Infection malware et trojan
Fermé
badsims
Messages postés
13
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
-
13 oct. 2009 à 17:04
badsims Messages postés 13 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 16 octobre 2009 - 16 oct. 2009 à 23:52
badsims Messages postés 13 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 16 octobre 2009 - 16 oct. 2009 à 23:52
A voir également:
- Infection malware et trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Malware byte - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
27 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 oct. 2009 à 21:21
14 oct. 2009 à 21:21
Relancer ZHPDiag, faire un scan puis cette fois-ci cliquer sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, cliquez maintenant sur le " H " bleu ( coller les lignes helper ) puis copier/coller ceci :
O40 - ASIC: Microsoft VM - {5C111E6F-80AD-463B-0AB1-CA53E5E90952} - (not file)
O40 - ASIC: Outlook Express - {8845471D-49D0-8A97-9BC9-1EDCB51319CD} - (not file)
O40 - ASIC: Themes Setup - {A1DF1275-7190-2F3C-E32A-EC39FB7B6316} - (not file)
O40 - ASIC: Internet Explorer - {DD6BD14F-2F5D-38DE-D20A-E909C5C24EA8} - (not file)
O41 - Driver: Canon BJ Memory Card Manager (eyytxfiiaqasa) - (not file)
O41 - Driver: BsHelpCS (yobkixyit) - (not file)
O47 - AAKE:Key Export SP - "C:\Program Files\Spotify\spotify.exe"="C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify"
O64 - Services: CS002 - No object (No service) - LEGACY_EVERESTDRIVER
Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copier/Coller le rapport à l'écran dans ton prochain message
ZHPFix se lancera, cliquez maintenant sur le " H " bleu ( coller les lignes helper ) puis copier/coller ceci :
O40 - ASIC: Microsoft VM - {5C111E6F-80AD-463B-0AB1-CA53E5E90952} - (not file)
O40 - ASIC: Outlook Express - {8845471D-49D0-8A97-9BC9-1EDCB51319CD} - (not file)
O40 - ASIC: Themes Setup - {A1DF1275-7190-2F3C-E32A-EC39FB7B6316} - (not file)
O40 - ASIC: Internet Explorer - {DD6BD14F-2F5D-38DE-D20A-E909C5C24EA8} - (not file)
O41 - Driver: Canon BJ Memory Card Manager (eyytxfiiaqasa) - (not file)
O41 - Driver: BsHelpCS (yobkixyit) - (not file)
O47 - AAKE:Key Export SP - "C:\Program Files\Spotify\spotify.exe"="C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify"
O64 - Services: CS002 - No object (No service) - LEGACY_EVERESTDRIVER
Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copier/Coller le rapport à l'écran dans ton prochain message
badsims
Messages postés
13
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
14 oct. 2009 à 23:00
14 oct. 2009 à 23:00
Voilà qui est fait !
Ci-joint le rapport (en est-on loin du bout ?):
ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 14/10/2009 22:59:48
Fichier d'export Registre : C:\ZHPExportRegistry-14-10-2009-22-59-48.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O40 - ASIC: Microsoft VM - {5C111E6F-80AD-463B-0AB1-CA53E5E90952} - (not file) => Clé supprimée avec succès
O40 - ASIC: Outlook Express - {8845471D-49D0-8A97-9BC9-1EDCB51319CD} - (not file) => Clé supprimée avec succès
O40 - ASIC: Themes Setup - {A1DF1275-7190-2F3C-E32A-EC39FB7B6316} - (not file) => Clé supprimée avec succès
O40 - ASIC: Internet Explorer - {DD6BD14F-2F5D-38DE-D20A-E909C5C24EA8} - (not file) => Clé supprimée avec succès
O41 - Driver: Canon BJ Memory Card Manager (eyytxfiiaqasa) - (not file) => Clé supprimée avec succès
O41 - Driver: BsHelpCS (yobkixyit) - (not file) => Clé supprimée avec succès
O64 - Services: CS002 - No object (No service) - LEGACY_EVERESTDRIVER => Clé supprimée avec succès
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Program Files\Spotify\spotify.exe"="C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify" => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 7
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Ci-joint le rapport (en est-on loin du bout ?):
ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 14/10/2009 22:59:48
Fichier d'export Registre : C:\ZHPExportRegistry-14-10-2009-22-59-48.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O40 - ASIC: Microsoft VM - {5C111E6F-80AD-463B-0AB1-CA53E5E90952} - (not file) => Clé supprimée avec succès
O40 - ASIC: Outlook Express - {8845471D-49D0-8A97-9BC9-1EDCB51319CD} - (not file) => Clé supprimée avec succès
O40 - ASIC: Themes Setup - {A1DF1275-7190-2F3C-E32A-EC39FB7B6316} - (not file) => Clé supprimée avec succès
O40 - ASIC: Internet Explorer - {DD6BD14F-2F5D-38DE-D20A-E909C5C24EA8} - (not file) => Clé supprimée avec succès
O41 - Driver: Canon BJ Memory Card Manager (eyytxfiiaqasa) - (not file) => Clé supprimée avec succès
O41 - Driver: BsHelpCS (yobkixyit) - (not file) => Clé supprimée avec succès
O64 - Services: CS002 - No object (No service) - LEGACY_EVERESTDRIVER => Clé supprimée avec succès
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Program Files\Spotify\spotify.exe"="C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify" => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 7
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 oct. 2009 à 09:15
15 oct. 2009 à 09:15
Non, on touche au bout ;)
Refais un log RSIT
Refais un log RSIT
badsims
Messages postés
13
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
15 oct. 2009 à 18:52
15 oct. 2009 à 18:52
Super, vraiment super !
Merci infiniment du temps que tu as pris pour m'aider à résoudre mon problème. Et merci à ceux aussi qui sont passé sur mon topic =)
Sinon, en marge de tout ca, j'ai constaté depuis le début des opérations de nettoyage, que mon ordi démarre déjà beaucoup plus lentement (peut etre la console de restauration ?) et aussi que l'explorer met un temps fou à s'afficher. Enfin mozilla ne répond plus qu'en mode sans échec o_O
Étonnement je n'ai eu le temps ces derniers jour que de faire ce que tu me demandais donc je ne vois pas vraiment d'où sa pourrait venir hormis la multitude de petites appli que j'ai du installé pour l'occasion. Une idée ?
Ah et il est à noté que j'ai tenté l'install de IE8 mais que je ne pouvais faire les mises a jour windows en même temps et donc que le programme plantait à mort, j'ai dû donc le désinstallé. Et cela coïncide à peu pres avec le début des soucis sur mozilla firefox.
Voici le log RSIT en bonus ^^ :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-15 18:40:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 421 GB (88%) free of 477 GB
Total RAM: 3067 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:16, on 15/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 94.23.12.175 l2authd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nProtect.com
O1 - Hosts: 216.107.250.194 update.nProtect.net
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Apache Software Foundation - C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
Merci infiniment du temps que tu as pris pour m'aider à résoudre mon problème. Et merci à ceux aussi qui sont passé sur mon topic =)
Sinon, en marge de tout ca, j'ai constaté depuis le début des opérations de nettoyage, que mon ordi démarre déjà beaucoup plus lentement (peut etre la console de restauration ?) et aussi que l'explorer met un temps fou à s'afficher. Enfin mozilla ne répond plus qu'en mode sans échec o_O
Étonnement je n'ai eu le temps ces derniers jour que de faire ce que tu me demandais donc je ne vois pas vraiment d'où sa pourrait venir hormis la multitude de petites appli que j'ai du installé pour l'occasion. Une idée ?
Ah et il est à noté que j'ai tenté l'install de IE8 mais que je ne pouvais faire les mises a jour windows en même temps et donc que le programme plantait à mort, j'ai dû donc le désinstallé. Et cela coïncide à peu pres avec le début des soucis sur mozilla firefox.
Voici le log RSIT en bonus ^^ :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-15 18:40:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 421 GB (88%) free of 477 GB
Total RAM: 3067 MB (82% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:16, on 15/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 94.23.12.175 l2authd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nProtect.com
O1 - Hosts: 216.107.250.194 update.nProtect.net
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Apache Software Foundation - C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
badsims
Messages postés
13
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
16 oct. 2009 à 20:58
16 oct. 2009 à 20:58
Je up !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 oct. 2009 à 20:59
16 oct. 2009 à 20:59
Refais un log ZHPdiag stp
badsims
Messages postés
13
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
16 oct. 2009 à 23:52
16 oct. 2009 à 23:52
C'est fait, ci-joint le lien du log :
https://www.cjoint.com/?kqxZfPYBpy
https://www.cjoint.com/?kqxZfPYBpy
