Sujet Précédent Sujet Suivant

Virus entrainant débordement mémoire tampon

Résolu/Fermé
gdf Messages postés 22 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 13 novembre 2006 - 9 oct. 2006 à 22:40
 abdou - 15 juil. 2007 à 23:55
bonjour j'ai besoin d'aide pour résoudre un problème de blocage pour cause de débordement de la mémoire tampon décelé par virus scan entreprise 8.0
message type : c\:windows\system32\svchost.exe:: loadlibrarya

merci d'avance

gdf
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 nov. 2006 à 18:19
Impecable, il est installé

Ou en sont tes soucis?

A+
0
gdf Messages postés 22 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 13 novembre 2006
11 nov. 2006 à 17:22
salut,

à priori plus de soucis : viruscan ne détecte rien en mode analyse à la demande, j'ai refait tournée Ad Aware, AVG anti spyware et Spybot il n'y a eu aucune indications.

Peux tu me dire si j'ai besoin de faire autre chose et si je dois faire tourner ces programmes régulièrement (quelle fréquence)

merci

a+

gdf
0
Réponse 22 / 34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
11 nov. 2006 à 20:33
Salut gdf,

Oui avec plaisir. Indique moi tous tes programmes que tu as sur ton pc et je te detaillerais les frequences.

A+
0
gdf Messages postés 22 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 13 novembre 2006
12 nov. 2006 à 10:48
salut,

sur le pc j'ai Ad Aware, Spybot Search and Destroy et AVG Anti Spyware plus Virus Scan qui lui tourne seul

a+

gdf
0
Réponse 23 / 34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
12 nov. 2006 à 12:18
Salut;

Ad Aware < a mettre a jour chaque semaine. + un scan rapide, s il ne detecte rien, passe le tous les 2/3 semaines.

Spybot Search and Destroy < pareil que pour ad aware

AVG Anti Spyware < si tu surfs beaucoup et tu es souvent connecté, je te proposes de le faire tous les mois. Bien sur ne pas oublié les mises a jour toutes les semaines.

Virus Scan <- mises a jour egalement !

a+
0
gdf Messages postés 22 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 13 novembre 2006
13 nov. 2006 à 11:50
salut,

je te remercie pour toutes ces dernières précisions et pour ton aide tout au long de ces semaines

à bientôt

et encore merci

gdf
0
Réponse 24 / 34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
13 nov. 2006 à 18:33
Salut gdf,

De rien ce fut un plaisir !

Si tu as besoin, repasse sur le forum

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Core121
22 janv. 2007 à 21:06
SAlut,

Je me permet de postr ici car j'ai le meme problème que ces gens alors j'ai fait un hijack et je poste le log si quequ'un peut me dire ce qui cloche....

Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 20:55:24, on 22.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shccourt.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [audioatomcityenc] C:\Documents and Settings\All Users\Application Data\axis balm audio atom\Flag exit.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bend Trans] C:\DOCUME~1\Admin\APPLIC~1\GRIDBI~1\ForkLoveHtm.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 26 / 34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
22 janv. 2007 à 22:54
Salut,

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
Réponse 27 / 34
Core121
23 janv. 2007 à 07:30
Hello,

merci de ta réponse voici leresultats de l'outils que tu m'as fournis :

Rapport fait à 7:28:33.78 le 23.01.2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17.12.2006 01:08 <REP> .
17.12.2006 01:08 <REP> ..
17.12.2006 00:18 <REP> Identities
15.04.2005 14:36 <REP> Microsoft
15.04.2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 39'422'754'816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17.12.2006 01:08 <REP> .
17.12.2006 01:08 <REP> ..
17.12.2006 00:18 <REP> ApplicationHistory
15.04.2005 14:47 <REP> Microsoft
17.12.2006 00:18 137 fusioncache.dat
17.12.2006 00:18 35'008 GDIPFONTCACHEV1.DAT
17.12.2006 00:18 2'109'288 IconCache.db
3 fichier(s) 2'144'433 octets
4 R‚p(s) 39'422'754'816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17.12.2006 01:08 <REP> .
17.12.2006 01:08 <REP> ..
30.08.2006 20:41 <REP> Adobe
25.12.2006 11:40 <REP> axis balm audio atom
17.12.2006 09:07 <REP> CyberLink
27.12.2006 19:46 <REP> DVD Shrink
17.12.2006 09:14 <REP> Google
15.04.2005 14:36 <REP> Microsoft
17.12.2006 09:18 <REP> Network Associates
03.01.2007 20:39 <REP> Sony Corporation
27.12.2006 20:06 <REP> Spybot - Search & Destroy
30.08.2006 20:50 <REP> Symantec
20.12.2006 20:37 <REP> Windows Genuine Advantage
15.04.2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17.12.2006 01:08 <REP> .
17.12.2006 01:08 <REP> ..
15.04.2005 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17.12.2006 01:08 <REP> .
17.12.2006 01:08 <REP> ..
15.04.2005 14:52 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17.12.2006 01:08 <REP> .
17.12.2006 01:08 <REP> ..
15.04.2005 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17.12.2006 01:08 <REP> .
17.12.2006 01:08 <REP> ..
15.04.2005 14:52 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17.12.2006 01:08 <REP> .
17.12.2006 01:08 <REP> ..
15.04.2005 14:55 <REP> Identities
15.04.2005 14:36 <REP> Microsoft
15.04.2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

17.12.2006 01:08 <REP> .
17.12.2006 01:08 <REP> ..
30.08.2006 20:46 <REP> ApplicationHistory
15.04.2005 14:47 <REP> Microsoft
30.08.2006 20:46 137 fusioncache.dat
31.08.2006 08:10 100'336 GDIPFONTCACHEV1.DAT
06.09.2006 13:26 2'109'288 IconCache.db
3 fichier(s) 2'209'761 octets
4 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\Admin\Application Data

17.12.2006 00:19 <REP> .
17.12.2006 00:19 <REP> ..
22.12.2006 13:38 <REP> Adobe
22.12.2006 13:39 <REP> AdobeUM
17.12.2006 09:08 <REP> CyberLink
17.12.2006 09:26 <REP> Google
25.12.2006 11:40 <REP> GRID BIKE
17.12.2006 00:19 <REP> Identities
25.12.2006 16:28 <REP> Lavasoft
17.12.2006 00:21 <REP> Macromedia
17.12.2006 00:19 <REP> Microsoft
17.12.2006 09:09 <REP> Real
03.01.2007 20:37 <REP> Sony Corporation
17.12.2006 15:14 <REP> Vso
17.12.2006 00:19 62 desktop.ini
17.12.2006 15:14 87'608 ezpinst.exe
17.12.2006 15:14 7'824 pcouffin.cat
17.12.2006 15:14 1'144 pcouffin.inf
17.12.2006 15:14 34 pcouffin.log
17.12.2006 15:14 47'360 pcouffin.sys
6 fichier(s) 144'032 octets
14 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

17.12.2006 00:19 <REP> .
17.12.2006 00:19 <REP> ..
22.12.2006 13:38 <REP> Adobe
17.12.2006 00:19 <REP> ApplicationHistory
17.12.2006 09:12 <REP> Google
17.12.2006 00:19 <REP> Microsoft
18.12.2006 19:23 <REP> WMTools Downloaded Files
16.12.2006 20:20 6'656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17.12.2006 00:19 128 fusioncache.dat
17.12.2006 00:19 35'008 GDIPFONTCACHEV1.DAT
17.12.2006 20:38 5'019'598 IconCache.db
4 fichier(s) 5'061'390 octets
7 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\Admin1\Application Data

30.12.2006 12:15 <REP> .
30.12.2006 12:15 <REP> ..
30.12.2006 12:15 <REP> Identities
30.12.2006 12:16 <REP> Macromedia
30.12.2006 12:15 <REP> Microsoft
30.12.2006 12:15 <REP> Real
30.12.2006 12:15 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\Admin1\Local Settings\Application Data

30.12.2006 12:15 <REP> .
30.12.2006 12:15 <REP> ..
30.12.2006 12:15 <REP> ApplicationHistory
30.12.2006 12:15 <REP> Microsoft
30.12.2006 12:34 4'608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30.12.2006 12:15 129 fusioncache.dat
30.12.2006 12:15 35'008 GDIPFONTCACHEV1.DAT
30.12.2006 12:15 4'459'564 IconCache.db
4 fichier(s) 4'499'309 octets
4 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\ad\Application Data

20.01.2007 15:58 <REP> .
20.01.2007 15:58 <REP> ..
20.01.2007 15:58 <REP> Identities
20.01.2007 16:01 <REP> Macromedia
20.01.2007 15:58 <REP> Microsoft
20.01.2007 15:59 <REP> Real
20.01.2007 15:58 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Documents and Settings\ad\Local Settings\Application Data

20.01.2007 15:58 <REP> .
20.01.2007 15:58 <REP> ..
20.01.2007 15:58 <REP> ApplicationHistory
20.01.2007 15:58 <REP> Microsoft
20.01.2007 15:58 125 fusioncache.dat
20.01.2007 15:58 35'008 GDIPFONTCACHEV1.DAT
20.01.2007 15:58 5'015'518 IconCache.db
3 fichier(s) 5'050'651 octets
4 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17.12.2006 01:05 <REP> .
17.12.2006 01:05 <REP> ..
17.12.2006 00:18 <REP> Identities
15.04.2005 14:36 <REP> Microsoft
17.12.2006 00:18 <REP> Symantec
15.04.2005 14:36 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 39'422'722'048 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17.12.2006 01:05 <REP> .
17.12.2006 01:05 <REP> ..
17.12.2006 00:18 <REP> ApplicationHistory
15.04.2005 14:47 <REP> Microsoft
17.12.2006 00:18 137 fusioncache.dat
17.12.2006 00:18 35'008 GDIPFONTCACHEV1.DAT
17.12.2006 00:18 2'109'288 IconCache.db
3 fichier(s) 2'144'433 octets
4 R‚p(s) 39'422'722'048 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\WINDOWS\Tasks

25.12.2006 11:40 262 AC848AD592773BCD.job
17.12.2006 01:08 <REP> ..
17.12.2006 01:08 <REP> .
06.09.2006 13:26 6 SA.DAT
10.08.2004 05:00 65 desktop.ini
3 fichier(s) 333 octets
2 R‚p(s) 39'422'722'048 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\Program Files

17.12.2006 01:09 <REP> .
17.12.2006 01:09 <REP> ..
30.08.2006 20:40 <REP> Acer Inc
30.08.2006 20:41 <REP> Adobe
17.12.2006 11:47 <REP> Ahead
22.12.2006 22:00 <REP> AndreaMosaic
07.01.2007 13:11 <REP> AviSynth 2.5
15.04.2005 14:42 <REP> ComPlus Applications
30.08.2006 20:35 <REP> CONEXANT
17.12.2006 00:21 <REP> CyberLink
30.08.2006 20:30 <REP> DIFX
25.12.2006 11:40 <REP> Download Plugin
27.12.2006 19:46 <REP> DVD Shrink
30.12.2006 14:27 <REP> eMule
15.04.2005 14:37 <REP> Fichiers communs
31.08.2006 08:23 <REP> GemMasterFrench
17.12.2006 09:12 <REP> Google
25.12.2006 11:40 <REP> GRID BIKE
08.01.2007 21:14 <REP> Hewlett-Packard
15.04.2005 14:44 <REP> Internet Explorer
17.12.2006 00:24 <REP> Launch Manager
25.12.2006 16:28 <REP> Lavasoft
08.01.2007 21:38 <REP> Linksys
26.12.2006 13:13 <REP> Manor Foto Service
15.04.2005 14:41 <REP> Messenger
15.04.2005 14:47 <REP> microsoft frontpage
16.12.2006 20:52 <REP> Microsoft Office
16.12.2006 20:53 <REP> Microsoft Visual Studio
16.12.2006 20:53 <REP> Microsoft Works
16.12.2006 20:52 <REP> Microsoft.NET
15.04.2005 14:41 <REP> Movie Maker
15.04.2005 14:41 <REP> MSN
15.04.2005 14:41 <REP> MSN Gaming Zone
17.12.2006 20:19 <REP> MSXML 4.0
15.04.2005 14:44 <REP> NetMeeting
17.12.2006 09:18 <REP> Network Associates
30.08.2006 20:39 <REP> NewTech Infosystems
15.04.2005 14:44 <REP> Outlook Express
08.01.2007 21:37 <REP> Print Server
21.12.2006 19:20 <REP> PrintKey2000
17.12.2006 09:12 <REP> Real
30.08.2006 20:34 <REP> Realtek
07.01.2007 13:10 <REP> Ripp-it_AM
15.04.2005 14:45 <REP> Services en ligne
03.01.2007 20:38 <REP> Sony
03.01.2007 20:40 <REP> Sony Corporation
27.12.2006 20:06 <REP> Spybot - Search & Destroy
18.12.2006 20:25 <REP> Switch Off
30.08.2006 20:35 <REP> Synaptics
25.12.2006 16:04 <REP> TaxMeBe2006
25.12.2006 13:02 <REP> vso
15.04.2005 14:42 <REP> Windows Media Player
15.04.2005 14:41 <REP> Windows NT
15.04.2005 14:42 <REP> Windows Plus
17.12.2006 15:13 <REP> WinRAR
15.04.2005 14:47 <REP> xerox
17.12.2006 00:31 <REP> Yahoo!
0 fichier(s) 0 octets
57 R‚p(s) 39'422'722'048 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
audioatomcityenc REG_SZ C:\Documents and Settings\All Users\Application Data\axis balm audio atom\Flag exit.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bend Trans REG_SZ C:\DOCUME~1\Admin\APPLIC~1\GRIDBI~1\ForkLoveHtm.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est C3E7-10CB

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 28 / 34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
23 janv. 2007 à 14:09
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [audioatomcityenc] C:\Documents and Settings\All Users\Application Data\axis balm audio atom\Flag exit.exe

O4 - HKCU\..\Run: [Bend Trans] C:\DOCUME~1\Admin\APPLIC~1\GRIDBI~1\ForkLoveHtm.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\Admin\Application Data\GRID BIKE

C:\Documents and Settings\All Users\Application Data\axis balm audio atom

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AC848AD592773BCD.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Execute ceci:
http://mvps.org/winhelp2002/DelDomains.inf

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
Réponse 29 / 34
Core121
23 janv. 2007 à 16:55
Alors j'ai effectué les manips que tu m's demandé alors resultats cela doit etre bon en tout cas j'ai plus ces processu iexplorer qui tournent en permanence.... par contre j'ai 2 programme qui se lançait au demarrage qui plante maintenant... bon c'est pas trop grave si le problème des processus iexplorer est reglé.

Merci pour tout et voici un HIjackthis....

Logfile of HijackThis v1.99.1
Scan saved at 16:52:32, on 23.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
D:\Programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shccourt.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = webproxy.swatchgroup.net:8084
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 30 / 34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
23 janv. 2007 à 18:35
Salut

Qu'est ce qui plante?

A+
0
Réponse 31 / 34
core121
24 janv. 2007 à 08:00
- Launch manager.exe que j'ai reinstaller
- Lockmon.exe que j'ai asp encore eu el temps de regarder ce que c'est !
0
Réponse 32 / 34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
24 janv. 2007 à 19:43
Salut

Dans demarer < executer < tape msconfig
Onglet demarrage
decoche tous les programmes sauf ton antivirus et ton pare feu

valide et redemarre

au redemarre, coche ne plus afficher ce message

redemarre et dis moi ou en sont tes soucis

a+
0
Réponse 33 / 34
dark pince Messages postés 1 Date d'inscription mercredi 25 avril 2007 Statut Membre Dernière intervention 25 avril 2007
25 avril 2007 à 11:37
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:32:56, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\florian casadio\Mes documents\Document (Logiciel)\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Admineqsendidle] C:\Documents and Settings\All Users.WINDOWS\Application Data\SurfTypeAdminEq\vc draw.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Baitsoft] C:\DOCUME~1\FLORIA~1\APPLIC~1\Phonemp3\BEEP CHIN.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 34 / 34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
25 avril 2007 à 12:57
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment vider la mémoire tampon du PC?
AKADIRI -
perrido -

19 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
combien d'espace memoire occupe un entier ...
diddy_19 -
kamla -

7 réponses