Msdirectx, moi aussi (
Julien
-
joelabete Messages postés 126 Statut Membre -
joelabete Messages postés 126 Statut Membre -
Bonjours,
j'ai moi aussi depuis ce matin un probleme avec msdirectx.sys
j'ai suivis la manip d'autre post pour l'enlever mais il revient quand même.
Voici mon log Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:01:52, on 26/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spoolvs.exe
C:\WINDOWS\System32\li32.exe
C:\WINDOWS\System32\spoolvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O1 - Hosts: 209.200.117.109 www.halifax-online.co.uk
O1 - Hosts: 209.200.117.109 ibank.barclays.co.uk
O1 - Hosts: 209.200.117.109 online.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 online-business.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.200.117.109 www.nwolb.com
O1 - Hosts: 209.200.117.109 banesnet.banesto.es
O1 - Hosts: 209.200.117.109 extranet.banesto.es
O1 - Hosts: 209.200.117.109 ebanking.bccbrescia.it
O1 - Hosts: 209.200.117.109 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.200.117.109 www.rbsdigital.com
O1 - Hosts: 209.200.117.109 oi.cajamadrid.es
O1 - Hosts: 209.200.117.109 bancae.caixapenedes.com
O1 - Hosts: 209.200.117.109 banking.postbank.de
O1 - Hosts: 209.200.117.109 meine.deutsche-bank.de
O1 - Hosts: 209.200.117.109 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.200.117.109 ibank.cahoot.com
O1 - Hosts: 209.200.117.109 webbank.openplan.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\Run: [li start up] li32.exe
O4 - HKLM\..\Run: [MS Spool] spoolvc.exe
O4 - HKLM\..\RunServices: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\RunServices: [li start up] li32.exe
O4 - HKLM\..\RunServices: [MS Spool] spoolvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [li start up] li32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118860375905
O17 - HKLM\System\CCS\Services\Tcpip\..\{66D6EC4C-30B1-41FF-883B-6AAA54DF9C28}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCB29F6-107A-4D43-9AAB-14E3236E849D}: NameServer = 80.118.196.36 80.118.192.100
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
Et puis j'ai vu quelqu'un avait demander d'utiliser Regsrch, voici le log:
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "msdirectx" 26/07/2005 10:05:19
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
"Service"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
"DeviceDesc"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
"ActiveService"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx]
"DisplayName"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Enum]
"0"="Root\\LEGACY_MSDIRECTX\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx]
"DisplayName"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
"Service"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
"DeviceDesc"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
"ActiveService"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx]
"DisplayName"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Enum]
"0"="Root\\LEGACY_MSDIRECTX\\0000"
PC-cilin détecte msdirectx.sys sous le nom de Troj_rootkit.h; il le met en quarantaine mais il revient X fois avant de disparaitre définitivement jusqu'au prochain démarrage.
Sinon j'ai 2 autres problèmes qui n'ont pas de rapport. On sait jamais, si quelqu'un a la réponse, qu'il se prive pas :p
1)Quand je fait fermer ma session, je peux pas la re-ouvrir, il me demande un pass et que je le mette ou pas, il me dit que xp n'a pas réussit à ouvrir la session (erreur du genre 000XA000...) ----> je dois rédémarrager le PC.
2)Si ya des joueurs d'EQ2 par ici qui joue avec une 9box... comment qui zont t'ils fait? Chez moi ca bloque à l'étape "connexion au serveur de zone"
Voila voila ^^
j'ai moi aussi depuis ce matin un probleme avec msdirectx.sys
j'ai suivis la manip d'autre post pour l'enlever mais il revient quand même.
Voici mon log Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:01:52, on 26/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spoolvs.exe
C:\WINDOWS\System32\li32.exe
C:\WINDOWS\System32\spoolvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O1 - Hosts: 209.200.117.109 www.halifax-online.co.uk
O1 - Hosts: 209.200.117.109 ibank.barclays.co.uk
O1 - Hosts: 209.200.117.109 online.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 online-business.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.200.117.109 www.nwolb.com
O1 - Hosts: 209.200.117.109 banesnet.banesto.es
O1 - Hosts: 209.200.117.109 extranet.banesto.es
O1 - Hosts: 209.200.117.109 ebanking.bccbrescia.it
O1 - Hosts: 209.200.117.109 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.200.117.109 www.rbsdigital.com
O1 - Hosts: 209.200.117.109 oi.cajamadrid.es
O1 - Hosts: 209.200.117.109 bancae.caixapenedes.com
O1 - Hosts: 209.200.117.109 banking.postbank.de
O1 - Hosts: 209.200.117.109 meine.deutsche-bank.de
O1 - Hosts: 209.200.117.109 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.200.117.109 ibank.cahoot.com
O1 - Hosts: 209.200.117.109 webbank.openplan.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\Run: [li start up] li32.exe
O4 - HKLM\..\Run: [MS Spool] spoolvc.exe
O4 - HKLM\..\RunServices: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\RunServices: [li start up] li32.exe
O4 - HKLM\..\RunServices: [MS Spool] spoolvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [li start up] li32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118860375905
O17 - HKLM\System\CCS\Services\Tcpip\..\{66D6EC4C-30B1-41FF-883B-6AAA54DF9C28}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCB29F6-107A-4D43-9AAB-14E3236E849D}: NameServer = 80.118.196.36 80.118.192.100
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
Et puis j'ai vu quelqu'un avait demander d'utiliser Regsrch, voici le log:
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "msdirectx" 26/07/2005 10:05:19
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
"Service"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
"DeviceDesc"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
"ActiveService"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx]
"DisplayName"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Enum]
"0"="Root\\LEGACY_MSDIRECTX\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx]
"DisplayName"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
"Service"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
"DeviceDesc"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
"ActiveService"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx]
"DisplayName"="msdirectx"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Enum]
"0"="Root\\LEGACY_MSDIRECTX\\0000"
PC-cilin détecte msdirectx.sys sous le nom de Troj_rootkit.h; il le met en quarantaine mais il revient X fois avant de disparaitre définitivement jusqu'au prochain démarrage.
Sinon j'ai 2 autres problèmes qui n'ont pas de rapport. On sait jamais, si quelqu'un a la réponse, qu'il se prive pas :p
1)Quand je fait fermer ma session, je peux pas la re-ouvrir, il me demande un pass et que je le mette ou pas, il me dit que xp n'a pas réussit à ouvrir la session (erreur du genre 000XA000...) ----> je dois rédémarrager le PC.
2)Si ya des joueurs d'EQ2 par ici qui joue avec une 9box... comment qui zont t'ils fait? Chez moi ca bloque à l'étape "connexion au serveur de zone"
Voila voila ^^
3 réponses
Slt, fé absolument une analyse antivirus en ligne sur securiser.com ET bitdefender, telecharge spybot,adaware et microsodt antispyware , telecharger.com fé une analyse avec eu et supprime tous se qu'il te propose.
Rapport===>Supprime sa en mode sans échec!!!!!
C:\WINDOWS\System32\spoolvs.exe
C:\WINDOWS\System32\li32.exe
C:\WINDOWS\System32\spoolvc.exe
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
Il y a bocoup d'url qui pourrait ètre méchant je te conseille vivement de les supprimer!!
O1 - Hosts: 209.200.117.109 www.halifax-online.co.uk
O1 - Hosts: 209.200.117.109 ibank.barclays.co.uk
O1 - Hosts: 209.200.117.109 online.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.200.117.109 banesnet.banesto.es
O1 - Hosts: 209.200.117.109 extranet.banesto.es
O1 - Hosts: 209.200.117.109 ebanking.bccbrescia.it
O1 - Hosts: 209.200.117.109 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.200.117.109 oi.cajamadrid.es
O1 - Hosts: 209.200.117.109 banking.postbank.de
O1 - Hosts: 209.200.117.109 meine.deutsche-bank.de
O1 - Hosts: 209.200.117.109 myonlineaccounts2.abbeynational.co.uk
A SUPPRIMER ABSOLUMENT :
O1 - Hosts: 209.200.117.109 online-business.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 www.nwolb.com
O1 - Hosts: 209.200.117.109 www.rbsdigital.com
O1 - Hosts: 209.200.117.109 bancae.caixapenedes.com
O1 - Hosts: 209.200.117.109 ibank.cahoot.com
O1 - Hosts: 209.200.117.109 webbank.openplan.co.uk
O4 - HKLM\..\Run: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\Run: [li start up] li32.exe
O4 - HKLM\..\Run: [MS Spool] spoolvc.exe
O4 - HKLM\..\RunServices: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\RunServices: [li start up] li32.exe
O4 - HKLM\..\RunServices: [MS Spool] spoolvc.exe
O4 - HKCU\..\Run: [li start up] li32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
A EFFACER SI L IP EST INCONNU:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCB29F6-107A-4D43-9AAB-14E3236E849D}: NameServer = 80.118.196.36 80.118.192.100
Rapport===>Supprime sa en mode sans échec!!!!!
C:\WINDOWS\System32\spoolvs.exe
C:\WINDOWS\System32\li32.exe
C:\WINDOWS\System32\spoolvc.exe
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
Il y a bocoup d'url qui pourrait ètre méchant je te conseille vivement de les supprimer!!
O1 - Hosts: 209.200.117.109 www.halifax-online.co.uk
O1 - Hosts: 209.200.117.109 ibank.barclays.co.uk
O1 - Hosts: 209.200.117.109 online.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.200.117.109 banesnet.banesto.es
O1 - Hosts: 209.200.117.109 extranet.banesto.es
O1 - Hosts: 209.200.117.109 ebanking.bccbrescia.it
O1 - Hosts: 209.200.117.109 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.200.117.109 oi.cajamadrid.es
O1 - Hosts: 209.200.117.109 banking.postbank.de
O1 - Hosts: 209.200.117.109 meine.deutsche-bank.de
O1 - Hosts: 209.200.117.109 myonlineaccounts2.abbeynational.co.uk
A SUPPRIMER ABSOLUMENT :
O1 - Hosts: 209.200.117.109 online-business.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 www.nwolb.com
O1 - Hosts: 209.200.117.109 www.rbsdigital.com
O1 - Hosts: 209.200.117.109 bancae.caixapenedes.com
O1 - Hosts: 209.200.117.109 ibank.cahoot.com
O1 - Hosts: 209.200.117.109 webbank.openplan.co.uk
O4 - HKLM\..\Run: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\Run: [li start up] li32.exe
O4 - HKLM\..\Run: [MS Spool] spoolvc.exe
O4 - HKLM\..\RunServices: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\RunServices: [li start up] li32.exe
O4 - HKLM\..\RunServices: [MS Spool] spoolvc.exe
O4 - HKCU\..\Run: [li start up] li32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
A EFFACER SI L IP EST INCONNU:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCB29F6-107A-4D43-9AAB-14E3236E849D}: NameServer = 80.118.196.36 80.118.192.100
Bonsoir,
désoler je rentre a peine du boulot, je ferai les manip après une nuit de sommeil ^^
Par contre j'ai relever le message d'erreur, il me dit ca:
"Le systeme n'a pas réussi à vous ouvrir de session. Le serveur qui vous authentifie à signalé une ereeur (0xC00000BB). Vous pouvez trouver davantage de détails dans le journal des événements. Signalez cette erreur à l'administrateur système."
Voila, voila ^^
désoler je rentre a peine du boulot, je ferai les manip après une nuit de sommeil ^^
Par contre j'ai relever le message d'erreur, il me dit ca:
"Le systeme n'a pas réussi à vous ouvrir de session. Le serveur qui vous authentifie à signalé une ereeur (0xC00000BB). Vous pouvez trouver davantage de détails dans le journal des événements. Signalez cette erreur à l'administrateur système."
Voila, voila ^^
STP ;-)