Sujet Précédent Sujet Suivant

Des symptômes mais pas de problème détecté...

Fermé
Boundie - 8 mars 2006 à 11:11
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 - 9 mars 2006 à 18:06
Bonjour,
je rencontre plusieurs types de problèmes avec mon pc (windows xp pro sp1), ces derniers jours:
-je lance des programmes qui ne démarrent jamais (Civ IV) même si je le réinstalle;
-mon pare feu (Kerio) m'informe du remplacement de certaines applications que je n'ai pourtant pas mises à jour ou modifiées;
-dans ma recherche active pour identifier un éventuel virus ou autre (spybot, ad-aware,AVG, scans en ligne...), j'ai essayé le logiciel Rootkit revealer mais le scan est interrompu: kerio me signale l'interpréteur de commandes windows pendant le scan et que j'autorise ou que je refuse son action, windows affiche ensuite un message d'erreur lié à cmd.exe... Autrement dit je ne peux pas me servir de ce programme.
Bref je ne comprends pas ce qui m'arrive, et comme je suis tendance parano, je ne peux pas me contenter des scans qui ne trouvent rien.
Quelqu'un aurait-il une idée pour identifier mon problème? Si vous pouviez m'éviter de formater!!!
Bref j'en appelle à votre solidarité en cette journée de la femme, je crois que mon copain va craquer s'il passe encore un jour sans jouer à civilization...

15 réponses

Réponse 1 / 15
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 164
8 mars 2006 à 11:35
Salut,
telecharge Hijackthis:

http://www.infos-du-net.com/telecharger/HijackThis.html


Fais un scan, copie le log et met le sur le forum.
0
Réponse 2 / 15
boundie
8 mars 2006 à 11:43
Salut, merci de t'intéresser à mon problème
voici le log
Logfile of HijackThis v1.99.1
Scan saved at 10:31:02, on 08/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program Files\MSI\Live Update 3\LMonitor.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\RunDll32.exe
E:\Stockage - Installation\Logiciels Téléchargés\Anti Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [LiveMonitor] D:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft CSRSS Service] csrssX.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKLM\..\RunServices: [Microsoft Extension Handler] mshtml.exe
O4 - HKLM\..\RunServices: [Microsoft CSRSS Service] csrssX.exe
O4 - HKCU\..\Run: [plug n play] monitor.exe
O4 - HKCU\..\Run: [Microsoft CSRSS Service] csrssX.exe
O4 - HKCU\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\RunServices: [Microsoft CSRSS Service] csrssX.exe
O4 - Startup: BitTorrent.lnk = D:\Program Files\BitTorrent\bittorrent.exe
O4 - Startup: Club Internet.lnk = D:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EIXTONF - Unknown owner - D:\DOCUME~1\Laurent\LOCALS~1\Temp\EIXTONF.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - D:\WINDOWS\sysmgr64.exe (file missing)

Perso j'y comprends rien
0
Réponse 3 / 15
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 164
8 mars 2006 à 12:09
Eh bien deja je te conseil de mettre a jour Windows
Démarer/Tous les programmes/Windows Updapte

Puis, telecharge la nouvelle version de Internet Explorer:

http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/13759.html

Et maintenant tu va relancer Hijackthis, tu vas cliquez sur Do A System Scan Only et tu va cocher ces cases:
O23 - Service: EIXTONF - Unknown owner - D:\DOCUME~1\Laurent\LOCALS~1\Temp\EIXTONF.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - D:\WINDOWS\sysmgr64.exe (file missing)

Attention ce n'est pas des malware, ce sont juste des inscriptions inutiles.

Quand tu a fais cela télécharge:
CCleaner: http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html
Et passe un coup c-a-d tu lance le nettoyage de fichiers temporaires et répare les erreurs

Windows Defender:
http://www.clubic.com/telecharger-fiche13691-windows-defender-ex-microsoft-antispyware.html
Parreil tu lance un scan

Met a Jour AVG et passe un coup.

J'allais oublier, telecharger aussi RegClenaner:
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Tu l'ouvre et tu va dans :
Option/Language/ choisi comme langue je francais ^^
puis...
Outils/Netoyage du Registre/Tout Faire


Voila donnne moi de tes nouvelles
0
Réponse 4 / 15
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
8 mars 2006 à 12:15
fixe ca et supprime les fichiers en gras


O4 - HKLM\..\Run: [Microsoft CSRSS Service] csrssX.exe
O4 - HKLM\..\RunServices: [plug n play] monitor.exe
O4 - HKLM\..\RunServices: [Microsoft Extension Handler] mshtml.exe
O4 - HKLM\..\RunServices: [Microsoft CSRSS Service] csrssX.exe
O4 - HKCU\..\Run: [plug n play] monitor.exe
O4 - HKCU\..\Run: [Microsoft CSRSS Service] csrssX.exe
O4 - HKCU\..\RunServices: [plug n play] monitor.exe
O4 - HKCU\..\RunServices: [Microsoft CSRSS Service] csrssX.exe




O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab





reposte un rapport ensuite
0
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 164
8 mars 2006 à 12:25
Ben a raison, coche aussi ces cases la.
Merci Ben, j'ai pas du voir le X dans 
csrssX.exe
.
Mais je vois pas pourqoi tu ve enlever 
Monitor.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
boundie
8 mars 2006 à 12:54
ok merci pour ces conseils, j'essaie ça. Par contre, je n'ai pas accès aux mises à jour de windows...
0
Réponse 6 / 15
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
8 mars 2006 à 13:15
Mais je vois pas pourqoi tu ve enlever

Monitor.exe


parce que plug n play n'existe pas

c'est suspect

d'autant plus que le nom (plug n play) et l'exe ( Monitor.exe ) n'ont pas le meme nom

enfin cette ligne apparait 3 fois dans la liste de demarrage


c'est TRES suspect




0
Réponse 7 / 15
Boundie
8 mars 2006 à 13:25
Excusez mon ignorance, mais hijackthis a-t-il supprimé les deux .exe ou dois-je le faire "manuellement", et dans ce cas comment est-ce que je les trouve, ce monitor.exe et ce csrssx.exe ?
0
Réponse 8 / 15
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
8 mars 2006 à 13:30
tu dois le faire manuellment


il est possible que tu ne les trouves pas

ca arrive

fais ca


Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Fichiers et dossiers cachés
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur OK



ensuite tu les cherche an faisant demarrer/rechercher

respecte bien les majusrcules etc ...


si ils sont present , tu les supprime


ensuite redemarre le pc et fais un hijcak this et colle le nous

on verra si les processus sont encore actifs



au passage tu peut nous dire si tes problemes persistent ou si ils ont disparu



surtout tu supprimes pas csrss.exe !! regarde bien l'ortographe



0
Réponse 9 / 15
boundie
8 mars 2006 à 14:05
Je vous remercie de l'attention que vous avez apporté à mon problème, mais je dois dire, qu'après avoir suivi la majeure partie de vos instructions:
civilization ne démarre toujours pas, le scan de rootkit revea
0
boundie
8 mars 2006 à 14:11
oups!
enfin le scan s'arrête toujours suite à ce message "an error occured in CMD.EXE that prevents RootkitRevealer from accurately analysing your system.If CMD.EXE is available on your system please report this failure." or je ne connais même pas ce programme.

Je n'ai pas non plus réussi à retrouver les programmes que vous m'avez conseillé de supprimer;
après redémarrage du pc voici un nouveau log

Logfile of HijackThis v1.99.1
Scan saved at 14:10:14, on 08/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Program Files\MSI\Live Update 3\LMonitor.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Internet Explorer\iexplore.exe
E:\Stockage - Installation\Logiciels Téléchargés\Anti Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [LiveMonitor] D:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - Startup: BitTorrent.lnk = D:\Program Files\BitTorrent\bittorrent.exe
O4 - Startup: Club Internet.lnk = D:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2A97499-74E3-4BFA-9E12-82AA899C9466}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
0
Réponse 10 / 15
boundie
8 mars 2006 à 14:13
J'oubliais de préciser: du côté d'AVG (à jour) pas de virus...
0
Réponse 11 / 15
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
8 mars 2006 à 14:15
pour moi c'est propre


nfin le scan s'arrête toujours suite à ce message

le scan de quoi ?


sens tu une amelioration ou pas ?
0
Réponse 12 / 15
boundie
8 mars 2006 à 14:20
Je ne sens pas d'amélioration. Ce n'est peut-être pas un problème de virus ou d'un quelconque malware... Le scan qui s'interrompt (cf mon premier message) c'est celui de rootkit revealer qui me fait apparaître quelques trucs suspects puis bug.
Mais je crois qu'il ne me reste finalement qu'à reformater mon disque dur puisque rien de mauvais n'est détecté et que mon problème continue.
0
Réponse 13 / 15
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
8 mars 2006 à 14:26
tu sais ce qu'est un rootkit ???

ca m'etonnerai que tu en ai un

fixe et supprime le fichier en gras


O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
0
boundie
8 mars 2006 à 14:34
Oh tu sais moi je fais des tests c'est tout, je constate juste que mon pc déconne, j'imagine que son comportement est affecté par le fonctionnement d'un programme qui m'échappe et je me renseigne. Après je veux bien savoir ce que tu en sais toi, des rootkits et pourquoi tu sembles si sûr de ce que tu affirmes...
Bref j'ai supprimé ce fichier nerocheck. Pas de changement.
0
Réponse 14 / 15
boundie
8 mars 2006 à 18:46
Conclusion heureuse de mon problème.
En fait une erreur de manip m'empechait de jouer à Civ IV (avec kerio...oups). Du coup je me sens un peu bête mais soulagée de ne pas avoir à formater et à tout réinstaller...
Quant à ma parano "sécurité du pc", je vous remercie tous les deux, Arkid et Ben de m'en avoir bel et bien guérie!
0
Réponse 15 / 15
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 164
9 mars 2006 à 18:06
de rien ^^
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
Le pc charge le telephone mais n'ouvre pas ses fichiers
SayenDz -
BunoCS -

5 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Mon iPhone ne charge plus mais détecte le chargeur
marseillesud -
lil_oo -

5 réponses