Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

UC 100% il n'y a donc aucune solution ?

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

UC 100% il n'y a donc aucune solution ?

Prévenir les modérateurs en cas d'abus 
-Gik-
gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2009 à 02:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir  :pleure:

 J'ai un problème avec mon pc depuis quelques temps et j'ai osé espérer trouver une réponse dans ce fofo malgré toutes les recherches que j'ai faites, Merci d'avance.

 Voilà suite à un incident (arret brutal du pc, j'ai enlevé la prise d'alimentation malencontreusement) le pc a eu du mal a redémarré j'ai donc reformaté mais, depuis

 mon UC est à 100 % 24H/7j j'ai passé plusieurs logiciels pour élimier les virus ou autres avec antivirus , Spybot - Search & Destroy etc ... J'ai mis à jours tous les drivers et tous les MAJ windows , j'ai également urilisé CCleaner, RegCleaner, netoyé / defragmenter le disque dure mais rien ny fait.

 J'ai mème testé une manipulation qui consiste à retirer tous les branchements de l'uc d'éteindre en laissant le bouton enfoncé pendant 3 minutes puis tous rebrancher ... aucun résultat non plus

 Donc voilà si quelqu'un a déja eu le problème , ou si quelqu'un pense pouvoir m'aider (une divinité ?) :s je suis à disposition pour vous donner des info sur mon pc.

 je joins ici le HickThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 03:34:27, on 12/08/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Merci d'avance pour votre aide, Cordialement Gik

 Configuration: Windows XP Internet Explorer 7.0
 Type de processeur AMD Sempron, 1800 MHz (9 x 200) 3000+
 Nom de la carte mère MSI Amethyst-M
 Chipset de la carte mère ATI Radeon Xpress 200/1100/1150, AMD Hammer
 Carte vidéo NVIDIA GeForce 8400 GS  (512 Mo)
 Carte audio Realtek ALC658 @ ATI SB400 - AC'97 Audio Controller
 Mo de Ram 1.5 Go
 Fabricant du système HP Pavilion 061
 Problème L'espace libre sur D: est seulement de 2%. (C'est signalé sur EVEREST donc je le met on sais jamais)

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2009 à 22:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2009 à 19:51:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour commencer Merci de m'avoir répondu
 ensuite je vais dés à présent commencer , je t'envoi ca dés que c'ets fait .

 encore merci

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2009 à 20:32:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai enregistré RSIT sur mon bureau mais lorsque je le lance un message d'érreur aparait "

 C:\Documents and Settings\HP_propriétaire\Burea​u\RSIT.exe n'est pas une application Win32 valide" je vais tenter de trouver une solution sur le web mais si tu en a une toi hésite pas ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2009 à 23:36:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://subs.geekstogo.com/ComboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

(Publicité)
gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 18:00:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué

 J'ai fait clik droit => Enregistrer sous la cible => Je l'est nommée bibite.exe et mis sur mon bureau ensuite j'ai désactivé mon antivirus / pare-feu ca ne fonctionne pas  :pleure:  je doit etre un PAS DOUé ou un tres malchanceux
 Voilà un secrren de se qui apparais

 http://img188.imageshack.us/im​g188/6462/zuteu.th.png

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2009 à 22:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 Il doit avoir eu un problème lors du téléchargement, l'icône de Combofix  ressemble a un lion comme sur cette image :

 http://free0.hiboox.com/images​/2409/9126d3b136f7db9ab6242ad7​15b44296.gif

 Supprime le et refais la procédure


 @++   :)

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 02:46:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut toi :D

 voilà voilà :D merci encore de ton aide


 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.153​4.1157 [GMT 2:00]
 Running from: c:\documents and settings\HP_Propriétaire\Burea​u\ComboFix.exe
 AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 (((((((((((((((((((((((((   Files Created from 2009-07-15 to 2009-08-15  ))))))))))))))))))))))))))))))​)
 .

 2009-08-14 19:53 . 2009-08-14 19:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2009-08-14 14:36 . 2009-08-14 14:36 664 ----a-w- c:\windows\system32\d3d9caps.d​at
 2009-08-13 19:52 . 2009-08-13 19:52 -------- d-----w- c:\documents and settings\Administrateur\Applic​ation Data\Malwarebytes
 2009-08-13 19:41 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-08-13 19:41 . 2009-08-13 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-08-13 19:41 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-08-13 19:41 . 2009-08-13 19:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-08-13 19:38 . 2009-08-14 07:33 -------- d-----w- C:\FindyKill
 2009-08-13 18:49 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-08-13 18:49 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2009-08-13 18:49 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2009-08-13 18:47 . 2009-08-13 18:47 -------- d-----w- c:\program files\Avira
 2009-08-13 18:47 . 2009-08-13 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-08-13 17:08 . 2009-08-13 17:09 -------- d-----w- c:\windows\system32\NtmsData
 2009-08-13 02:16 . 2009-08-13 02:16 -------- d-sh--w- c:\documents and settings\Administrateur\IETldC​ache
 2009-08-12 21:13 . 2009-08-12 21:13 -------- d-----w- c:\windows\EHome
 2009-08-12 17:15 . 2009-08-12 23:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
 2009-08-12 17:15 . 2009-08-12 17:14 86976 ----a-w- c:\windows\system32\drivers\in​spect.sys
 2009-08-12 17:15 . 2009-08-12 17:14 25160 ----a-w- c:\windows\system32\drivers\cm​dhlp.sys
 2009-08-12 17:15 . 2009-08-12 17:14 179792 ----a-w- c:\windows\system32\guard32.dl​l
 2009-08-12 17:15 . 2009-08-12 17:14 132040 ----a-w- c:\windows\system32\drivers\cm​dguard.sys
 2009-08-12 17:14 . 2009-08-12 17:18 -------- d-----w- c:\program files\COMODO
 2009-08-12 09:00 . 2009-08-14 16:33 -------- dc----w- c:\windows\system32\DRVSTORE
 2009-08-12 08:57 . 2009-08-14 16:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-08-12 08:40 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-08-12 00:50 . 2009-08-12 00:50 -------- d-----w- c:\program files\Lavalys
 2009-08-11 23:39 . 2009-08-11 23:39 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
 2009-08-11 22:16 . 2009-08-11 22:16 -------- d-----w- c:\windows\Sun
 2009-08-11 21:36 . 2009-08-11 21:36 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
 2009-08-11 21:36 . 2009-08-11 21:41 -------- d-----w- c:\program files\Google
 2009-08-11 21:36 . 2009-08-11 21:36 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
 2009-08-11 21:36 . 2009-08-11 21:42 -------- d-----w- c:\program files\DivX
 2009-08-11 20:49 . 2009-08-15 00:57 -------- d-----w- c:\windows\system32\CatRoot_ba​k
 2009-08-11 20:41 . 2009-08-11 20:54 -------- d-----w- c:\program files\RegCleaner
 2009-08-11 18:52 . 2009-08-11 18:52 -------- d--h--w- c:\windows\msdownld.tmp
 2009-08-11 18:47 . 2009-08-11 18:49 -------- d-----w- c:\windows\ie8updates
 2009-08-11 18:27 . 2009-01-07 16:21 26144 ----a-w- c:\windows\system32\spupdsvc.e​xe
 2009-08-11 18:18 . 2009-08-11 18:45 -------- dc-h--w- c:\windows\ie8
 2009-08-11 18:18 . 2009-08-11 18:31 -------- d-----w- c:\windows\system32\fr-FR
 2009-08-11 18:05 . 2009-08-11 18:05 -------- d-----w- c:\windows\nview
 2009-08-11 18:05 . 2009-03-27 22:03 453152 ----a-w- c:\windows\system32\nvuninst.e​xe
 2009-08-11 18:05 . 2009-03-27 22:03 453152 ----a-w- c:\windows\system32\nvudisp.ex​e
 2009-08-11 18:04 . 2009-08-13 15:38 -------- d-----w- c:\program files\Yahoo!
 2009-08-11 18:03 . 2009-08-11 18:03 -------- d-----w- c:\program files\CCleaner
 2009-08-11 18:03 . 2009-08-14 16:35 -------- d-----w- c:\program files\Lavasoft
 2009-08-11 17:58 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\m​sfeedsbs.dll
 2009-08-11 17:57 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\i​eproxy.dll
 2009-08-11 17:57 . 2009-08-11 17:57 -------- d-----w- c:\program files\Trend Micro
 2009-08-11 17:57 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\x​pshims.dll
 2009-08-11 17:57 . 2009-07-03 16:57 1985536 ------w- c:\windows\system32\dllcache\i​ertutil.dll
 2009-08-11 17:57 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\m​sfeeds.dll
 2009-08-11 17:57 . 2009-08-11 17:58 318369 ----a-w- C:\HiJackThis.zip
 2009-08-11 17:55 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\i​ecompat.dll
 2009-08-11 11:41 . 2009-08-12 01:01 249 ----a-w- c:\windows\system\hpsysdrv.dat
 2009-08-11 11:39 . 2009-08-11 07:38 -------- d-----w- c:\windows\I386
 2009-08-11 05:00 . 2009-08-14 16:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-08-11 05:00 . 2009-08-14 16:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-08-11 04:58 . 2009-08-11 04:58 -------- d-----w- c:\program files\Alwil Software
 2009-08-11 04:37 . 2004-08-05 18:00 221184 ----a-w- c:\windows\system32\wmpns.dll
 2009-08-11 04:32 . 2009-08-14 16:06 -------- d-----w- c:\documents and settings\HP_Propriétaire
 2009-08-11 04:30 . 2005-01-01 23:04 -------- d-----w- c:\windows\system32\config\sys​temprofile\WINDOWS
 2009-08-11 04:30 . 2009-08-11 04:30 -------- d-----w- c:\documents and settings\All Users\Menu D‚marrer
 2009-08-11 04:20 . 2005-01-01 23:04 -------- d-----w- c:\documents and settings\Default User\WINDOWS
 2009-07-19 16:45 . 2009-07-19 16:45 11067392 ------w- c:\windows\system32\dllcache\i​eframe.dll

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-14 07:17 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-08-14 07:17 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-08-13 15:41 . 2005-01-01 22:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
 2009-08-11 19:46 . 2005-01-01 23:23 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
 2009-08-11 19:46 . 2005-01-01 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
 2009-08-11 19:44 . 2005-01-01 23:13 -------- d-----w- c:\program files\Easy Internet signup
 2009-08-11 04:35 . 2009-08-11 04:33 1630 --sha-r- c:\windows\system32\drivers\10​3C_HP_CPC_EC616AA-ABF t3128.fr_YC_0Pavi_QCZB528_E53F​RheBLU4_47_IAMETHYST-M_SMSI_V1​.0_B3.18_T050609_WXH2_L40C_M15​35_J160_7AMD_8Sempron_91.79_#0​50913_N10EC8139_Z11C1048C_G_OT​SSTcorp CD DVDW TS-H552B_D_HST3160021A_F.MRK
 2009-07-03 16:57 . 2004-08-05 18:00 915456 ----a-w- c:\windows\system32\wininet.dl​l
 2007-08-31 09:34 . 2009-08-11 11:41 22 --sha-w- c:\windows\SMINST\HPCD.SYS
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-08-12 1793808]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2009-03-27 13684736]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\windows\syst​em32\guard32.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\dri​vers\cmdguard.sys [12/08/2009 19:15 132040]
 R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\dri​vers\cmdhlp.sys [12/08/2009 19:15 25160]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/08/2009 20:49 108289]
 S2 gupdate1ca1acbd2c7bb8e;Service Google Update (gupdate1ca1acbd2c7bb8e);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [11/08/2009 23:36 133104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 "c:\windows\system32\rundll32.​exe" "c:\windows\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 .
 Contents of the 'Scheduled Tasks' folder

 2009-08-15 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-08-11 21:36]

 2009-08-14 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-08-11 21:36]
 .
 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://www.google.fr/
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q305&bd=pavilion&pf=de​sktop
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q305&bd=pavilion&pf=de​sktop
 IE: {{ED98F8D1-09AC-4107-B2FF-91DB​E011B0C5} - {6BBCFF8E-D837-4DA4-9141-1F645​B34A179} - c:\program files\Comodo\HopSurfToolbar\Ho​pSurfToolbar_IE.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-15 03:37
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10c.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10c.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker3"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(624)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(3092)
 c:\windows\system32\msi.dll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\browselc.d​ll
 c:\program files\HP\Digital Imaging\bin\HPDTLK02.dll
 c:\program files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 .
 Completion time: 2009-08-15  3:44
 ComboFix-quarantined-files.txt  2009-08-15 01:43

 Pre-Run: 146 082 103 296 octets libres
 Post-Run: 146 718 113 792 octets libres

 176 --- E O F --- 2009-08-15 01:13

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2009 à 07:02:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 Essai de nouveau avec RSIT de me poster les deux rapports, sinon poste moi un rapport HJT.


 @++   :)

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 08:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dédétraqué

Je ne sais pas si c'est ca mais apres avoir lancé RSIT deux fenètre se sont ouvertes je te colle leur contenu

 Première fenètre nomé "info" :

 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2009-08-13]
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-08-13]
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') [2009-08-13]
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-08-13]
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2009-08-13]
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2009-08-13]
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [2009-08-13]
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-08-13]
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') [2009-08-13]
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') [2009-08-13]
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll [2009-08-13]
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll [2009-08-13]
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-08-13]
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-08-13]
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm [2009-08-13]
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm [2009-08-13]
 O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE​011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\Ho​pSurfToolbar_IE.dll [2009-08-13]
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-08-13]
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-08-13]
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU) [2009-08-13]
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU) [2009-08-13]
 O16 - DPF: {1851174C-97BD-4217-A0CC-E908F​60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPI [...] anager.CAB [2009-08-13]
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab [2009-08-13]
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-13]
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-13]
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-13]
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-08-13]
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe [2009-08-13]
 O23 - Service: Service Google Update (gupdate1ca1acbd2c7bb8e) (gupdate1ca1acbd2c7bb8e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-08-13]
 O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-08-13]
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e [2009-08-13]
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-13]
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe [2009-08-13]
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-13]
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-13]
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2009-08-13]
 O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dl​l [2009-08-13]
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe [2009-08-13]

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: NOM-EB85C523610
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service NVIDIA Display Driver Service.

 Record Number: 424
 Source Name: Service Control Manager
 Time Written: 20090811200844.000000+120
 Event Type: Informations
 User: NOM-EB85C523610\HP_Propriétair​e

 Computer Name: NOM-EB85C523610
 Event Code: 19
 Message: Installation réussie : Windows a installé la mise à jour suivante : Outil de suppression de logiciels malveillants Windows - août 2009 (KB890830) - version IE

 Record Number: 423
 Source Name: Windows Update Agent
 Time Written: 20090811200517.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 35
 Message: Le service de temps synchronise maintenant l'heure système avec la
 source de temps time.windows.com (ntp.m|0x1|192.168.0.10:123->1​7.254.0.26:123).

 Record Number: 422
 Source Name: W32Time
 Time Written: 20090811195004.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{714CA73A-9E30-4​73E-B025-EABF4BF65EC8} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 421
 Source Name: Tcpip
 Time Written: 20090811214928.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 7036
 Message: Le service iPod Service est entré dans l'état : en cours d'exécution.

 Record Number: 420
 Source Name: Service Control Manager
 Time Written: 20090811214828.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: NOM-EB85C523610
 Event Code: 1025
 Message: Produit : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17. Le fichier c:\WINDOWS\winsxs\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\msvcr9​0.dll est actuellement utilisé par le processus de nom 'AAWService' et d'identificateur '1364'.

 Record Number: 201
 Source Name: MsiInstaller
 Time Written: 20090813204514.000000+120
 Event Type: Informations
 User: NOM-EB85C523610\HP_Propriétair​e

 Computer Name: NOM-EB85C523610
 Event Code: 1025
 Message: Produit : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17. Le fichier c:\WINDOWS\winsxs\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\msvcp9​0.dll est actuellement utilisé par le processus de nom 'AAWTray' et d'identificateur '2208'.

 Record Number: 200
 Source Name: MsiInstaller
 Time Written: 20090813204512.000000+120
 Event Type: Informations
 User: NOM-EB85C523610\HP_Propriétair​e

 Computer Name: NOM-EB85C523610
 Event Code: 1025
 Message: Produit : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17. Le fichier c:\WINDOWS\winsxs\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\msvcp9​0.dll est actuellement utilisé par le processus de nom 'AAWService' et d'identificateur '1364'.

 Record Number: 199
 Source Name: MsiInstaller
 Time Written: 20090813204512.000000+120
 Event Type: Informations
 User: NOM-EB85C523610\HP_Propriétair​e

 Computer Name: NOM-EB85C523610
 Event Code: 0
 Message:
 Record Number: 198
 Source Name: gupdate1ca1acbd2c7bb8e
 Time Written: 20090813194710.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 197
 Source Name: SecurityCenter
 Time Written: 20090813194646.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;c:\Python22;C:\Progra​m Files\ATI Technologies\ATI Control Panel
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=2f00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

 -----------------EOF----------​-------

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 08:29:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà la deuxième nomée "log" :



 Logfile of random's system information tool 1.06 (written by random/random)
 Run by HP_Propriétaire at 2009-08-15 09:21:43
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 139 GB (95%) free of 146 GB
 Total RAM: 1534 MB (69% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:23:24, on 15/08/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\explorer.exe
 C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\HP_Propriétaire\Burea​u\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\HP_Propriétai​re.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961​C859D39} - C:\Program Files\Comodo\HopSurfToolbar\Ho​pSurfToolbar_IE.dll
 O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE​011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\Ho​pSurfToolbar_IE.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O16 - DPF: {1851174C-97BD-4217-A0CC-E908F​60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPI [...] anager.CAB
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dl​l
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
 O23 - Service: Service Google Update (gupdate1ca1acbd2c7bb8e) (gupdate1ca1acbd2c7bb8e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 5937 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll [2003-11-03 54248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]

 {E9FAB13D-4600-49E1-90D1-EE961​C859D39} - HopSurf toolbar - C:\Program Files\Comodo\HopSurfToolbar\Ho​pSurfToolbar_IE.dll [2009-08-12 1122496]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-08-12 1793808]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2009-03-28 13684736]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-01-02 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\WINDOWS\sys​tem32\guard32.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-04-06 46080]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%ProgramFiles%\iTunes\iTunes.​exe"="%ProgramFiles%\iTunes\iT​unes.exe:*:enabled:iTunes"

 ======List of files/folders created in the last 1 months======

 2009-08-15 09:21:43 ----D---- C:\rsit
 2009-08-15 06:58:42 ----D---- C:\Program Files\Wakfu
 2009-08-15 03:44:28 ----D---- C:\WINDOWS\temp
 2009-08-15 03:44:20 ----A---- C:\ComboFix.txt
 2009-08-15 03:12:00 ----A---- C:\WINDOWS\zip.exe
 2009-08-15 03:12:00 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-08-15 03:12:00 ----A---- C:\WINDOWS\SWSC.exe
 2009-08-15 03:12:00 ----A---- C:\WINDOWS\SWREG.exe
 2009-08-15 03:12:00 ----A---- C:\WINDOWS\sed.exe
 2009-08-15 03:12:00 ----A---- C:\WINDOWS\PEV.exe
 2009-08-15 03:12:00 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-08-15 03:12:00 ----A---- C:\WINDOWS\grep.exe
 2009-08-15 03:10:05 ----D---- C:\WINDOWS\ERDNT
 2009-08-15 03:09:34 ----SD---- C:\ComboFix
 2009-08-14 21:56:28 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\AdobeUM
 2009-08-14 21:53:55 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-08-14 16:04:13 ----D---- C:\Qoobox
 2009-08-14 04:25:59 ----A---- C:\FindyKill.txt
 2009-08-13 21:43:07 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 2009-08-13 21:41:36 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-08-13 21:41:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-13 21:38:34 ----D---- C:\FindyKill
 2009-08-13 20:47:57 ----D---- C:\Program Files\Avira
 2009-08-13 20:47:57 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2009-08-13 20:26:42 ----A---- C:\WINDOWS\WININIT.INI
 2009-08-13 19:08:19 ----D---- C:\WINDOWS\system32\NtmsData
 2009-08-12 23:13:12 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tall$
 2009-08-12 23:13:06 ----D---- C:\WINDOWS\EHome
 2009-08-12 22:37:43 ----A---- C:\WINDOWS\CIS_Setup_3.10.1023​63.531_XP_Vista_x32[1].INI
 2009-08-12 19:18:19 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Comodo
 2009-08-12 19:15:58 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
 2009-08-12 19:15:34 ----A---- C:\WINDOWS\system32\guard32.dl​l
 2009-08-12 19:14:51 ----D---- C:\Program Files\COMODO
 2009-08-12 11:00:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-08-12 10:57:47 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2009-08-12 02:50:26 ----D---- C:\Program Files\Lavalys
 2009-08-12 00:16:50 ----D---- C:\WINDOWS\Sun
 2009-08-12 00:16:50 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Sun
 2009-08-11 23:36:05 ----D---- C:\Program Files\Google
 2009-08-11 23:36:04 ----D---- C:\Program Files\Fichiers communs\DivX Shared
 2009-08-11 23:36:02 ----D---- C:\Program Files\DivX
 2009-08-11 22:49:55 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2009-08-11 22:47:35 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
 2009-08-11 22:41:54 ----D---- C:\Program Files\RegCleaner
 2009-08-11 21:46:04 ----D---- C:\WINDOWS\system32\PreInstall
 2009-08-11 21:45:52 ----HDC---- C:\WINDOWS\$NtUninstallKB89846​1$
 2009-08-11 21:40:05 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB8​93803v2$
 2009-08-11 21:14:53 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\WinBatch
 2009-08-11 21:06:28 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Adobe
 2009-08-11 20:52:41 ----HD---- C:\WINDOWS\msdownld.tmp
 2009-08-11 20:47:18 ----D---- C:\WINDOWS\ie8updates
 2009-08-11 20:34:06 ----A---- C:\WINDOWS\system32\LuResult.t​xt
 2009-08-11 20:31:22 ----D---- C:\WINDOWS\WBEM
 2009-08-11 20:27:37 ----A---- C:\WINDOWS\system32\spupdsvc.e​xe
 2009-08-11 20:18:11 ----HDC---- C:\WINDOWS\ie8
 2009-08-11 20:18:10 ----D---- C:\WINDOWS\system32\fr-FR
 2009-08-11 20:05:51 ----D---- C:\WINDOWS\nview
 2009-08-11 20:05:51 ----A---- C:\WINDOWS\system32\nvuninst.e​xe
 2009-08-11 20:05:51 ----A---- C:\WINDOWS\system32\nvudisp.ex​e
 2009-08-11 20:04:34 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Yahoo!
 2009-08-11 20:04:18 ----D---- C:\Program Files\Yahoo!
 2009-08-11 20:03:55 ----D---- C:\Program Files\CCleaner
 2009-08-11 20:03:32 ----D---- C:\Program Files\Lavasoft
 2009-08-11 20:00:34 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-08-11 19:57:41 ----D---- C:\Program Files\Trend Micro
 2009-08-11 13:39:43 ----D---- C:\WINDOWS\I386
 2009-08-11 13:33:29 ----RSD---- C:\WINDOWS\assembly
 2009-08-11 09:47:00 ----RASH---- C:\BOOT.BAK
 2009-08-11 09:45:07 ----A---- C:\WINDOWS\UPGRADE.TXT
 2009-08-11 09:45:06 ----RSHD---- C:\cmdcons
 2009-08-11 09:44:58 ----D---- C:\WINDOWS\setup.pss
 2009-08-11 07:00:07 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-08-11 07:00:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-08-11 06:58:56 ----D---- C:\Program Files\Alwil Software
 2009-08-11 06:56:00 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Macromedia
 2009-08-11 06:54:40 ----D---- C:\WINDOWS\system32\SoftwareDi​stribution
 2009-08-11 06:37:41 ----A---- C:\WINDOWS\system32\wmpns.dll
 2009-08-11 06:32:29 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\desktop.ini
 2009-08-11 06:32:26 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Symantec
 2009-08-11 06:32:26 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\SampleView
 2009-08-11 06:32:26 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft
 2009-08-11 06:32:26 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Identities
 2009-08-11 06:32:26 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Apple Computer
 2009-08-11 06:16:42 ----D---- C:\WINDOWS\Prefetch
 2009-08-11 05:52:59 ----SHD---- C:\System Volume Information

 ======List of files/folders modified in the last 1 months======

 2009-08-15 06:58:42 ----D---- C:\Program Files
 2009-08-15 05:28:33 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-15 05:28:32 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-15 05:25:19 ----HD---- C:\WINDOWS\inf
 2009-08-15 03:44:35 ----D---- C:\WINDOWS\system32
 2009-08-15 03:44:28 ----D---- C:\WINDOWS
 2009-08-15 03:40:55 ----D---- C:\WINDOWS\Tasks
 2009-08-15 03:39:07 ----D---- C:\WINDOWS\system32\dllcache
 2009-08-15 03:37:38 ----A---- C:\WINDOWS\system.ini
 2009-08-15 03:28:46 ----D---- C:\WINDOWS\system32\drivers
 2009-08-15 03:28:46 ----D---- C:\WINDOWS\AppPatch
 2009-08-15 03:28:16 ----D---- C:\Program Files\Fichiers communs
 2009-08-15 03:15:35 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-15 03:11:56 ----D---- C:\WINDOWS\system32\Restore
 2009-08-15 02:51:38 ----D---- C:\WINDOWS\Registration
 2009-08-14 18:35:51 ----SHD---- C:\WINDOWS\Installer
 2009-08-14 18:35:39 ----HD---- C:\Config.Msi
 2009-08-14 18:05:16 ----D---- C:\WINDOWS\Debug
 2009-08-14 09:17:49 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-08-13 20:45:17 ----D---- C:\WINDOWS\WinSxS
 2009-08-13 20:43:09 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-08-13 18:44:14 ----D---- C:\WINDOWS\twain_32
 2009-08-13 17:41:04 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2009-08-13 17:41:01 ----D---- C:\WINDOWS\Downloaded Program Files
 2009-08-13 11:55:30 ----D---- C:\WINDOWS\security
 2009-08-13 04:13:39 ----D---- C:\Documents and Settings
 2009-08-12 17:57:01 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-08-11 21:46:58 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2009-08-11 21:46:57 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
 2009-08-11 21:45:32 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-11 21:44:24 ----D---- C:\Program Files\Easy Internet signup
 2009-08-11 21:25:41 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2009-08-11 20:59:05 ----D---- C:\WINDOWS\Help
 2009-08-11 20:59:05 ----D---- C:\Program Files\Internet Explorer
 2009-08-11 20:30:32 ----D---- C:\WINDOWS\Media
 2009-08-11 13:41:31 ----D---- C:\WINDOWS\system
 2009-08-11 13:41:10 ----D---- C:\WINDOWS\SMINST
 2009-08-11 13:39:35 ----D---- C:\Program Files\Windows NT
 2009-08-11 13:39:33 ----D---- C:\Program Files\Windows Media Player
 2009-08-11 13:39:33 ----D---- C:\Program Files\Outlook Express
 2009-08-11 13:39:33 ----D---- C:\Program Files\NetMeeting
 2009-08-11 13:39:32 ----D---- C:\Program Files\Fichiers communs\Services
 2009-08-11 13:39:31 ----D---- C:\WINDOWS\system32\wbem
 2009-08-11 13:39:28 ----D---- C:\WINDOWS\system32\ras
 2009-08-11 13:39:27 ----D---- C:\WINDOWS\system32\oobe
 2009-08-11 13:39:22 ----D---- C:\WINDOWS\system32\icsxml
 2009-08-11 13:39:22 ----D---- C:\WINDOWS\system32\ias
 2009-08-11 13:39:01 ----D---- C:\WINDOWS\system32\Setup
 2009-08-11 13:38:59 ----D---- C:\WINDOWS\system32\Com
 2009-08-11 13:38:58 ----RD---- C:\WINDOWS\Web
 2009-08-11 13:38:58 ----D---- C:\WINDOWS\srchasst
 2009-08-11 13:38:58 ----D---- C:\WINDOWS\addins
 2009-08-11 13:38:52 ----RSD---- C:\WINDOWS\Fonts
 2009-08-11 13:38:50 ----D---- C:\WINDOWS\Cursors
 2009-08-11 13:38:48 ----AHDC---- C:\WINDOWS\$NtUninstallKB88811​3$
 2009-08-11 09:47:18 ----RASH---- C:\boot.ini
 2009-08-11 09:35:44 ----D---- C:\WINDOWS\system32\config
 2009-08-11 06:29:41 ----HD---- C:\hp
 2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2005-03-09 43008]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cm​dguard.sys [2009-08-12 132040]
 R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cm​dhlp.sys [2009-08-12 25160]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-08-13 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-03-24 55640]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-06-29 1268204]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2005-04-20 2317696]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GE​ARAspiWDM.sys [2004-09-14 13872]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2009-03-28 6280416]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2001-06-04 14112]
 R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2002-10-04 46976]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-05 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-05 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-04 17024]
 S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-04-06 1035776]
 S3 catchme;catchme; \??\C:\DOCUME~1\HP_PRO~1\LOCAL​S~1\Temp\catchme.sys []
 S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\lt​mdmnt.sys [2004-08-04 607452]
 S3 PcdrNdisuio;PCDRNDISUIO Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\pc​drndisuio.sys [2005-01-19 12416]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\in​telide.sys [2004-08-04 5504]
 S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-13 185089]
 R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-08-12 707152]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2009-03-28 163908]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
 S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-04-06 364544]
 S2 gupdate1ca1acbd2c7bb8e;Service Google Update (gupdate1ca1acbd2c7bb8e); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-08-11 133104]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-14 327680]
 S4 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]

 -----------------EOF----------​-------

(Publicité)
gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 08:31:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et enfin un HJT :)



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:29:53, on 15/08/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\explorer.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961​C859D39} - C:\Program Files\Comodo\HopSurfToolbar\Ho​pSurfToolbar_IE.dll
 O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE​011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\Ho​pSurfToolbar_IE.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm (HKCU)
 O16 - DPF: {1851174C-97BD-4217-A0CC-E908F​60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPI [...] anager.CAB
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dl​l
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
 O23 - Service: Service Google Update (gupdate1ca1acbd2c7bb8e) (gupdate1ca1acbd2c7bb8e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 5766 bytes














Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2009 à 14:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

 http://eric.71.mespages.google [...] lBarSD.exe

 - Double clique l’icône ToolBar S&D sur le bureau
 - Choisi F pour français et valide
 - Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
 - Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
 - La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
 - Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)


 Copier/coller le rapport dans ton prochain poste


 @++   :)

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 14:45:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-Salut toi



 Voilà le rapport :

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : HP_Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:136 Go)

D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 15/08/2009|15:37 )

-----------\\  Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp\nsf43.tmp

C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp\nsz31.tmp

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.google.fr/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Default_Search_URL"="http://i​e.redirect.hp.com/svs/rdr?TYPE​=3&tp=iesearch&locale=FR_FR&c=​Q305&bd=pavilion&pf=desktop"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Search Bar"="http://ie.redirect.hp.co​m/svs/rdr?TYPE=3&tp=iesearch&l​ocale=FR_FR&c=Q305&bd=pavilion​&pf=desktop"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 15/08/2009|15:42 - Option : [1]

-----------\\  Fin du rapport a 15:42:06,60

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2009 à 15:15:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 On va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 17:54:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salu détraqué

Ma connexion internet semble avoir du mal avec kaspersky je l'est réinstallé plusieurs fois mais le meme problème se répète , je tente en mode sans echec avec prise en charge du reseau ? tu as un autre scaneur qui aurai plus de chance de marcher e aussi performance que celui là ? et enfin je me disais que si je télécchargais la version d'évaluation (30jours) ca pourrai  peut etre mieux marché que un scan dans une fenètre internet.



 Voilà le message d'erreur qui aparrais => http://img25.imageshack.us/img​25/314/pbjava.th.png





 Bye

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2009 à 18:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur Scanner en ligne >

 http://www.eset-nod32.fr/image​s/2009/scanner.gif


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/08/2009 à 04:48:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hola détraqué

voilà, il ya rien on dirais  :/   :


 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=6
 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6048
 # api_version=3.0.2
 # EOSSerial=faaaa0279ae237418a9c​51b496ace986
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-08-16 02:59:38
 # local_time=2009-08-16 04:59:38 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 2
 # scanned=65281
 # found=0
 # cleaned=0
 # scan_time=77403

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2009 à 06:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour détraqué


  voilà deux jours depuis mon dernier message et toujours rien (quoi que t'es pas obligé d'etre collé à ton pc H24 pour aider de pauvres ignorants comme moi x').
 ... tu ne sais pas se qui cloche ? :s

Cordialement Gik

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2009 à 11:28:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 Effectivement ton rapport est propre, as-tu d'autre souci?


 @++   :)

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2009 à 17:12:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Mon Uc est encore et toujours à 100%  :hurle: , je pense que c'est un problème de materiels mais je ne sais pas trop comment savoir quel est celui qui ne tien plus la route pour le changer.





 ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2009 à 21:56:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 As-tu le même souci de UC en mode sans échec?


 @++  :)

gik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 07:47:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

Oui, UC à 100% meme en sans echec



 ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2009 à 11:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut -Gik-


 Effectivement cela regarde pour un problème matériel, voir ce lien pour t'aider :
 http://www.malekal.com/diagnos [...] nateur.php


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
processeur bloquer 100% resolu Emproxy.exe bouffe 50 ou 100% de mon CPU
jai un probleme mon ordi bug et ralenti svp la solution Pages de pubs intempestives et UC à 100%...
CPU monte a 100 %  
Plus de sujets relatifs à : UC 100% il n'y a donc aucune solution ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème pc qui répond avec retard ! 3
page d'accueil du navigateur 13
plus de bureau depuis ... UN MOIS! à l'aide!. 31
Avira n'installe pas les mises à jour 4
Ordinateur très très lent au démarage, virus? [résolu] 21