Il y a actuellement 241 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Gros probleme , besoin d'aide !!

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Gros probleme , besoin d'aide !!

Message le 12 Déc 2008 20:58

bonsoir tout le monde ,

Alors voila , j'ai un gros probleme avec mon pc.
Mon proc tourne a 50% minimum alor que je n'est rien d'ouvert , j'ai fait un antivirus et un anti spy mais il ne trouvent rien.

En revanche quand je fait control alt supr j'ai deux chose qui me bouffe mon proc :

-winlogon.exe => 50
-processus inactif => 50

Je ne pense pas que ce soit normal
Je vous demande votre aide car je n'y connais rien en informatique.

Merci d'avance

Cordialement Nico77
nico77
Visiteur
Visiteur
 
Messages: 7
Inscription: 12 Déc 2008 20:48
 


Message le 12 Déc 2008 23:02

salut

pour processus inactif dans se cas de figure si c'est normal

pour winlogon non effectivement c'est pas normal

je te conseil de faire un log hisjackthis et de le mettre ici afin que les personnes competente ( pas comme moi ) y jette un oeil !
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15767
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Message le 13 Déc 2008 01:08

***Sujet déplacé dans la catégorie "Forum sécurité et virus"***
Avatar de l'utilisateur
moustacko
PC-Infopraticien
PC-Infopraticien
 
Messages: 4371
Inscription: 14 Fév 2008 22:42
 

Message le 13 Déc 2008 01:40

Bonjour.

Suis ce tutorial et poste le rapport généré dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 14 Déc 2008 12:46

Merci de vos réponse , je viens de regarder et mon proc tourne normal.
Je ne comprend pas car un moment il tourne a 50% minimum et un autre moment il tourne normal.
Dès que ca me le refait , je vous tien au courant en fesant un log hisjackthis.

Merci

nico77
nico77
Visiteur
Visiteur
 
Messages: 7
Inscription: 12 Déc 2008 20:48
 

Message le 14 Déc 2008 19:46

l'UC c'est normal si elle monte a 50 % et fait la balance en continue
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15767
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Message le 14 Déc 2008 21:31

psychocat a écrit:l'UC c'est normal si elle monte a 50 % et fait la balance en continue


Non enfaite , un jours je vais démarer mon PC et L'UC va se figer a 50% et ne va pas en dessous (même avec rien d'ouvert) , et un autre jours je démarre l'ordi et ca ne le fais pas.
Pour l'instant ca ne le fais pas.
nico77
Visiteur
Visiteur
 
Messages: 7
Inscription: 12 Déc 2008 20:48
 

Message le 14 Déc 2008 21:33

ah ok donc tu a bien un processus qui bloque

n'oublie pas

r@in | b0w a écrit:Bonjour.

Suis ce tutorial et poste le rapport généré dans ton prochain message.
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15767
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Message le 14 Déc 2008 21:34

oui je pense mais je ne sais pas quoi.
Je suis vraiment "paumé" question informatique ^^
si demain ca me le fais , je vous fait un scan ;)
nico77
Visiteur
Visiteur
 
Messages: 7
Inscription: 12 Déc 2008 20:48
 

Message le 17 Déc 2008 22:37

Bonsoir tout le monde ,

Alors voila ce soir mon proc tourne a 50% mini donc j'ai fais un scan comme prévu ;) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:16, on 17/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32csrss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:Program FilesAvast4aswUpdSv.exe
D:Program FilesAvast4ashServ.exe
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSExplorer.EXE
D:PROGRA~1Avast4ashDisp.exe
D:WINDOWSRTHDCPL.EXE
D:Program FilesJavajre6injusched.exe
D:Program FilesJavajre6injqs.exe
D:WINDOWSSystem32
vsvc32.exe
D:WINDOWSSystem32wdfmgr.exe
D:Program FilesAvast4ashMaiSv.exe
D:Program FilesAvast4ashWebSv.exe
D:Program FilesMSN Messengermsnmsgr.exe
D:Program FilesMSN Messengerusnsvc.exe
D:Program FilesValveSteamSteam.exe
C:maxtlonMaxthon.exe
D:Documents and SettingsNicolasBureausniffle.exe
D:WINDOWSSystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:Program FilesJavajre6inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8636E810-11CB-4290-9044-DAE459D672E3} - d:windowssystem32dataclenn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE D:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [avast!] D:PROGRA~1Avast4ashDisp.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [SunJavaUpdateSched] "D:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] D:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:WINDOWSweb elated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:PROGRA~1SPYBOT~1SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O20 - Winlogon Notify: pgzttqcn - D:WINDOWSSYSTEM32dataclenn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:Program FilesAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:Program FilesAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:Program FilesAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:Program FilesAvast4ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:Program FilesJavajre6injqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:WINDOWSSystem32
vsvc32.exe

--
End of file - 4662 bytes

Voila , je comprend rien a ca donc si quelqu'un peut me dire si il y a quelque chose qui ne va pas.

voici le lien pour voir les processus quand je tape " control alt supr":
http://nsm01.casimages.com/img/2008/12/ ... 888512.jpg

merci d'avance

cordialement
nico77
Visiteur
Visiteur
 
Messages: 7
Inscription: 12 Déc 2008 20:48
 

Message le 17 Déc 2008 23:33

Bonjour.


1_ Tu es encore au Service Pack 1 :evil:

Pas bien!

Tu installes le Service Pack 3.

Tu en profites pour mettre à jour ta version d'Internet Explorer ici.


2_ Tu as un virus Vundo.

Tu supprimes dans HiJackThis les lignes:

O2 - BHO: (no name) - {8636E810-11CB-4290-9044-DAE459D672E3} - d:windowssystem32dataclenn.dll
O20 - Winlogon Notify: pgzttqcn - D:WINDOWSSYSTEM32dataclenn.dll


Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 18 Déc 2008 21:26

j'ai un probleme avec les lignes que vous avé citez , je les ai supprimées mais quand je refais un scan , elle sont toujours présente.
Et concernant le lien que vous m'avez donné , je ne trouve pas le lien qui correspond au SP3

merci
nico77
Visiteur
Visiteur
 
Messages: 7
Inscription: 12 Déc 2008 20:48
 

Message le 18 Déc 2008 22:37

Bonjour.

_ Pour les lignes, laisse tomber, on les reprendra plus tard.

_ Pour la console de récupération, bis.

Attaque le nettoyage de ComboFix.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 18 Déc 2008 22:56

Voici ce que combofix a dit :

ComboFix 08-12-17.01 - Nicolas 2008-12-18 22:49:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1608 [GMT 1:00]
Lancé depuis: d:documents and settingsNicolasBureauComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:windowssystem32appcert
d:windowssystem32dataclenn.dll . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 21:32 . 2008-12-18 22:48 <REP> d--h----- d:windows$hf_mig$
2008-12-18 21:30 . 2008-10-16 21:18 6,066,176 -----c--- d:windowssystem32dllcacheieframe.dll
2008-12-18 21:30 . 2007-04-17 10:32 2,455,488 -----c--- d:windowssystem32dllcacheieapfltr.dat
2008-12-18 21:30 . 2007-03-08 06:10 1,048,576 -----c--- d:windowssystem32dllcacheieframe.dll.mui
2008-12-18 21:30 . 2008-10-16 21:18 459,264 -----c--- d:windowssystem32dllcachemsfeeds.dll
2008-12-18 21:30 . 2008-10-16 21:18 383,488 -----c--- d:windowssystem32dllcacheieapfltr.dll
2008-12-18 21:30 . 2008-10-16 21:18 267,776 -----c--- d:windowssystem32dllcacheiertutil.dll
2008-12-18 21:30 . 2008-10-16 21:18 63,488 -----c--- d:windowssystem32dllcacheicardie.dll
2008-12-18 21:30 . 2008-10-16 21:18 52,224 -----c--- d:windowssystem32dllcachemsfeedsbs.dll
2008-12-18 21:30 . 2008-10-16 14:11 13,824 -----c--- d:windowssystem32dllcacheieudinit.exe
2008-12-18 20:59 . 2008-04-13 19:33 221,184 --a------ d:windowssystem32wmpns.dll
2008-12-18 20:58 . 2008-12-18 20:58 <REP> d-------- d:documents and settingsLocalServiceMenu Démarrer
2008-12-18 20:50 . 2008-12-18 21:34 <REP> d-------- d:windowssystem32fr-fr
2008-12-18 20:49 . 2008-12-18 20:49 <REP> d-------- d:windowsServicePackFiles
2008-12-18 20:49 . 2007-08-13 18:54 33,792 --a--c--- d:windowssystem32dllcachecustsat.dll
2008-12-18 20:47 . 2006-12-28 12:01 19,569 --a------ d:windows002680_.tmp
2008-12-18 20:47 . 2008-12-18 21:34 1,393 --a------ d:windowsimsins.BAK
2008-12-18 20:46 . 2008-12-18 20:51 <REP> d-------- d:windowsEHome
2008-12-01 21:23 . 2008-12-01 21:34 754 --a------ d:windowsWORDPAD.INI
2008-11-26 21:40 . 2008-11-26 21:40 <REP> d-------- d:documents and settingsNicolasApplication Datavlc
2008-11-23 11:21 . 2008-11-25 20:23 <REP> d-------- d:documents and settingsNicolasApplication DataLimeWire
2008-11-23 11:20 . 2008-12-02 21:34 <REP> d-------- d:program filesJava
2008-11-23 11:20 . 2008-11-10 05:43 410,984 --a------ d:windowssystem32deploytk.dll
2008-11-23 11:20 . 2008-11-10 03:39 73,728 --a------ d:windowssystem32javacpl.cpl
2008-11-23 01:02 . 2008-11-23 01:02 <REP> d-------- d:program filesvotre_repertoire_cstrike

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 21:52 --------- d-----w d:program filesAvast4
2008-12-18 21:51 105,984 ----a-w d:windowssystem32hpslitppl.dll
2008-12-16 16:41 --------- d-----w d:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2008-12-09 16:56 --------- d-----w d:program filesmIRC
2008-12-05 17:44 --------- d-----w d:program filesMetin2_France
2008-12-02 21:27 --------- d--h--w d:program filesInstallShield Installation Information
2008-11-23 18:44 --------- d-----w d:program filesVideoLAN
2008-11-23 16:24 --------- d-----w d:program filesValve
2008-10-16 20:18 826,368 ----a-w d:windowssystem32wininet.dll
2008-10-16 13:13 202,776 ----a-w d:windowssystem32wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w d:windowssystem32wuaueng.dll
2008-10-16 13:12 561,688 ----a-w d:windowssystem32wuapi.dll
2008-10-16 13:12 323,608 ----a-w d:windowssystem32wucltui.dll
2008-10-16 13:09 92,696 ----a-w d:windowssystem32cdm.dll
2008-10-16 13:09 51,224 ----a-w d:windowssystem32wuauclt.exe
2008-10-16 13:09 43,544 ----a-w d:windowssystem32wups2.dll
2008-10-16 13:08 34,328 ----a-w d:windowssystem32wups.dll
2002-08-29 09:44 384 --sha-r d:windowsinfsdatabl.sav.bin
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{8636E810-11CB-4290-9044-DAE459D672E3}]
2008-12-18 22:51 105984 --a------ d:windowssystem32dataclenn.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"SpybotSD TeaTimer"="d:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe"="d:windowssystem32ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NvCplDaemon"="d:windowsSystem32NvCpl.dll" [2007-10-04 8491008]
"avast!"="d:progra~1Avast4ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="d:program filesJavajre6injusched.exe" [2008-11-10 136600]
"nwiz"="nwiz.exe" [2007-10-04 d:windowssystem32
wiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 d:windowsRTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 d:windowsAlcmtr.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="d:windowsSystem32CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon
otifypgzttqcn]
2008-12-18 22:51 105984 d:windowssystem32dataclenn.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
--a------ 2007-10-04 17:14 81920 d:windowssystem32
vmctray.dll

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=

R0 irgwrilj;irgwrilj;d:windowssystem32driversirgwrilj.sys [2001-08-28 23424]
R0 tffsport;M-Systems DiskOnChip 2000;d:windowssystem32DRIVERS ffsport.sys [2008-09-26 149376]
R1 aswSP;avast! Self Protection;d:windowssystem32driversaswSP.sys [2008-08-08 111184]
R2 aswFsBlk;aswFsBlk;d:windowssystem32DRIVERSaswFsBlk.sys [2008-12-18 20560]
S2 halhpjcw;AGP Bus v038c Helper;d:windowsSystem32svchost.exe -k netsvcs [2001-08-28 14336]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;d:windowssystem32DRIVERSESLvnic.sys [2008-05-01 20216]
S3 SetupNTGLM7X;SetupNTGLM7X;??E:NTGLM7X.sys []

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost - NetSvcs
halhpjcw
.
.
------- Examen supplémentaire -------
.

O16 -: DirectAnimation Java Classes - file://d:windowsJavaclassesdajava.cab
d:windowsDownloaded Program FilesDirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://d:windowsJavaclassesxmldso.cab
d:windowsDownloaded Program FilesMicrosoft XML Parser for Java.osd
FF - ProfilePath - d:documents and settingsNicolasApplication DataMozillaFirefoxProfilesqr1cot1u.default

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 22:51:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:program filesAvast4aswUpdSv.exe
d:program filesAvast4ashServ.exe
d:program filesJavajre6injqs.exe
d:windowssystem32
vsvc32.exe
d:windowssystem32wdfmgr.exe
d:program filesAvast4ashMaiSv.exe
d:program filesAvast4ashWebSv.exe
d:windowssystem32wbemwmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-18 22:54:09 - La machine a redémarré [Nicolas]
ComboFix-quarantined-files.txt 2008-12-18 21:54:06

Avant-CF: 52 134 858 752 octets libres
Après-CF: 52,214,292,480 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

140 --- E O F --- 2008-12-18 21:46:37


merci
nico77
Visiteur
Visiteur
 
Messages: 7
Inscription: 12 Déc 2008 20:48
 

Message le 18 Déc 2008 23:52

Tu redémarres en Mode sans échec.

Tu supprimes le fichier d:windowssystem32dataclenn.dll et tu vides la corbeille.

Tu redémarres ensuite et tu fais un nouveau log HiJackThis.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3

Message Problème avec la KB5034441
Bonjour,Certains ont du rencontrer ce problème avec cette mise à jour qui a bien du mal à passer.Je viens de recevoir ce correctif proposé par Microsoft :ICI.Je vous le dit de suite personnellement si j'étais dans le même cas que vous j'attendrai une réelle mise à jour mise en place par Microsoft.Je ...
Réponses: 12

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message [Réglé] problème de barre inexistante sur pc portable asus
Bonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9

Message probleme avec le nouvel Outlook !
Bonjour,à la maison, nous nous partageons 7 adresses : outlook.fr, orange.fr, live.fr, libello.com, hotmail.com et 2 gmail.com.Tout était parfait jusqu'au moment où le nouvel OUTLOOK s'est imposé.Là, un seul compte a survécu, @outlook.fr, impossible d'afficher les 6 autres !Quand on ouvre la message ...
Réponses: 5

Message Aide pc portable
Bonjour,Je souhaiterai faire plaisir à ma femme et lui acheter un pc portable qui ferait tourner world of warcraft en haute qualité (élevé ou ultra sans lag). J?ai fait un peu le tour sur le forum pour pas faire de doublon mais je n?ai rien trouvé. J?ai un petit budget max 700 euros avec un écran au ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.