UC à 100% mais tous les processus a 0% ..
Fermé
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
-
7 nov. 2007 à 01:13
Marwen - 2 déc. 2007 à 20:52
Marwen - 2 déc. 2007 à 20:52
A voir également:
- UC à 100% mais tous les processus a 0% ..
- Void(0); ✓ - Forum Javascript
- Remettre iphone a 0 - Guide
- Excel différent de 0 ✓ - Forum Excel
- Processeur utilisé a 100 en jeu ✓ - Forum Windows 10
- 100 mo en go ✓ - Forum Windows
17 réponses
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
7 nov. 2007 à 01:19
7 nov. 2007 à 01:19
ton problème, il est sans doute ici
C:\WINDOWS\system32\joxqjhqg.dll
mais je n'ai pas l'habitude de travailler avec Silent Runners
mets moi plutôt un log hijackthis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
C:\WINDOWS\system32\joxqjhqg.dll
mais je n'ai pas l'habitude de travailler avec Silent Runners
mets moi plutôt un log hijackthis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
7 nov. 2007 à 01:57
7 nov. 2007 à 01:57
on va supprimer ces deux fichiers foireux...
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sélectionne TOUS les emplacements suivants :
%SystemRoot%\System32\syssetub.dll
C:\WINDOWS\system32\__c00FBFB1.dat
--> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur MoveIt!
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sélectionne TOUS les emplacements suivants :
%SystemRoot%\System32\syssetub.dll
C:\WINDOWS\system32\__c00FBFB1.dat
--> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur MoveIt!
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
7 nov. 2007 à 02:09
7 nov. 2007 à 02:09
voilà c'est fait :
File/Folder %SystemRoot%\System32\syssetub.dll not found. File move failed. C:\WINDOWS\system32\__c00FBFB1.dat scheduled to be moved on reboot. Created on 11/07/2007 02:01:56
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
7 nov. 2007 à 02:15
7 nov. 2007 à 02:15
le premier fichier, syssetub.dll , n'a pas été trouvé et le second ne sera supprimé qu'au prochain démarrage.
On va donc rechercher cette syssetub.dll non seulement dans le disque dur mais aussi dans le registre
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : {0f17ba69-de36-9ddb-47c4-22e02b899073}
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
Si possible, ne redémarre pas l'ordi.
On va donc rechercher cette syssetub.dll non seulement dans le disque dur mais aussi dans le registre
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : {0f17ba69-de36-9ddb-47c4-22e02b899073}
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
Si possible, ne redémarre pas l'ordi.
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
7 nov. 2007 à 02:20
7 nov. 2007 à 02:20
C'est fait, y a que dale :/
07/11/2007 ---- 2:20:23,34 ---------------------------------- §§§§§§ [{0f17ba69-de36-9ddb-47c4-22e02b899073}] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** Aucune entrée détectée ******************* [Fichier] ******************* ********************* [Même date] ********************* Aucun fichier créé à la même date détecté Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
7 nov. 2007 à 06:30
7 nov. 2007 à 06:30
oups, dans mon post N° 5 c'etait syssetub.dll qu'il fallait rechercher et pas {0f17ba69-de36-9ddb-47c4-22e02b899073}
je devais avoir sommeil quand j'ai écrit le message lol
je devais avoir sommeil quand j'ai écrit le message lol
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
7 nov. 2007 à 11:19
7 nov. 2007 à 11:19
Lol ok :p
voilà :
voilà :
07/11/2007 ---- 11:17:15,70 ---------------------------------- §§§§§§ [syssetub.dll] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** Aucune entrée détectée ******************* [Fichier] ******************* ********************* [Même date] ********************* Aucun fichier créé à la même date détecté Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
7 nov. 2007 à 19:43
7 nov. 2007 à 19:43
Je t'avais laissé ça sur ton autre post !!!
Cherches sur internet Virus 'ssqpn.dll'
Tu peux le supprimer
Ensuite : joxqjhqg.dll (Ce nom ne me dit vraiment rien !)
ça non plus je ne connais pas du tout (mais laisses le en place pour l'instant !)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "C:\WINDOWS\system32\__c00FBFB1.dat" [null data]
qq pourra peut-être nous éclairer sur ce type de fichier !
APPAREMMENT TU PEUX LE VIRER (selon Chris6943)
Tu peux poster un log de HijackThis en + ? (Après)
Cherches sur internet Virus 'ssqpn.dll'
Tu peux le supprimer
Ensuite : joxqjhqg.dll (Ce nom ne me dit vraiment rien !)
ça non plus je ne connais pas du tout (mais laisses le en place pour l'instant !)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "C:\WINDOWS\system32\__c00FBFB1.dat" [null data]
qq pourra peut-être nous éclairer sur ce type de fichier !
APPAREMMENT TU PEUX LE VIRER (selon Chris6943)
Tu peux poster un log de HijackThis en + ? (Après)
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
7 nov. 2007 à 20:09
7 nov. 2007 à 20:09
Ensuite : joxqjhqg.dll (Ce nom ne me dit vraiment rien !)
J'ai plusieurs fichiers de ce genre, créé tres recement dans mon system32 :
dpdeemgm.dll
jllkpulc.dll
dbpvyuga.dll
wdktgaqq.dll
yaudeevp.dll
niwynsuy.dll
joxqjhqg.dll
EDIT : je les ai viré avec OTMoveIt.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "C:\WINDOWS\system32\__c00FBFB1.dat" [null data]
J'ai supprimé l'entré du registre, ainsi que le fichier.
Voici le HiJackThis :
J'ai plusieurs fichiers de ce genre, créé tres recement dans mon system32 :
dpdeemgm.dll
jllkpulc.dll
dbpvyuga.dll
wdktgaqq.dll
yaudeevp.dll
niwynsuy.dll
joxqjhqg.dll
EDIT : je les ai viré avec OTMoveIt.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "C:\WINDOWS\system32\__c00FBFB1.dat" [null data]
J'ai supprimé l'entré du registre, ainsi que le fichier.
Voici le HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:11:59, on 07/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Orange HSS\Systray\SystrayApp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\VideoLAN\VLC\vlc.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\eMule\emule.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1202660629-842925246-682003330-1004\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User 'Claire') O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user') O4 - S-1-5-21-1202660629-842925246-682003330-1004 Startup: La Solution Plus Enseignement Ciel.lnk = C:\CIEL\STARTER.EXE (User 'Claire') O4 - S-1-5-21-1202660629-842925246-682003330-1004 User Startup: La Solution Plus Enseignement Ciel.lnk = C:\CIEL\STARTER.EXE (User 'Claire') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: https://www.orange.fr/portail O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6099 bytes
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
>
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
7 nov. 2007 à 20:19
7 nov. 2007 à 20:19
J'en avais oublié certaines j'ai mal regardé, y a aussi :
C:\WINDOWS\system32\wingsa32.dll
C:\WINDOWS\system32\drvtocr.dll
C:\WINDOWS\system32\khfccbb.dll
C:\WINDOWS\system32\aivskurq.dll
C:\WINDOWS\system32\ssqpn.dll
wingsa32.dll, créée la 3/11 a 16h45 -> heure exacte de mon infection recente, j'avais ouvert un fichier pourri, et avais precedement desactivé la protection residente d'avast et oublier de la réactiver :/
MoveIt!
Ca necessite un reboot, des que c'est fait je colle le rapport OTMoveIt et un nouveau HiJackThis.
C:\WINDOWS\system32\wingsa32.dll
C:\WINDOWS\system32\drvtocr.dll
C:\WINDOWS\system32\khfccbb.dll
C:\WINDOWS\system32\aivskurq.dll
C:\WINDOWS\system32\ssqpn.dll
wingsa32.dll, créée la 3/11 a 16h45 -> heure exacte de mon infection recente, j'avais ouvert un fichier pourri, et avais precedement desactivé la protection residente d'avast et oublier de la réactiver :/
MoveIt!
Ca necessite un reboot, des que c'est fait je colle le rapport OTMoveIt et un nouveau HiJackThis.
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
>
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
7 nov. 2007 à 20:31
7 nov. 2007 à 20:31
Voila
Rapport OTMoveIt :
log hijackthis :
Petit probleme embêtant par contre... depuis le reboot, la caps log et shift log sont inversés :/
edit : ah ben tout seul comme ca, c'est pu inversé.. bizarre Oo
Rapport OTMoveIt :
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wingsa32.dll C:\WINDOWS\system32\wingsa32.dll NOT unregistered. C:\WINDOWS\system32\wingsa32.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\drvtocr.dll C:\WINDOWS\system32\drvtocr.dll NOT unregistered. C:\WINDOWS\system32\drvtocr.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\khfccbb.dll C:\WINDOWS\system32\khfccbb.dll NOT unregistered. C:\WINDOWS\system32\khfccbb.dll moved successfully. C:\WINDOWS\system32\aivskurq.dll unregistered successfully. C:\WINDOWS\system32\aivskurq.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\ssqpn.dll C:\WINDOWS\system32\ssqpn.dll NOT unregistered. File move failed. C:\WINDOWS\system32\ssqpn.dll scheduled to be moved on reboot. Created on 11/07/2007 20:19:47
log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:31:30, on 07/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Orange HSS\Systray\SystrayApp.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Orange HSS\Launcher\Launcher.exe C:\Program Files\eMule\emule.exe C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: https://www.orange.fr/portail O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5537 bytes
Petit probleme embêtant par contre... depuis le reboot, la caps log et shift log sont inversés :/
edit : ah ben tout seul comme ca, c'est pu inversé.. bizarre Oo
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
7 nov. 2007 à 20:35
7 nov. 2007 à 20:35
Bon ça a l'air pas mal tout ça !
Et le processeur ? (%) Il est libre ? MAX
Et le processeur ? (%) Il est libre ? MAX
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
7 nov. 2007 à 20:38
7 nov. 2007 à 20:38
UC utilisée : 2%
Processus : 0%
Processus inactif : 98%
Tout baigne, mais rien est sûr, car comme jle dis, le probleme se cause quand j'ai plusieurs programmes en meme temps, je donnerai des nouvelles, tout a l'heure j'ouvrirai mon atiraille muaha !
Merci bien en tout cas :]
Processus : 0%
Processus inactif : 98%
Tout baigne, mais rien est sûr, car comme jle dis, le probleme se cause quand j'ai plusieurs programmes en meme temps, je donnerai des nouvelles, tout a l'heure j'ouvrirai mon atiraille muaha !
Merci bien en tout cas :]
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
7 nov. 2007 à 20:41
7 nov. 2007 à 20:41
Oups !
Je n'avais pas vu le rapport OTMoveIt
Regardes si le fichier existe encore (ssqpn.dll )
Je penses que OUI
Tapes ce nom sur internet et tu auras des réponses concernant son élimination !
A+
Je n'avais pas vu le rapport OTMoveIt
Regardes si le fichier existe encore (ssqpn.dll )
Je penses que OUI
Tapes ce nom sur internet et tu auras des réponses concernant son élimination !
A+
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
7 nov. 2007 à 21:04
7 nov. 2007 à 21:04
Avec une petite recherche voilà, voilà de quoi il s'agit :
C:\WINDOWS\system32\ssqpn.dll -> Adware.Virtumonde
Je vais lancer VirtumundoBegone en mode sans echec et voir ce que ca donne.
C:\WINDOWS\system32\ssqpn.dll -> Adware.Virtumonde
Je vais lancer VirtumundoBegone en mode sans echec et voir ce que ca donne.
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
7 nov. 2007 à 21:30
7 nov. 2007 à 21:30
Voilà les log :
Il a pas trouvé la clé de registre de ssqpn.dll
En revanche :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFC597AB-C7DB-4624-82D6-955E33890C9C}\InprocServer32\(par défaut)
-> elle renvoit a ssqpn.dll
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\Authentification Packages
-> données : msv1_0 C:\WINDOWS\System32\ssqpn.dll
Je les vire ?
Ca me permettra de virer le fichier ssqpn.dll ?
[11/07/2007, 21:09:31] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Loïc\Bureau\VirtumundoBeGone.exe" ) [11/07/2007, 21:09:44] - Detected System Information: [11/07/2007, 21:09:44] - Windows Version: 5.1.2600, Service Pack 2 [11/07/2007, 21:09:44] - Current Username: Loïc (Admin) [11/07/2007, 21:09:44] - Windows is in SAFE mode with Networking. [11/07/2007, 21:09:44] - Searching for Browser Helper Objects: [11/07/2007, 21:09:44] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader) [11/07/2007, 21:09:44] - BHO 2: {41A25923-9E5D-4F23-95F1-CF9CE55900CF} () [11/07/2007, 21:09:44] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/07/2007, 21:09:44] - Checking for HKLM\...\Winlogon\Notify\ssqpn [11/07/2007, 21:09:44] - Key not found: HKLM\...\Winlogon\Notify\ssqpn, continuing. [11/07/2007, 21:09:44] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) [11/07/2007, 21:09:44] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) [11/07/2007, 21:09:44] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} () [11/07/2007, 21:09:44] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/07/2007, 21:09:45] - No filename found. Continuing. [11/07/2007, 21:09:45] - BHO 6: {d03a04b8-f09c-4eea-809c-42992fdfc956} () [11/07/2007, 21:09:45] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/07/2007, 21:09:45] - Checking for HKLM\...\Winlogon\Notify\joxqjhqg [11/07/2007, 21:09:45] - Key not found: HKLM\...\Winlogon\Notify\joxqjhqg, continuing. [11/07/2007, 21:09:45] - Finished Searching Browser Helper Objects [11/07/2007, 21:09:45] - Finishing up... [11/07/2007, 21:09:45] - Nothing found! Exiting...
Il a pas trouvé la clé de registre de ssqpn.dll
En revanche :
07/11/2007 ---- 21:12:24,84 ---------------------------------- §§§§§§ [ssqpn.dll] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{41A25923-9E5D-4F23-95F1-CF9CE55900CF}\InprocServer32] @="C:\\WINDOWS\\system32\\ssqpn.dll" ******************* [Fichier] ******************* c:\WINDOWS\system32\ssqpn.dll ********************* [Même date] ********************* [03/11/2007 ] ---> C:\rapport.txt [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\blank.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\box_1.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\box_2.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\box_3.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\button_buynow.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\button_freescan.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\cell_bg.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\cell_footer.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\cell_header_block.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\cell_header_remove.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\cell_header_scan.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\detect.htm [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\download_box.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\download_btn.jpg [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\download_now_btn.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\footer_back.jpg [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\header_1.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\header_2.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\header_3.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\header_4.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\header_red_bg.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\header_red_free_scan.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\infected.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\main_back.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\product_1_header.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\product_1_name_small.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\product_2_header.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\product_2_name_small.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\product_3_header.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\product_3_name_small.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\product_features.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\pt.htm [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\rating.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\s_detect.htm [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\screenshot.jpg [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\sep_hor.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\sep_vert.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\shadow.jpg [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\shadow_bg.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\spacer.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\spy_away_box.jpg [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\star.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\star_gray.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\star_gray_small.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\star_small.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\style.css [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\v.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\warning_icon.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\win_logo.gif [03/11/2007 ] ---> C:\WINDOWS\system32\drivers\x.gif [03/11/2007 ] ---> C:\WINDOWS\system32\npqss.bak1 [03/11/2007 ] ---> C:\WINDOWS\system32\npqss.ini [03/11/2007 ] ---> C:\WINDOWS\system32\ssqpn.dll Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ----------------------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFC597AB-C7DB-4624-82D6-955E33890C9C}\InprocServer32\(par défaut)
-> elle renvoit a ssqpn.dll
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\Authentification Packages
-> données : msv1_0 C:\WINDOWS\System32\ssqpn.dll
Je les vire ?
Ca me permettra de virer le fichier ssqpn.dll ?
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
7 nov. 2007 à 21:40
7 nov. 2007 à 21:40
dpdeemgm.dll
jllkpulc.dll
dbpvyuga.dll
wdktgaqq.dll
yaudeevp.dll
niwynsuy.dll
joxqjhqg.dll
les fichiers ci-dessus, ce sont des fichiers infectieux au nom aléatoire, mais pas certain que les supprimer manuellement serve à quelque chose, car ils vont se recréer automatiquement au reboot, sous un autre nom aléatoire lui aussi
Voir ici pour se débarrasser de vundo définitivement
http://www.malekal.com/Trojan.vundo.php
jllkpulc.dll
dbpvyuga.dll
wdktgaqq.dll
yaudeevp.dll
niwynsuy.dll
joxqjhqg.dll
les fichiers ci-dessus, ce sont des fichiers infectieux au nom aléatoire, mais pas certain que les supprimer manuellement serve à quelque chose, car ils vont se recréer automatiquement au reboot, sous un autre nom aléatoire lui aussi
Voir ici pour se débarrasser de vundo définitivement
http://www.malekal.com/Trojan.vundo.php
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
7 nov. 2007 à 21:50
7 nov. 2007 à 21:50
Elles ne se sont pas recrées a mon demarrage pourtant.
Elles ont été supprimées par OTMoveIt.
Il resqte juste ssqpn.dll
Mais t'es sûr que c'est Vundo ?
Dans mon log HiJackThis, y a aucun 02 ni 020.
Mais j'veux bien tenter le coup quand même.
Elles ont été supprimées par OTMoveIt.
Il resqte juste ssqpn.dll
Mais t'es sûr que c'est Vundo ?
Dans mon log HiJackThis, y a aucun 02 ni 020.
Mais j'veux bien tenter le coup quand même.
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
>
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
7 nov. 2007 à 21:59
7 nov. 2007 à 21:59
VundoFix.exe n'a rien trouvé.
Tu penses qu'il reste que le fichier infecté ssqpn.dll, ou que c'est seulement le symptôme restant de l'infection telle qu'elle est ?
Supprimer les lignes du registre en rapport avec ssqpn.dll (que j'ai cité plus haut) peut s'averer utile ? Ca pourrait permettre de supprimer ensuite ssqpn.dll ?
Tu penses qu'il reste que le fichier infecté ssqpn.dll, ou que c'est seulement le symptôme restant de l'infection telle qu'elle est ?
Supprimer les lignes du registre en rapport avec ssqpn.dll (que j'ai cité plus haut) peut s'averer utile ? Ca pourrait permettre de supprimer ensuite ssqpn.dll ?
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
7 nov. 2007 à 22:21
7 nov. 2007 à 22:21
Apparemment il est coriace celui là.
Pour le supprimer reboot en mode DOS (et oui ça se fait encore !)
Une fois que tu as l'invite : C:\
Tapes : Del c:\Windows\system32\ssqpn.dll et valides !
Si tu n'as pas de message d'erreur (style fichier non trouvé) c'est gagné !
A+
Bien supprimer les entrées de ce fichier dans la base de registre car le ficfier les re-crée ! (s'il existe encore)
Pour le supprimer reboot en mode DOS (et oui ça se fait encore !)
Une fois que tu as l'invite : C:\
Tapes : Del c:\Windows\system32\ssqpn.dll et valides !
Si tu n'as pas de message d'erreur (style fichier non trouvé) c'est gagné !
A+
Bien supprimer les entrées de ce fichier dans la base de registre car le ficfier les re-crée ! (s'il existe encore)
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
7 nov. 2007 à 22:22
7 nov. 2007 à 22:22
Oui c'est (ou c'était...) vundo
http://www.spywaredata.com/spyware/malware/ssqpn.dll.php
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFC597AB-C7DB-4624-82D6-955E33890C9C}\InprocSer ver32\(par défaut)
-> elle renvoit a ssqpn.dll
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\Authentification Packages
-> données : msv1_0 C:\WINDOWS\System32\ssqpn.dll
Je les vire ?
OUI, tout ce qui laisse apparaitre ssqpn.dll dans le regsitre, il faut l'effacer
Il y a encore tout ça qui me chagrine dans ton dernier log hijackthis. L'ensemble est situé dans la base de registre
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
Fais une sauvegarde préalable de ta BDR en l'exportant au complet.
Puis essaye de supprimer toutes ces clés ou valeurs
http://www.spywaredata.com/spyware/malware/ssqpn.dll.php
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFC597AB-C7DB-4624-82D6-955E33890C9C}\InprocSer ver32\(par défaut)
-> elle renvoit a ssqpn.dll
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\Authentification Packages
-> données : msv1_0 C:\WINDOWS\System32\ssqpn.dll
Je les vire ?
OUI, tout ce qui laisse apparaitre ssqpn.dll dans le regsitre, il faut l'effacer
Il y a encore tout ça qui me chagrine dans ton dernier log hijackthis. L'ensemble est situé dans la base de registre
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
Fais une sauvegarde préalable de ta BDR en l'exportant au complet.
Puis essaye de supprimer toutes ces clés ou valeurs
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
8 nov. 2007 à 00:04
8 nov. 2007 à 00:04
Je suis un copain à strat je viens de sa part car iln'arrive plus à aller sur internet.
Il a été dans le registre il a recherché ssqpn.dll et il les a effacé et y en a une qui est réapparu y en a un qui était dans un dossier LYS ou SYS il était dans HKCS OU HKCU. Il a redemarré en invite de commande sans échec et il a supprimé ssqpn.dll en commande DOS il a bien été supprimé et il a rebooté.Au redemarrage Windows est resté bloqué 5 min à l ' écran des sessions une fois une session lancer il n'a pas de barre de tâche et il n'a que 20 processus lancer au lieu de 40. Et quand il va dans gestion des utilisateurs la page est toute blanche. Et il ne peut pas lancer internet et quand il éteint son ordinateur le programme systrayapp.exe a du mal a se refermer.
Il a été dans le registre il a recherché ssqpn.dll et il les a effacé et y en a une qui est réapparu y en a un qui était dans un dossier LYS ou SYS il était dans HKCS OU HKCU. Il a redemarré en invite de commande sans échec et il a supprimé ssqpn.dll en commande DOS il a bien été supprimé et il a rebooté.Au redemarrage Windows est resté bloqué 5 min à l ' écran des sessions une fois une session lancer il n'a pas de barre de tâche et il n'a que 20 processus lancer au lieu de 40. Et quand il va dans gestion des utilisateurs la page est toute blanche. Et il ne peut pas lancer internet et quand il éteint son ordinateur le programme systrayapp.exe a du mal a se refermer.
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
8 nov. 2007 à 00:13
8 nov. 2007 à 00:13
dis lui de tapoter F8 au redemarrage et il choisira "dernière bonne configuration connue"
ca devrait redémarrer
ca devrait redémarrer
Salut,
je suis un pote a strat, il a tout reformaté et ca merde toujours autant, il utilise a ce jour un jeu online comme seul moyen de communication (pour dire comme il s'en sort pas :/)
il m'a demandé de poster ca pour lui
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:33, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BFC597AB-C7DB-4624-82D6-955E33890C9C} - (no file)
O2 - BHO: {659cfdf2-9924-c908-aee4-c90f8b40a30d} - {d03a04b8-f09c-4eea-809c-42992fdfc956} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-21-1202660629-842925246-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-842925246-682003330-1003\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
je suis un pote a strat, il a tout reformaté et ca merde toujours autant, il utilise a ce jour un jeu online comme seul moyen de communication (pour dire comme il s'en sort pas :/)
il m'a demandé de poster ca pour lui
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:33, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BFC597AB-C7DB-4624-82D6-955E33890C9C} - (no file)
O2 - BHO: {659cfdf2-9924-c908-aee4-c90f8b40a30d} - {d03a04b8-f09c-4eea-809c-42992fdfc956} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-21-1202660629-842925246-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-842925246-682003330-1003\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
9 nov. 2007 à 04:06
9 nov. 2007 à 04:06
cocher les lignes suivantes et cliquer sur "fixer" puis redémarrer le PC et remettre un nouveau log hijackthis
mais je doute que ça résolve le problème
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BFC597AB-C7DB-4624-82D6-955E33890C9C} - (no file)
O2 - BHO: {659cfdf2-9924-c908-aee4-c90f8b40a30d} - {d03a04b8-f09c-4eea-809c-42992fdfc956} - (no file)
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
On peut aussi essayer de faire un scan antivirus en ligne
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
mais je doute que ça résolve le problème
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BFC597AB-C7DB-4624-82D6-955E33890C9C} - (no file)
O2 - BHO: {659cfdf2-9924-c908-aee4-c90f8b40a30d} - {d03a04b8-f09c-4eea-809c-42992fdfc956} - (no file)
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
On peut aussi essayer de faire un scan antivirus en ligne
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
9 nov. 2007 à 09:14
9 nov. 2007 à 09:14
Salut,
J'ai reinstallé windows, sans formatage, et là c'est encore pire, impossible de boot, ca reste sur un ecran noir, avec un underscore clignotant (qui dur que 3-4 secondes normalement).
Impossible non plus de boot cd pour reformater, je peux acceder au boot device, selectioner le lecteur cd, appuyer sur une touche pour boot dessus, ca m'affiche bien que l'installation inspecte le systeme, et ensuite, ecran noir, pu rien.
Mon pere est partit l'tester a son boulot pour tenter un formatage aussi mais j'me doute que ca donnera rien, ce soir j'vais surement passer chez un reparateur, j'crois que j'suis bon pour changer le HD
J'ai reinstallé windows, sans formatage, et là c'est encore pire, impossible de boot, ca reste sur un ecran noir, avec un underscore clignotant (qui dur que 3-4 secondes normalement).
Impossible non plus de boot cd pour reformater, je peux acceder au boot device, selectioner le lecteur cd, appuyer sur une touche pour boot dessus, ca m'affiche bien que l'installation inspecte le systeme, et ensuite, ecran noir, pu rien.
Mon pere est partit l'tester a son boulot pour tenter un formatage aussi mais j'me doute que ca donnera rien, ce soir j'vais surement passer chez un reparateur, j'crois que j'suis bon pour changer le HD
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
9 nov. 2007 à 18:56
9 nov. 2007 à 18:56
mets le cd de windows dans le lecteur puis essaye de choisir "réparer" et non pas "installer"
ça va te faire apparaitre la console de récupération de windows
Tu peux essayer ceci pour réparer les fichiers défectueux
(en douze pages)
https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html
Si le résultat n'est pas satisfaisant, il te restera la solution, avec la console de récupération, de faire un "format C:"
ça va te faire apparaitre la console de récupération de windows
Tu peux essayer ceci pour réparer les fichiers défectueux
(en douze pages)
https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html
Si le résultat n'est pas satisfaisant, il te restera la solution, avec la console de récupération, de faire un "format C:"
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
14 nov. 2007 à 11:12
14 nov. 2007 à 11:12
Théoriquement je recupere mon pc ce soir, c'etait pas possible de reinstaller ni rien, le seul moyen a été de mettre le HD dans une autre machine pour reformater.
Comme j'ai qu'une machine, j'ai été obligé de l'passer a un reparateur pour ca.
J'espere que je serai debarassé de ce satané probleme d'UC
Comme j'ai qu'une machine, j'ai été obligé de l'passer a un reparateur pour ca.
J'espere que je serai debarassé de ce satané probleme d'UC
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
15 nov. 2007 à 21:00
15 nov. 2007 à 21:00
Salut,
J'ai recuperé mon pc, mais avec un nouveau HD.
D'apres le technicien le HD serait endommagé et inutilisable, selon lui le virus aurait endommagé les "puces dans le disque dur"..
Toutefois j'fais quand même le confier a un pote pour tester un formatage sur sa machine, j'aime pas l'idée de peut-être m'être fait enfler.
C'est que ca coute cher ces bebetes.
J'ai recuperé mon pc, mais avec un nouveau HD.
D'apres le technicien le HD serait endommagé et inutilisable, selon lui le virus aurait endommagé les "puces dans le disque dur"..
Toutefois j'fais quand même le confier a un pote pour tester un formatage sur sa machine, j'aime pas l'idée de peut-être m'être fait enfler.
C'est que ca coute cher ces bebetes.
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
15 nov. 2007 à 21:09
15 nov. 2007 à 21:09
Endommager les puces d'un disque dur ...................................
C'est quoi ça ?
S'il ETAIT accessible (visible par le BIOS) il ETAIT 'formatable' !!!!!!!!!!
Enfin ce que j'en dis ....
Mais je pense que ton pote pourra le formater sans problème (s'il n'a pas été détruit lors du diagnostic !)
A+
(Change le statut du post lorsque tu estimeras que ton sujet est traité)
C'est quoi ça ?
S'il ETAIT accessible (visible par le BIOS) il ETAIT 'formatable' !!!!!!!!!!
Enfin ce que j'en dis ....
Mais je pense que ton pote pourra le formater sans problème (s'il n'a pas été détruit lors du diagnostic !)
A+
(Change le statut du post lorsque tu estimeras que ton sujet est traité)
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
17 nov. 2007 à 14:00
17 nov. 2007 à 14:00
je suppose que ton disque dur est parfaitement utilisable car je n'ai encore jamais vu un virus détruire un disque dur.
Un virus peut éventuellement détruire les données d'un disque mais jamais le disque lui même
Tu pourras toujours l'installer comme second disque dur interne ou en lecteur externe USB en le mettant dans un boitier adéquat.
Un virus peut éventuellement détruire les données d'un disque mais jamais le disque lui même
Tu pourras toujours l'installer comme second disque dur interne ou en lecteur externe USB en le mettant dans un boitier adéquat.
Strat
Messages postés
61
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
18 novembre 2007
1
17 nov. 2007 à 18:04
17 nov. 2007 à 18:04
Ouais justement c'est là que j'ai l'impression que le technicien a ptêtre enflé mon pere -.-
J'donnerai confirmation bientot de si mon pote a pu le reformater depuis sa machine.
Ceci fait je mettrait "resolu".
J'donnerai confirmation bientot de si mon pote a pu le reformater depuis sa machine.
Ceci fait je mettrait "resolu".
Bonjour,
G a peu prés les memes problemes cités dans cette rubrique dons je me permet de vous en faire part.
UC utilisée à 100% la plupart du temp des que je me connecte sur internet. parfois meme sans connexion.
J'ai effectué tous les scans possibles : Avast, ...... Tt est en régle. je vous envoie donc ce log de hijackthis.
Merce pour l'attention.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:43, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1183415034-351159997-1844936127-1029\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1183415034-351159997-1844936127-2772\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1183415034-351159997-1844936127-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6cf4ea6b202045fab3382b10386849cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6cf4ea6b202045fab3382b10386849cd
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
G a peu prés les memes problemes cités dans cette rubrique dons je me permet de vous en faire part.
UC utilisée à 100% la plupart du temp des que je me connecte sur internet. parfois meme sans connexion.
J'ai effectué tous les scans possibles : Avast, ...... Tt est en régle. je vous envoie donc ce log de hijackthis.
Merce pour l'attention.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:43, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1183415034-351159997-1844936127-1029\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1183415034-351159997-1844936127-2772\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1183415034-351159997-1844936127-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6cf4ea6b202045fab3382b10386849cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6cf4ea6b202045fab3382b10386849cd
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
7 nov. 2007 à 01:23