Sujet Précédent Sujet Suivant

Message d'erreur au démarrage et trojans...

LaFaucheuse -  
 LaFaucheuse -
Bonjour,

A chaque démarrage de mon ordinateur, j'ai deux messages d'erreur qui s'affichent. Le premier qui me dit que "Cli.exe - Composant introuvable. Cette application n'a pas pu démarrer car fusion.dll est introuvable. La réinstallation de cette application peut corriger ce problème." et le deuxième qui dit que "Cli.exe - Erreur d'initialisation du .NET Framework. Impossible de charger C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/mscorwks.dll".
De plus, aujourd'hui mon antivirus m'a signalé que j'avais un cheval de Troie, j'ai donc fait une recherche avec MalwareBytes AntiMalwares qui m'a trouvé plusieurs "menaces" je les ai supprimé mais certains ne s'en vont pas car j'ai refait une recherche, il y'en restait.
A voir également:

3 réponses

Réponse 1 / 3
LaFaucheuse
 
rebonjour, alors j'ai installé ZHPDiag dans l'ordinateur mais quand je clique sur l'icône pour le démarrer ça me met le même genre de message qu'apparait à chaque fois que je démarre mon ordinateur. ça me met que ZHPDiag.exe n'a pas pu démarrer car l'application est introuvable, je l'ai pourtant correctement installé.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu es sous qu'elle OS xp ou vista ou seven pour vista et seven tu dois lancer zhpdiag avec un clique droit et en tant que administrateur ??
0
LaFaucheuse
 
je suis sous xp
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bizare ton truclement tu télécharge zhpdiag sur le burear et puis il suffit de le lancer ??

bon tu vas essayer de faire un RSIT il sera moins complet que zhpdiag , mais nous permettera surement de voir dans un premier temps si infection !!

* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider



Si les rapports passes pas sur la discution car trop long ;

envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt


renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 2 / 3
LaFaucheuse
 
Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-11-13 15:30:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (15%) free of 20 GB
Total RAM: 767 MB (70% free)

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1580436667-1708537768-500.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1580436667-1708537768-500.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2010-10-18 237644]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
AC-Pro - C:\Program Files\AutocompletePro\AutocompletePro.dll [2010-07-14 97760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
SBCONVERT Class - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll [2010-09-26 2447360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]
SearchPredictObj Class - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL [2010-08-29 448664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
MessengerPlusLive France TB Toolbar - C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll [2010-09-05 2735200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
Interest recogniser for Crazyloader (powered by Spointer) - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll [2010-08-19 135840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
GrabberObj Class - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll [2010-09-26 186632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{b9e20919-fa55-471f-989b-b107bf8de785} - MessengerPlusLive France TB Toolbar - C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll [2010-09-05 2735200]
{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - SpeedBit Video Downloader - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll [2010-09-26 2447360]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2010-10-18 684032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"PAC7302_Monitor"=C:\WINDOWS\PixArt\PAC7302\Monitor.exe [2006-11-03 319488]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
"PAC207_Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-05-02 679936]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-05-02 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"FileHippo.com"=C:\Program Files\FileHippo.com\UpdateChecker.exe [2010-08-09 248832]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
WiFi Station N.lnk - C:\Program Files\Hercules\WiFiStationN\WiFiN.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-02 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDesktopCleanupWizard"=1
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\fsdsgr.exe"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\fsdsgr.exe:*:Enabled:Firevall Administrating"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-11-13 15:30:49 ----D---- C:\Program Files\trend micro
2010-11-13 15:30:47 ----D---- C:\rsit
2010-11-13 15:11:52 ----D---- C:\Program Files\FileHippo.com
2010-11-13 15:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$
2010-11-13 15:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB2279986$
2010-11-13 15:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-11-13 15:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$
2010-11-13 15:00:01 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-11-13 14:59:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-11-13 14:59:43 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2010-11-13 14:59:00 ----D---- C:\WINDOWS\ie7updates
2010-11-13 14:58:36 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-11-13 14:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-11-13 14:58:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2010-11-13 14:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-11-13 14:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2010-11-13 14:57:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-11-13 14:57:43 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-11-13 14:57:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-11-13 14:57:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-11-13 14:57:10 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$
2010-11-13 14:57:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-11-13 14:56:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-11-13 14:56:21 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-11-13 14:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2010-11-13 14:49:29 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-11-13 14:49:16 ----A---- C:\WINDOWS\imsins.BAK
2010-11-13 14:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-11-13 14:00:14 ----D---- C:\Program Files\ZHPDiag
2010-11-13 13:52:00 ----SHD---- C:\found.000
2010-11-13 13:32:47 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$
2010-11-13 13:32:05 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$
2010-11-13 13:31:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-11-13 13:30:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-11-13 13:30:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-11-13 13:29:46 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-11-13 13:29:21 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2010-11-13 13:28:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-11-13 13:28:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-11-13 13:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-11-13 13:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-11-13 13:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-11-13 13:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-11-13 13:24:58 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-11-13 13:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB981957$
2010-11-13 13:24:02 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-11-13 13:23:38 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-11-13 13:23:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-11-13 13:08:56 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-11-13 13:08:56 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-11-13 13:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$
2010-11-13 12:59:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2158563$
2010-11-13 12:59:23 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-11-13 12:58:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$
2010-11-13 12:45:55 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-11-12 23:07:57 ----D---- C:\music
2010-11-12 23:04:38 ----D---- C:\kiki kannibal
2010-11-12 21:56:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Avira
2010-11-12 21:02:30 ----A---- C:\WINDOWS\system32\TURegOpt.exe
2010-11-12 21:02:28 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2010-11-12 21:01:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2010-11-12 21:00:01 ----D---- C:\Program Files\TuneUp Utilities 2011
2010-11-12 20:59:10 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-11-12 20:58:11 ----SHD---- C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-10-29 14:45:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\ProgSense
2010-10-29 14:44:44 ----D---- C:\downloads
2010-10-29 14:44:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\GrabPro
2010-10-29 14:44:22 ----D---- C:\Program Files\Orbitdownloader
2010-10-29 14:44:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Orbit
2010-10-29 13:59:26 ----D---- C:\WINDOWS\system32\appmgmt
2010-10-20 13:47:15 ----D---- C:\Microgaming
2010-10-18 17:18:49 ----D---- C:\video
2010-10-18 13:11:24 ----D---- C:\Documents and Settings\All Users\Application Data\DivX
2010-10-16 23:32:43 ----D---- C:\Documents and Settings\Administrateur\Application Data\DVDVideoSoft
2010-10-16 22:57:04 ----D---- C:\Program Files\Emicsoft Studio

======List of files/folders modified in the last 1 months======

2010-11-13 15:30:49 ----D---- C:\Program Files
2010-11-13 15:20:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\PriceGong
2010-11-13 15:15:34 ----D---- C:\WINDOWS\Microsoft.NET
2010-11-13 15:15:26 ----RSD---- C:\WINDOWS\assembly
2010-11-13 15:11:40 ----D---- C:\WINDOWS\Temp
2010-11-13 15:10:02 ----D---- C:\WINDOWS\system32
2010-11-13 15:10:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-13 15:09:34 ----A---- C:\WINDOWS\RTacDbg.txt
2010-11-13 15:09:27 ----D---- C:\WINDOWS
2010-11-13 15:08:09 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-13 15:05:10 ----D---- C:\WINDOWS\AppPatch
2010-11-13 15:01:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-13 15:00:46 ----D---- C:\WINDOWS\inf
2010-11-13 15:00:43 ----D---- C:\WINDOWS\system32\dllcache
2010-11-13 15:00:37 ----HD---- C:\WINDOWS\$hf_mig$
2010-11-13 15:00:14 ----D---- C:\WINDOWS\system32\drivers
2010-11-13 14:59:44 ----D---- C:\WINDOWS\WinSxS
2010-11-13 14:59:29 ----D---- C:\Program Files\Internet Explorer
2010-11-13 14:59:13 ----D---- C:\WINDOWS\system32\fr-fr
2010-11-13 14:56:54 ----D---- C:\WINDOWS\system32\CatRoot
2010-11-13 14:56:09 ----SHD---- C:\WINDOWS\Installer
2010-11-13 14:56:08 ----HD---- C:\Config.Msi
2010-11-13 14:23:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\Toolbar4
2010-11-13 14:19:28 ----D---- C:\WINDOWS\Debug
2010-11-13 13:41:04 ----D---- C:\Program Files\Google
2010-11-13 13:25:36 ----D---- C:\Program Files\Outlook Express
2010-11-13 13:23:41 ----D---- C:\Program Files\Movie Maker
2010-11-13 13:22:48 ----D---- C:\Program Files\Lavasoft
2010-11-13 13:21:29 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-11-13 13:21:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-11-13 12:27:29 ----SD---- C:\WINDOWS\Tasks
2010-11-12 21:02:32 ----D---- C:\WINDOWS\system32\config
2010-11-12 20:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-11-11 17:12:26 ----A---- C:\WINDOWS\win.ini
2010-11-11 12:19:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2010-11-08 11:09:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\OfferBox
2010-11-04 22:20:36 ----D---- C:\Program Files\Windows Media Player
2010-11-04 19:53:08 ----D---- C:\OutputFolder
2010-11-02 16:47:16 ----A---- C:\WINDOWS\system32\mrt.exe
2010-11-01 12:05:56 ----D---- C:\Program Files\Messenger Plus! Live
2010-10-29 14:12:28 ----D---- C:\Program Files\RapidSolution
2010-10-29 13:59:48 ----D---- C:\Program Files\Mozilla Firefox
2010-10-29 13:53:07 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft
2010-10-29 13:53:07 ----D---- C:\Program Files\DVDVideoSoft
2010-10-17 10:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-10-16 22:17:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\FreeFLVConverter
2010-10-16 22:11:43 ----D---- C:\Program Files\Free FLV Converter

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 Si3112;Si3112; C:\WINDOWS\system32\drivers\Si3112.sys [2008-05-02 69296]
R0 Si3124;Si3124; C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-02 76208]
R0 Si3132;Si3132; C:\WINDOWS\system32\drivers\Si3132.sys [2008-05-02 74672]
R0 Si3132r5;Si3132r5; C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-02 208688]
R0 Si3531;Si3531; C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-02 210224]
R0 SISAGP;SiS AGP Filter; C:\WINDOWS\system32\DRIVERS\SISAGPX.sys [2003-07-18 36992]
R0 SiSide;SiSide; C:\WINDOWS\system32\DRIVERS\siside.sys [2003-03-25 4096]
R0 sisidex;sisidex; C:\WINDOWS\system32\drivers\sisidex.sys [2002-10-17 49024]
R0 sisperf;Add Performance Filter Driver; C:\WINDOWS\system32\drivers\sisperf.sys [2002-08-20 9472]
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-02 33792]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-08-17 126856]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-03 21419]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-08-17 60936]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-05-02 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-02 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 PAC207;LUXYA WC-1010 PC CAMERA; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-10-25 616064]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2004-11-03 267136]
R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\WINDOWS\system32\DRIVERS\splitcam.sys [2010-09-04 13824]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S0 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\drivers\iaStor.sys [2008-05-02 308248]
S0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lbd.sys []
S0 Si3114r5;Si3114r5; C:\WINDOWS\system32\drivers\Si3114r5.sys [2008-05-02 202032]
S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys []
S3 appliandMP;appliandMP; C:\WINDOWS\system32\DRIVERS\appliand.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-10-30 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-10-30 21568]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC7302;iLook 300; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-10-29 458112]
S3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\DRIVERS\rt73.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 sbpci;SB PCI Family Audio Driver (WDM); C:\WINDOWS\system32\drivers\sbpci.sys [2002-10-22 668160]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-02 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-02 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-05-02 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-05-02 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-05-02 14336]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-10-28 1483072]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-05-02 14336]
R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-05-02 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 gupdate1cad97348eb6890;Service Google Update (gupdate1cad97348eb6890); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-11 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-04-18 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-02 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 3 / 3
Kingzak34 Messages postés 3371 Statut Membre 544
 
Va dans démarrer => Exécuter

Tape "msconfig" ( sans les guillemets )

Tu vas dans l'onglet démarrage, et tu décoche tout ce qui ressemblerai à Cli.exe

Fait une recherche de Cli.exe et essaie de le supprimer et / ou de l'analyser.
-1
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
kingzak34 bonjour, que tu le fasse arrêter dans les démarrage automatique OK mais que tu proposes de supprimé §§ car il est lié à la carte graphique ATI https://www.generation-nt.com/

lafaucheuse bonjour si tu reviens ici , pourrais tu poster les rapport de malwarebytes , et poster un zhpdiag pour voir si pas toujours une infection derrière cela

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Kingzak34 Messages postés 3371 Statut Membre 544
 
Autant pour moi, j'ai 2 PC avec des cartes ATI, et je n'ai jamais vu ou entendu parlé de Cli.exe ;)

Dans ce cas, essaie de mettre à jour les drivers Catalyst sur le site officiel :

http://support.amd.com/us/gpudownload/Pages/index.aspx
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
Stepik -

10 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses