Infection Hijack.DisplayProperties

Infection Hijack.DisplayProperties - Virus/Spywares - Windows & Software

Marsh Posté le 16-12-2009 à 18:07:29    

Bonjour,
 
pour tout dire ca m'énerve, j'ai un ordi tout beau tout neuf depuis hier matin.
OS windows 7 64b
 
hier soir devant un plantage répété de l'explorateur qui sans cesse annonce "Explorateur Windows a cessé de fonctionner" je me suis dis virus ? non quand même pas en 12 heures d'utilisation ...
je passe mal Malwarebytes' Anti-Malware et là il me trouve "Hijack.DisplayProperties" charmant ...
 
bon d'où ma question est ce que je me suis bien débarrassé de ce truc ? j'ai :
 
- supprimé Hijack.DisplayProperties avec Malwarebytes' Anti-Malware
- j'ai vidé la corbeille
 
voici les 2 rapports de Malwarebytes' Anti-Malware :
 
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3368
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
 
15/12/2009 22:53:43
mbam-log-2009-12-15 (22-53-43).txt
 
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186479
Temps écoulé: 13 minute(s), 17 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
 
2 eme passage après avoir supprimé Hijack.DisplayProperties :
 
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3368
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
 
15/12/2009 23:24:44
mbam-log-2009-12-15 (23-24-44).txt
 
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 238961
Temps écoulé: 23 minute(s), 37 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
 
merci mille fois d'avance pour vos conseils, dois je poster un rapport hijack ?
 
tib
 
Configuration: Windows 7
Firefox 3.5.5

Reply

Marsh Posté le 16-12-2009 à 18:07:29   

Reply

Marsh Posté le 17-12-2009 à 11:58:47    

Salut,
 
Est-ce que le scan avec Malwarebytes a résolu ton problème?
 
Tu en as d'autres?
 
Sinon, quel antivirus as-tu actuellement?

Reply

Marsh Posté le 17-12-2009 à 19:34:41    

Essaie aussi avec Spybot, très complémentaire de MalwareBytes et qui peut bien souvent te sortir du pétrin!


---------------
Toute l'actualité joyeuse du Web sur http://joyeux-web.blogspot.com
Reply

Marsh Posté le 17-12-2009 à 21:26:39    

C'est pas forcément un virus/malware ça.
J'ai pareil.

 
Citation :

The HKLM\...\NoActiveDesktopChanges registry key above determines
whether or not the users of the machine have the ability to change
their active desktop configuration. There are a large number of
trojans and malware that change that registry entry to "1" in order to
prevent users from removing the displayed content within the active
desktop. You can also set this to 1 to prevent users from changing
their wallpaper, for instance. It is not necessarily an indication
that you are compromised, but by default user are allowed to change
their active desktop settings. The Malwarebytes program flagged the
registry entry because it is more often than not an indication that
malware may be present. If you are comfortable with the appearance
and functioning of your Windows desktop, and don't plan on allowing
other users to change the desktop settings, then leave the registry
entry set to 1, otherwise set it to zero or allow Malwarebytes to do
it for you.


Message édité par kaman le 17-12-2009 à 21:28:36
Reply

Marsh Posté le 18-12-2009 à 09:22:27    

Salut,
 
Oui, c'est exact. Mais on ne sait pas encore ce qui a modifié la valeur par défaut de cette clé (que MBAM a remis à sa valeur intitiale) ^^
 
Thetib, tu peux poster un rapport HijackThis pour vérification si tu veux.
 
Mais ne le poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.

Message cité 1 fois
Message édité par Adaron le 18-12-2009 à 09:23:00
Reply

Marsh Posté le 18-12-2009 à 09:59:39    

Adaron a écrit :

Salut,
 
Oui, c'est exact. Mais on ne sait pas encore ce qui a modifié la valeur par défaut de cette clé (que MBAM a remis à sa valeur intitiale) ^^
 
Thetib, tu peux poster un rapport HijackThis pour vérification si tu veux.
 
Mais ne le poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.


 
ok merci de vos reponse, je suis au boulot je post le rapport hijack des ce soir.
pour vous repondre :  
 

Citation :

Adaron Salut,  
 
Est-ce que le scan avec Malwarebytes a résolu ton problème?  
 
Tu en as d'autres?  
 
Sinon, quel antivirus as-tu actuellement?


 
Malwarebytes a bien effacé Hijack.DisplayProperties  et ne me trouve plus rien maintenant
pour l'instant j'ai l'antivirus MSE le nouveau de microsoft fourni avec win 7 , mais un ami m'a conseillé de mettre antivir à la place.
en tout cas MSE ne me trouve rien au scan.
 
voila, je post le reste du rapport ce soir
 
merci


Message édité par thetib le 18-12-2009 à 10:03:48
Reply

Marsh Posté le 18-12-2009 à 10:52:06    

Ok ;)
 
Pour tout t'avouer, je ne sais pas ce que vaut MSE car jamais testé et je n'ai pas eu de retours à son sujet non plus. Peut-être qu'il est bon.
 
Pour Antivir par contre je sais que c'est un très bon antivirus.  
 
A plus tard pour la vérification ;)

Reply

Marsh Posté le 18-12-2009 à 22:08:03    

voici mon rapport hijack : http://www.toofiles.com/fr/oip/doc [...] kthis.html
 
merci

Reply

Marsh Posté le 21-12-2009 à 11:01:01    

Ok ^^
 
Hum...
 
Fais ce scan avec un outil de Symantec par précaution :
 

  • Rends-toi à cette adresse : http://www.secuser.com/telechargem [...] htm#Sasser
  • Télécharge FxSasser en cliquant dessus (quand tu arrives sur la page, regarde en haut sans faire défiler la page et tu le verras)
  • Lance l'outil => il ne nécessite pas d'installation.  
  • Clique sur "Start" pour lancer le scan et patiente jusqu'à la fin. S'il détecte quelque chose, il le supprimera automatiquement. Dis-moi ce que ça a donné.
  • Si un rapport est généré à la fin, poste-le dans ta prochaine réponse stp.

Reply

Marsh Posté le 21-12-2009 à 14:09:06    

Adaron a écrit :

Ok ^^
 
Hum...
 
Fais ce scan avec un outil de Symantec par précaution :
 

  • Rends-toi à cette adresse : http://www.secuser.com/telechargem [...] htm#Sasser
  • Télécharge FxSasser en cliquant dessus (quand tu arrives sur la page, regarde en haut sans faire défiler la page et tu le verras)
  • Lance l'outil => il ne nécessite pas d'installation.  
  • Clique sur "Start" pour lancer le scan et patiente jusqu'à la fin. S'il détecte quelque chose, il le supprimera automatiquement. Dis-moi ce que ça a donné.
  • Si un rapport est généré à la fin, poste-le dans ta prochaine réponse stp.


ok je fais ca des ce soir,  
 

Citation :

Hum...


 
tu suspectes qq chose ?


Message édité par thetib le 21-12-2009 à 14:11:31
Reply

Marsh Posté le 21-12-2009 à 14:09:06   

Reply

Marsh Posté le 21-12-2009 à 14:34:59    

Citation :

tu suspectes qq chose ?


 
Un fichier m'a fait penser à l'infection Sasser, en rapport de ton message d'erreur Windows ^^
 
Je n'y crois qu'à moitié, mais ça ne coûte rien de vérifier. J'ai testé le Fix de Symantec qui permet de déterminer la présence de Sasser (et de l'enlever au besoin). A la fin du scan, un message te dira le résultat, et un fichier FxSasser.log apparaîtra sur ton Bureau.
 
Tu peux faire aussi un scan anti-rootkit avec Gmer (ComboFix étant incompatible avec les OS 64 bits), comme ça on aura vraiment tout véirifé :
 
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Pour finir, hébèrge le rapport comme tu l'as fait pour les autres, et poste le lien correspondant dans ta prochaine réponse stp.

Reply

Marsh Posté le 21-12-2009 à 14:59:20    

Adaron a écrit :

Citation :

tu suspectes qq chose ?


 
 
 
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
.


 
 
tu veux dire mon antivirus ?

Reply

Marsh Posté le 21-12-2009 à 15:17:42    

Oui, surtout l'antivirus.
 
Et éventuellement le pare-feu de Seven, mais c'est moins gênant.

Reply

Marsh Posté le 21-12-2009 à 16:09:12    

ok j'eteind ma livebox je desactive mon antivirus et mon par feu puis  je post les resultats de FxSasser et Gmer ce soir  
 
merci à ce soir

Reply

Marsh Posté le 21-12-2009 à 16:12:49    

Ok, pas de soucis ;)
 
Je regarderai ce soir et te dirai ^^

Reply

Marsh Posté le 21-12-2009 à 22:40:52    

alors FxSasser n'a rien trouvé : http://www.2shared.com/file/101451 [...] asser.html
Gmer à priori rtien mais j'ai des messages d'erreurs
 
d'abord
 
http://i10.servimg.com/u/f10/11/90/06/53/gmer-111.jpg
 
puis
 
http://i10.servimg.com/u/f10/11/90/06/53/gmer-210.jpg
 
puis
 
http://i10.servimg.com/u/f10/11/90/06/53/gmer-310.jpg


Message édité par thetib le 21-12-2009 à 23:00:58
Reply

Marsh Posté le 23-12-2009 à 11:16:06    

Ok, pas de rootkit pour déstabiliser le système à priori ;)
 
As-tu eu d'autres plantages / soucis entre temps (avec l'explorateur Windows notamment) ou est-ce que c'est rentré dans l'ordre?


Message édité par Adaron le 23-12-2009 à 11:16:17
Reply

Marsh Posté le 23-12-2009 à 11:36:52    

non plus de probleme je pense que tout est reglé ...
 
merci beaucoup de ton aide


Message édité par thetib le 23-12-2009 à 12:16:59
Reply

Marsh Posté le 29-12-2009 à 11:09:58    

De rien ;)
 
Et désolé pour le temps de réponse, le sujet m'avait échappé.
 
Pour supprimer HijackThis et Gmer proprement, tu peux utiliser ToolsCleaner :
 

  • Télécharge Toolscleaner sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe et clique sur "Recherche", puis laisse le scan se terminer.  
  • Clique sur Suppression pour finaliser.  
  • Tu peux aussi supprimer les fichiers temporaires.
  • S'il ne supprime pas tout, supprime ce qu'il a laissé manuellement, puis supprime aussi Toolscleaner.  


Tu peux également supprimer FxSasser (je ne pense pas qu'il soit traité par ToolsCleaner).
 
Si tu as d'autres problèmes, n'hésite pas à revenir.
 
Bonne continuation et bonnes fêtes.
 
P.S : Pense aussi à installer un Antivirus si ce n'est pas déjà fait (Malwarebytes est très efficace, mais c'en est pas un). Parmi les antivirus gratuits, Antivir et AVG9 sont très bien, mais c'est un seul qu'il t'en faut.


Message édité par Adaron le 29-12-2009 à 11:11:44
Reply

Marsh Posté le 29-12-2009 à 11:33:25    

merci encore, bonne fêtes à toi

Reply

Marsh Posté le 21-02-2010 à 21:58:10    

Salut tout le monde !
Je ne dis pas que j'ai le même soucis mais... euh bah je vous explique !!
 
J'ai un gros soucis informatique sous windows 7...
 
'Explorateur windows a cessé de fonctionner', les dossiers, ne s'ouvrent plus (même "l'ordinateur" ), la barre "démarrer" bloque aussi (difficile d'accéder à "exécuter" (explorer.exe par exemple, ne fait rien!), cela dis les logiciels et internet fonctionnent (surtout les antivirus / malware etc..) mais ils ne trouvent rien, pas de virus, de trojan et autres.. je ne vois pas ou est le problème!
 
J'ai la solution de "la restauration du systeme" mais je n'ai créé aucun point de restauration donc cela me parais compromis déjà..
sinon le formatage mais là aussi il y a un soucis.. je n'ai pas fait la sauvegarde sur cd (le pc à juste une semaine), et là plus de windows 7 (parce que pas de cd d'installation et donc de sauvegarde)
 
Avez-vous une solution? s'il vous plait je ne sais vraiment plus quoi faire...
Voici le rapport de HijackThis (en cas ou...)
 
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:26, on 21/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
 
Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Google\Oto-rhino-laryngologiste\GoogleToolbarNotifier.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avcenter.exe
c:\program files (x86)\avira\antivir personaledition premium\avscan.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\spyro\Downloads\HiJackThis(2).exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSo [...] =CT2465030
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Program Files (x86)\mipony-plugin\tbmipo.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Program Files (x86)\mipony-plugin\tbmipo.dll (file missing)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Program Files (x86)\mipony-plugin\tbmipo.dll (file missing)
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Global Startup: SmartCopy.lnk = C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
O4 - Global Startup: SmartLauncher.lnk = C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files (x86)\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: DOWNLOADWITH - file://C:\Users\spyro\Logiciel\Browser\IEContext.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 15052 bytes

Reply

Marsh Posté le 21-02-2010 à 23:07:26    

Une solution ? Commencer par relire les règles, éviter le P2P, et ne pas squatter un topic pour ce genre de problème.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed