSBuild

2008-09-24 07:38 --------- d-----w C:\Program Files\Microsoft Games

2008-09-23 20:51 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll

2008-09-23 20:51 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll

2008-09-23 20:51 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll

2008-09-23 20:51 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll

2008-09-23 20:51 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2008-08-28 08:50 30,720 ----a-w C:\Windows\System32\soundschemes2.exe

2008-08-06 06:26 9,728 ----a-w C:\Windows\System32\RtNicProp32.dll

2008-08-06 06:26 124,928 ----a-w C:\Windows\system32\drivers\Rtlh86.sys

2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll

2008-07-25 08:34 81,920 ----a-w C:\Windows\System32\dpl100.dll

2008-07-25 08:34 683,520 ----a-w C:\Windows\System32\divx.dll

2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll

2008-10-01 08:25 53,248 ----a-w C:\Program Files\mozilla firefox\plugins\PQCOMInvoke.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CtxfiReg"="CTXFIREG.exe" [2007-03-05 C:\Windows\System32\CTXFIREG.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

--a------ 2008-01-19 09:38 1008184 C:\Program Files\Windows Defender\MSASCui.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{5FB3275C-68AA-4CCC-8268-5C54A296298E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{0FCF3845-6719-4481-8B1B-9795F241A570}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule

"UDP Query User{B59322AF-B7D7-44BC-BA4A-28BC59151A00}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

"TCP Query User{1A3FE4F8-71A5-4718-BB12-392A66765902}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:MSI starter

"UDP Query User{D95CF055-088C-4636-976A-BCAA7BBD708A}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:MSI starter

"TCP Query User{02D8B372-000D-48B5-A7D4-8DFB735E785B}C:\\users\\davy\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\davy\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe

"UDP Query User{BF33D967-76CA-439D-BB5E-D0B81E88E925}C:\\users\\davy\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\davy\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe

"TCP Query User{446BE731-7A5C-40BB-9DDD-08D37C5E84BD}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule

"UDP Query User{263017FE-9639-4A09-B0FE-42D110B1EFBD}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

"{8DDB77E3-159B-4491-B010-8187DADD3269}"= UDP:9470:TCP

"{61647C08-F774-4FD7-8C83-3474D8C5D701}"= UDP:9480:UDP

R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\Windows\system32\DRIVERS\tdrpman.sys [2008-10-03 368736]

R2 pqeauto.database.dbmonitor.GMG;pqeauto.database.dbmonitor.GMG;C:\Program Files\BHPS\Gmg\bin\DBMonService.exe -snpqeauto.database.dbmonitor.GMG [ ]

R2 pqeauto.energy.mappermonitor;pqeauto.energy.mappermonitor;C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe [2008-10-01 69632]

R2 pqeauto.engine.tomcatmonitor.GMG;pqeauto.engine.tomcatmonitor.GMG;C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe [2008-10-01 69632]

R2 TryAndDecideService;Acronis Try And Decide Service;C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 493200]

R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-06-03 3695104]

R3 ha20x2k;Creative 20X HAL Driver;C:\Windows\system32\drivers\ha20x2k.sys [2007-03-05 1163576]

R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8187.sys [2008-06-27 335872]

S3 rt61x86;Linksys Wireless-G PCI Adapter Driver;C:\Windows\system32\DRIVERS\WMP54Gv41x86.sys [2007-03-12 286208]

S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]

*Newly Created Service* - ANTIVIRSERVICE

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]

%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]

%SystemRoot%\system32\soundschemes2.exe /AddRegistration

.

Contents of the 'Scheduled Tasks' folder

2008-10-04 C:\Windows\Tasks\RtlVistaStart.job

- C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe []

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Users\Davy\AppData\Roaming\Mozilla\Firefox\Profiles\69ie420j.default\

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava11.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava12.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava13.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava14.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava32.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll

FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPOJI610.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npImgrPlg.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npPQActivex.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-04 19:45:52

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-10-04 19:47:32

ComboFix-quarantined-files.txt 2008-10-04 17:47:30

Pre-Run: 91 947 868 160 octets libres

Post-Run: 91,912,802,304 octets libres

240 --- E O F --- 2008-10-03 07:33:41

Lien vers le commentaire
Partager sur d’autres sites
scarcore Passionné

scarcore

Posté(e)
Posté(e)

heu non, j'ai acheté mon Ultimate 32 & 64 aux US il y a pas mal de temps, plus d'1 an et là quand je l'ai installé pour la 1ère fois, je l'ai activé direct après avoir installé la MUI français ce qui m'a permis de mettre la SP1 donc dans les 3 jours après l'instal. Moi je suis sur que c'est mon 2 DD qui me fait ça car c'est à chaque fois lorsque je copie ou ouvre des fichiers de ce disque, pourtant il est neuf, c'est WD 750Go avec 32Mo de cache, version black.

Dès le départ avec le PC il était pas reconnu car pas formaté en NTFS et quand j'allais dans la gestion des disques pour le formater ça me bloquait déjà, il n'y qu'en faisant un formatage rapide sous le poste de travail que j'ai réussi à le mettre en NTSF et depuis qu'il fonctionne ça se bloque lorsque je fait des tâches pendant que je suis sur ce DD.

Lien vers le commentaire
Partager sur d’autres sites
scarcore Passionné

scarcore

Posté(e)
Posté(e)

je vais essayé mais ce n'est pas un DD externe, j'ai 2 DD dans le pc en sata, le gros me sert de stockage de fichiers (musique, programmes, vidéo).

Autre chose, c'est normal que sur mes gadgets le compteur de mémoire est toujours à 29%?

J'ai fait le test des composants vista, je suis à 5.9 partout.

Lien vers le commentaire
Partager sur d’autres sites
gotier50 Apprenti

gotier50

Posté(e)
Posté(e)

Bonjour, voila mon log j'aimerais voir si il n'y a aucun problème merci d'avance

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:31:48, on 11/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\LcdStudio\LcdStudio.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Prog\TVersity\Media Server\MediaServer.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Prog\Winamp\winamp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [LcdStudio] C:\Program Files\LcdStudio\LcdStudio.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1217523860093

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{02E98647-01FD-4BCF-8A8B-3EDB3F22DFA8}: NameServer = 192.168.1.1

O17 - HKLM\System\CS4\Services\Tcpip\..\{02E98647-01FD-4BCF-8A8B-3EDB3F22DFA8}: NameServer = 192.168.1.1

O17 - HKLM\System\CS5\Services\Tcpip\..\{02E98647-01FD-4BCF-8A8B-3EDB3F22DFA8}: NameServer = 192.168.1.1

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TVersityMediaServer - Unknown owner - C:\Prog\TVersity\Media Server\MediaServer.exe

--

End of file - 7023 bytes

Lien vers le commentaire
Partager sur d’autres sites
crevettehj Passionné

crevettehj

Posté(e)
Posté(e)

Bonjour, quelqu'un peut m'aider? J'ai un problème avec mon explorer, il se coupe, en m'affichant un message d'erreur qui parle de la sécurité des données.

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\csrss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\Ati2evxx.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\Ati2evxx.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\Explorer.EXE

H:\Program Files\Analog Devices\Core\smax4pnp.exe

H:\Program Files\Analog Devices\SoundMAX\Smax4.exe

H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

H:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

H:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

H:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

H:\Program Files\ASUS\Drive Xpert\DriveXpert.exe

H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

H:\Program Files\ASUS\Six Engine\SixEngine.exe

H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

I:\VmWare\vmware-tray.exe

H:\Program Files\ASUS\Drive Xpert\SteelVine.exe

I:\VmWare\hqtray.exe

H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe

H:\Program Files\Microsoft LifeChat\LifeChat.exe

H:\PROGRA~1\WI1F86~1\MESSEN~1\DEVICE~1\msgrdvmn.exe

H:\Program Files\SuperCopier2\SuperCopier2.exe

H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

H:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

H:\Program Files\RocketDock\RocketDock.exe

H:\Program Files\Logitech\SetPoint II\SetpointII.exe

H:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

H:\Program Files\Bonjour\mDNSResponder.exe

H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

H:\WINDOWS\system32\PnkBstrA.exe

H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

H:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

H:\WINDOWS\system32\vmnat.exe

H:\WINDOWS\system32\vmnetdhcp.exe

I:\VmWare\vmware-authd.exe

H:\WINDOWS\System32\alg.exe

H:\WINDOWS\System32\svchost.exe

H:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

H:\Program Files\Windows Live\Messenger\usnsvc.exe

H:\Program Files\Mozilla Firefox\firefox.exe

H:\Program Files\Windows Live\Messenger\livecall.exe

S:\RomStation\Emulateurs\Playstation\psxfin.exe

H:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE

H:\Program Files\Mozilla Thunderbird\thunderbird.exe

H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - H:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - H:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - H:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: D - {C3C85E16-0E38-3D83-BEFE-7B5537425CE5} - H:\WINDOWS\x2v92126.dll

O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - H:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - H:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMAXPnP] H:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "H:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [startCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [ccApp] "H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "H:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [Launch LCDMon] "H:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "H:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Drive Xpert] H:\Program Files\ASUS\Drive Xpert\DriveXpert.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [six Engine] "H:\Program Files\ASUS\Six Engine\SixEngine.exe" -r

O4 - HKLM\..\Run: [vmware-tray] I:\VmWare\vmware-tray.exe

O4 - HKLM\..\Run: [VMware hqtray] "I:\VmWare\hqtray.exe"

O4 - HKLM\..\Run: [LifeChat] "H:\Program Files\Microsoft LifeChat\LifeChat.exe"

O4 - HKCU\..\Run: [superCopier2.exe] H:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [WindowsLivePhone] "H:\PROGRA~1\WI1F86~1\MESSEN~1\DEVICE~1\msgrdvmn.exe" /AutoRun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: SetPointII.lnk = ?

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll

O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - H:\Program Files\ASUS\Drive Xpert\SteelVine.exe

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - H:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - H:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - H:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Symantec Core LC - Unknown owner - H:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - I:\VmWare\vmware-ufad.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - I:\VmWare\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - H:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - H:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - H:\WINDOWS\system32\vmnat.exe

est-ce que quelqu'un connait un site qui explique la majorité de ses lignes?

Lien vers le commentaire
Partager sur d’autres sites
erelitcavel Nouveau

erelitcavel

Posté(e)
Posté(e)

bonjour snooky

j'ai fait tous se que tu ma demander voici le rapport:

ComboFix 08-10-15.01 - Erel 2008-10-15 19:33:04.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.669 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Erel\Mes documents\Mes fichiers reçus\ComboFix.exe

* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))

.

2008-10-15 19:07 . 2008-10-15 19:28 58 --a------ C:\SCRIPT.CLN

2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\WINDOWS\system32\fr

2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\WINDOWS\system32\bits

2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\WINDOWS\l2schemas

2008-10-12 18:08 . 2008-10-12 18:12 <REP> d-------- C:\Documents and Settings\Erel\Application Data\U3

2008-09-27 02:26 . 2008-09-27 02:26 0 --a------ C:\Documents and Settings\Erel\jagex_runescape_preferences.dat

2008-09-21 22:40 . 2008-09-21 22:40 133 --a------ C:\WINDOWS\math3.ini

2008-09-21 22:39 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-15 17:34 --------- d-----w C:\Documents and Settings\Erel\Application Data\Skype

2008-10-15 17:07 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-10-15 17:07 --------- d-----w C:\Program Files\Valve

2008-10-15 17:07 --------- d-----w C:\Program Files\Lexmark 3400 Series

2008-10-15 17:07 --------- d-----w C:\Documents and Settings\Erel\Application Data\LimeWire

2008-10-15 16:47 --------- d-----w C:\Documents and Settings\Erel\Application Data\skypePM

2008-10-14 15:21 --------- d-----w C:\Program Files\lx_cats

2008-09-21 20:39 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-14 13:19 --------- d-----w C:\Program Files\Java

2008-09-13 22:46 --------- d-----w C:\Program Files\Zylom Games

2008-09-10 18:52 --------- d-----w C:\Program Files\Raw Modders Union

2008-09-09 20:33 --------- d-----w C:\Program Files\Google

2008-09-04 15:44 --------- d-----w C:\Documents and Settings\Erel\Application Data\Bags media support

2008-08-31 18:07 --------- d-----w C:\Program Files\3DO

2008-08-31 18:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-08-31 18:06 --------- d-----w C:\Program Files\directx

2008-08-30 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-08-30 15:05 --------- d-----w C:\Program Files\Circle Developement

2008-08-30 15:05 --------- d-----w C:\Program Files\Bags media support

2008-08-30 15:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Frag great bend logo

2008-08-29 20:31 --------- d-----w C:\Documents and Settings\Erel\Application Data\Xfire

2008-08-28 21:11 9,472 ----a-w C:\WINDOWS\system32\drivers\lemsgt.sys

2008-08-28 21:11 137,344 ----a-w C:\WINDOWS\system32\drivers\hwpsgt.sys

2008-08-28 17:05 221,184 ----a-w C:\WINDOWS\system32\wrap_oal.dll

2008-08-28 17:02 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-11-21 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk

backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]

--a------ 2006-11-29 18:57 82864 C:\Program Files\Lexmark 3400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]

--a------ 2006-11-29 18:57 295856 C:\Program Files\Lexmark Fax Solutions\fm3032.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]

--a------ 2006-06-26 09:46 497200 C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

--a------ 2006-06-26 10:34 614960 C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcymon.exe]

--a------ 2007-01-11 20:57 291760 C:\Program Files\Lexmark 3400 Series\lxcymon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-05-30 15:54 21718312 C:\Program Files\Skype\Phone\Skype.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\lxcycoms.exe"=

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"D:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"D:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Valve\\hl.exe"=

"D:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=

"D:\\Program Files\\LimeWire\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-11-29 537520]

R2 Start BT in service;Start BT in service;D:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-12-27 51816]

S3 PciCon;PciCon;E:\PciCon.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2f94cdc-9877-11dd-8523-0017315f523b}]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Tâches planifiées'

2008-08-30 C:\WINDOWS\Tasks\816153EF90D6FA33.job

- c:\docume~1\erel\applic~1\bagsme~1\PopFunkFork.exe [2008-08-30 17:06]

.

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\Erel\Application Data\Mozilla\Firefox\Profiles\alcw1owp.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-15 19:34:35

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

C:\DOCUME~1\Erel\LOCALS~1\Temp\RGI1.tmp

Scan terminé avec succès

Fichiers cachés: 1

**************************************************************************

.

Heure de fin: 2008-10-15 19:35:29

ComboFix-quarantined-files.txt 2008-10-15 17:35:19

Avant-CF: 18 789 470 208 octets libres

Après-CF: 18,777,960,448 octets libres

141 --- E O F --- 2008-10-14 15:14:26

désoler pour le retard, trop occuper avec l'école.

le problème à l'aire d'être reglé

merci d'avance a bientôt

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
  • Auteur
Posté(e)

@ erelitcavel :

1) Copie (Ctrl+C) le texte ci-dessous :

File::

C:\WINDOWS\system32\bits

C:\WINDOWS\l2schemas

C:\WINDOWS\WLXPGSS.SCR

Folder::

C:\Documents and Settings\All Users\Application Data\Frag great bend logo

C:\WINDOWS\Tasks\816153EF90D6FA33.job

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Ne touche à rien tant que le scan n'est pas terminé.

Poste le nouveau rapport créé par ComboFix .

2) Lance MBAM , supprime ce qu'il trouve et poste le rapport créé.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...