[Soucis] SmitFraud
Bonsoir.
Ce matin, après m'être baladé sur quelques sites web habituelles, une application MS-DOS s'est lancée en arrière plan puis plantage [IRQL NOT EGAL OR EQUAL ] + Reboot.
Et là, c'est le drame. L'ordinateur Ram / Lag. ( 18 secondes pour lancer Firefox et 6 secondes pour afficher la page Google. )
Environ 8 secondes pour lancer Windows Media Player, démarrage 3 à fois plus long qu'avant. [ Config via profil. ]
Everest reconnait mes 2 gigas de G.Skill, Memtest ne détecte aucune erreur, j'ai utilisé SmitFraudFix pour supprimer le Smit, j'ai lancé plusieurs Analystes anti-virus ( Avast! / Norton ).
Je viens de tester, aucun soucis "In Game" [ Bioshock tourne à 45+ FPS / WoW 60+ / Dark Messiah 60+ / Command And Conquer 3 pareil. ]
En revanche, Firefox, Windows Media Player, Msn et tout le bazar sur Windows ram à fond, et j'ai mis 22 secondes pour charger cette page. =/
J'ai aussi passé le DD en slave sur une autre config pour supprimer tous les fichiers temporaires contenus dans Local Setting.
Voici un rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:41, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATITool\ATITool.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Fragile\Local Settings\Application Data\windowsupdate.exe
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [lthdlpdl] rundll32.exe "C:\DOCUME~1\Fragile\LOCALS~1\Temp\secltttht.sys" WLEntryPoint
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Fragile\Local Settings\Application Data\windowsupdate.exe
O4 - HKLM\..\Policies\Explorer\Run: [dgjelkfi] rundll32.exe "C:\WINDOWS\system32\localsbqt.nls" WLEntryPoint
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = C:\Program Files\ATITool\ATITool.exe
O4 - Startup: Raccourci vers Reveil Seconde Edtion.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\hsfepkj.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hsfepkj.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microso[...]e.cab?1203856194843
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: snmhofeh - C:\WINDOWS\SYSTEM32\snmhofeh.dll
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Documents and
Settings\Fragile\Bureau\FanSpeed1_2_0\fanspeedNT.e
xe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\svchost.exe (file missing)
--
End of file - 6263 bytes
En gros, je sais plus quoi faire et j'peux pas me permettre de formater, j'ai 250 gigas de données à ne surtout pas perdre.
Merci d'avance.
Salut,
EvilElf va être content.
- Télécharge combofix.exe (de sUBs)
http://download.bleepingccomputer.com/sUBs/ComboFix.exe
- Enregistre ce fichier sur le bureau
- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
- Double-clique sur combofix.exe tape 1 valide par Entrée pour lancer le scan
- Lorsque le scan sera complété, un rapport apparaîtra. Copie / Colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
- Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"
- N'en tiens pas compte, continue la procédure.
Merci Wiwi.
Si j'ai posté ici c'est parce que les manips données par EvilElf n'ont pas marché.
Je retente un coup de combofix, sait-on jamais.
Ok mais je voudrais quand même un rapport ComboFix.
Comme il est grand, upload-le sur mediafire et donne le lien :
http://www.mediafire.com/
Page trop longue à charger. ( 6 minutes qu'il tente de la trouver. )
Je laisse donc le rapport ici, désolé. : (
ComboFix 08-03-14.2 - Fragile 2008-03-14 20:42:31.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1785 [GMT 1:00]
Endroit: C:\Documents and Settings\Fragile\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible sites infectés -----
hxxp://flycodecs.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.
2008-03-14 19:41 . 2008-03-14 19:41 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\Downloads
2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\Bases
2008-03-14 19:37 . 2008-03-14 19:38 <REP> d-------- C:\Program Files\CCleaner
2008-03-14 18:41 . 2008-03-14 18:41 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 14:21 . 2008-03-14 15:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-14 13:44 . 2004-03-09
02:00 1,081,616 --a------ C:\WINDOWS\system32\MSCO
MCTL.OCX
2008-03-14 13:39 . 2008-03-14 13:39 <REP> d-------- C:\Documents and Settings\Administrateur.ARAK\Application Data\Talkback
2008-03-14 13:27 . 2008-02-24 12:46 <REP> d--h----- C:\Documents and Settings\Administrateur.ARAK\Voisinage réseau
2008-03-14 13:27 . 2008-02-24 12:46 <REP> d--h----- C:\Documents and Settings\Administrateur.ARAK\Voisinage d'impression
2008-03-14 13:27 . 2008-02-24 12:57 <REP> d--h----- C:\Documents and Settings\Administrateur.ARAK\Modèles
2008-03-14 13:27 . 2008-02-24 12:46 <REP> d-------- C:\Documents and Settings\Administrateur.ARAK\Mes documents
2008-03-14 13:27 . 2008-02-24 12:46 <REP> dr------- C:\Documents and Settings\Administrateur.ARAK\Menu Démarrer
2008-03-14 13:27 . 2008-02-24 12:46 <REP> d-------- C:\Documents and Settings\Administrateur.ARAK\Favoris
2008-03-14 13:27 . 2008-03-14 13:42 <REP> d-------- C:\Documents and Settings\Administrateur.ARAK\Bureau
2008-03-14 11:37 . 2003-03-18
21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC7
1.dll
2008-03-14 11:37 . 2007-12-04
14:04 837,496 --a------ C:\WINDOWS\system32\aswBoo
t.exe
2008-03-14 11:37 . 2004-01-09
10:13 380,928 --a------ C:\WINDOWS\system32\actski
n4.ocx
2008-03-14 11:37 . 2007-12-04
13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS
.scr
2008-03-14 11:37 . 2007-12-04
15:55 94,544 --a------ C:\WINDOWS\system32\drivers
\aswmon2.sys
2008-03-14 11:37 . 2007-12-04
15:56 93,264 --a------ C:\WINDOWS\system32\drivers
\aswmon.sys
2008-03-14 11:37 . 2007-12-04
15:51 42,912 --a------ C:\WINDOWS\system32\drivers
\aswTdi.sys
2008-03-14 11:37 . 2007-12-04
15:49 26,624 --a------ C:\WINDOWS\system32\drivers
\aavmker4.sys
2008-03-14 11:37 . 2007-12-04
15:53 23,152 --a------ C:\WINDOWS\system32\drivers
\aswRdr.sys
2008-03-14 11:24 . 2008-03-14 11:24 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-14 11:24 . 2008-03-14 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-14 10:50 . 2008-03-14 11:09 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-03-14 10:34 . 2008-03-14 10:34 <REP> d-------- C:\Program Files\Alwil Software
2008-03-14 10:33 . 2008-03-14
10:33 29 --a------ C:\WINDOWS\system32\ytughgdt.tm
p
2008-03-14 10:32 .
19,584 C:\WINDOWS\system32\drivers\opaslnrr.dat
2008-03-08 23:47 . 2008-03-08
23:47 278,984 --a------ C:\WINDOWS\system32\driver
s\atksgt.sys
2008-03-08 23:47 . 2008-03-08
23:47 25,416 --a------ C:\WINDOWS\system32\drivers
\lirsgt.sys
2008-03-08 23:39 . 2008-03-08 23:47 <REP> d-------- C:\Program Files\The Witcher
2008-03-04 15:02 . 2008-03-04
15:02 181,760 --ah----- C:\WINDOWS\system32\BIT4.t
mp
2008-03-04 00:11 . 2008-03-04 00:11 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\Jasc Software Inc
2008-03-04 00:10 . 2008-03-04 00:11 <REP> d-------- C:\Program Files\Jasc Software Inc
2008-03-03 19:47 . 2008-03-03 19:47 <REP> d-------- C:\Program Files\Lavalys
2008-03-03 18:16 . 2008-03-03 18:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-03 06:02 . 2008-03-03 06:02 <REP> d-------- C:\Program Files\DNA
2008-03-03 06:02 . 2008-03-03 06:02 <REP> d-------- C:\Program Files\BitTorrent
2008-03-03 06:02 . 2008-03-14 11:09 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\DNA
2008-03-03 06:02 . 2008-03-09 04:40 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\BitTorrent
2008-03-01 08:44 . 2008-03-01
08:44 <REP> d-------- C:\WINDOWS\system32\3Planeso
ft
2008-03-01 08:44 . 2008-03-01 08:44 <REP> d-------- C:\Program Files\The Lost Watch 3D Screensaver
2008-03-01 08:44 . 2008-03-01 08:44 <REP> d-------- C:\Program Files\3Planesoft Screensaver Manager
2008-03-01 03:16 . 2008-03-14 18:52 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\Bioshock
2008-03-01 03:11 . 2008-03-01
03:11 108,144 --a------ C:\WINDOWS\system32\CmdLin
eExt.dll
2008-03-01 03:06 . 2008-03-01 03:06 <REP> d-------- C:\Program Files\2K Games
2008-03-01 01:16 . 2008-03-01 01:16 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-03-01 01:13 . 2008-03-01 01:13 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\DAEMON Tools
2008-03-01 01:13 . 2008-03-01
01:13 716,272 --a------ C:\WINDOWS\system32\driver
s\sptd.sys
2008-03-01 00:41 . 2008-03-01 01:51 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\Command & Conquer 3 Les guerres du Tiberium
2008-02-29 23:51 . 2008-02-29 23:51 <REP> d-------- C:\Program Files\Electronic Arts
2008-02-29 23:29 . 2002-08-30
13:00 180,770 --a--c--- C:\WINDOWS\system32\dllcac
he\c_20932.nls
2008-02-29 17:56 . 2008-03-05 00:03 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\skypePM
2008-02-29 17:56 . 2008-02-29 17:56 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-29 17:48 . 2008-03-05 00:03 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\Skype
2008-02-29 17:47 . 2008-02-29 17:47 <REP> d-------- C:\Program Files\Skype
2008-02-29 17:47 . 2008-02-29 17:47 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-02-29 17:47 . 2008-02-29 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-29 17:12 . 2008-02-29 17:12 <REP> d-------- C:\Program Files\IrfanView
2008-02-29 04:13 . 2007-08-13
18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcach
e\custsat.dll
2008-02-26 21:17 . 2008-02-26 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ConeXware
2008-02-26 21:10 . 2008-02-26 21:10 <REP> d-------- C:\Program Files\RAR Password Cracker
2008-02-26 21:07 . 2008-02-26 21:24 <REP> d-------- C:\Program Files\ElcomSoft
2008-02-26 21:07 . 2008-02-26 21:09 1,055 --a------ C:\WINDOWS\AZPR3.INI
2008-02-26 19:43 . 2008-02-27 19:44 <REP> d-------- C:\Zelda
2008-02-26 19:43 . 2008-02-26 19:43 <REP> d-------- C:\Site Web
2008-02-26 19:43 . 2008-02-26 19:43 <REP> d-------- C:\Bordel
2008-02-26 19:40 . 2008-02-26 19:40 <REP> dr------- C:\Bureautique
2008-02-26 19:39 . 2008-02-26 19:39 <REP> d-------- C:\Textes
2008-02-26 19:39 . 2008-02-26 20:30 <REP> d-------- C:\Les Zip
2008-02-26 19:39 . 2008-02-29 21:42 <REP> d-------- C:\Les videos
2008-02-26 19:39 . 2008-02-26 19:39 <REP> d-------- C:\Les textes
2008-02-26 19:39 . 2008-03-04 00:10 <REP> d-------- C:\Les Appz
2008-02-26 19:39 . 2008-02-26 19:47 <REP> d-------- C:\Barres
2008-02-26 19:16 . 2008-03-03 06:28 <REP> d-------- C:\Japan Files
2008-02-26 10:52 . 2008-02-26 10:53 <REP> d-------- C:\Program Files\SpeedFan
2008-02-26 10:52 . 2008-02-26
10:52 45 --a------ C:\WINDOWS\system32\initdebug.n
fo
2008-02-26 10:50 . 2001-03-08
17:10 3,816 --a------ C:\WINDOWS\system32\drivers\
fspio.sys
2008-02-26 01:53 . 2008-02-26 01:53 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\vlc
2008-02-26 01:52 . 2008-02-26 01:52 <REP> d-------- C:\Program Files\VideoLAN
2008-02-25 21:53 . 2008-03-01 06:06 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-25 15:50 . 2008-02-25 15:50 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-02-25 15:50 . 2008-02-25 15:50 <REP> d-------- C:\Documents and Settings\Fragile\Application Data\teamspeak2
2008-02-25 15:50 . 2008-02-25
15:50 34,064 --a------ C:\WINDOWS\system32\lhacm.a
cm
2008-02-25 13:10 . 2008-02-25 13:10 <REP> d-------- C:\WINDOWS\BricoPacks
2008-02-25 13:10 . 2008-02-25 13:10 3,888,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-02-25 13:10 . 2008-02-25
13:10 65,175 --a------ C:\WINDOWS\BricoPackUninst.
cmd
2008-02-25 13:10 . 2008-02-25
13:10 6,118 --a------ C:\WINDOWS\BricoPackFoldersD
elete.cmd
2008-02-25 12:28 . 2008-02-28 21:44 <REP> d-------- C:\Fraps
2008-02-25 11:51 . 2008-02-25
11:51 766,304 --a------ C:\WINDOWS\system32\kdfinj
.dll
2008-02-25 11:51 . 2008-02-25
11:51 640,352 --a------ C:\WINDOWS\system32\kdfmgr
.exe
2008-02-25 11:51 . 2008-02-25
11:51 192,512 --a------ C:\WINDOWS\system32\kdfvmg
r.exe
2008-02-25 11:51 . 2008-02-25
11:51 77,824 --a------ C:\WINDOWS\system32\kdfapi.
dll
2008-02-25 11:51 . 2008-02-25
11:51 53,248 --a------ C:\WINDOWS\system32\Kdfhok.
dll
2008-02-25 11:24 . 2008-02-25 11:24 <REP> d-------- C:\Program Files\Yedang Online
2008-02-25 11:23 . 2004-08-04
07:08 26,496 --a--c--- C:\WINDOWS\system32\dllcach
e\usbstor.sys
2008-02-25 07:59 . 2007-07-30
19:19 271,224 --a------ C:\WINDOWS\system32\mucltu
i.dll
2008-02-25 07:59 . 2007-07-30
19:19 207,736 --a------ C:\WINDOWS\system32\muweb.
dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14
08:09 86,528 ----a-w C:\WINDOWS\system32\VACFix.ex
e
2008-03-08 22:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 05:26 --------- d-----w C:\Program Files\ATITool
2008-03-05
21:29 82,432 ----a-w C:\WINDOWS\system32\IEDFix.ex
e
2008-02-25
12:10 219,648 ----a-w C:\WINDOWS\system32\uxtheme.
dll
2008-02-24 12:40 16,608 ----a-w C:\WINDOWS\gdrv.sys
2008-02-24 12:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 12:37 --------- d-----w C:\Program Files\ATI Technologies
2008-02-24 12:25 --------- d-----w C:\Program Files\Realtek
2008-02-24 12:19 --------- d-----w C:\Program Files\GIGABYTE
2008-02-24 12:12 --------- d-----w C:\Program Files\Intel
2008-02-24 12:11 --------- d-----w C:\Documents and Settings\Fragile\Application Data\InstallShield
2008-02-24 12:10 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-24
11:59 558,142 ----a-w C:\WINDOWS\java\Packages\IOZ
FH3TN.ZIP
2008-02-24
11:59 155,995 ----a-w C:\WINDOWS\java\Packages\Q02
61F3F.ZIP
2008-02-24 11:59 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-24 11:57 --------- d-----w C:\Program Files\Services en ligne
2008-01-22
21:38 2,845,696 ----a-w C:\WINDOWS\system32\driver
s\ati2mtag.sys
2008-01-22
20:44 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX
.dll
2008-01-22
20:43 272,384 ----a-w C:\WINDOWS\system32\ati2dvag
.dll
2008-01-22
20:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx
.dll
2008-01-22
20:36 9,949,184 ----a-w C:\WINDOWS\system32\atiogl
x2.dll
2008-01-22
20:35 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.
dll
2008-01-22
20:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.
exe
2008-01-22
20:35 147,456 ----a-w C:\WINDOWS\system32\atipdlxx
.dll
2008-01-22
20:35 122,880 ----a-w C:\WINDOWS\system32\Oemdspif
.dll
2008-01-22
20:35 122,880 ----a-w C:\WINDOWS\system32\ati2evxx
.dll
2008-01-22
20:34 512,000 ----a-w C:\WINDOWS\system32\ati2evxx
.exe
2008-01-22
20:33 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DL
L
2008-01-22
20:25 3,121,920 ----a-w C:\WINDOWS\system32\ati3du
ag.dll
2008-01-22
20:14 1,664,256 ----a-w C:\WINDOWS\system32\ativva
xx.dll
2008-01-22
20:04 46,080 ----a-w C:\WINDOWS\system32\amdpcom32
.dll
2008-01-22
20:01 385,024 ----a-w C:\WINDOWS\system32\atikvmag
.dll
2008-01-22
19:59 17,408 ----a-w C:\WINDOWS\system32\atitvo32.
dll
2008-01-22
19:58 5,435,392 ----a-w C:\WINDOWS\system32\atiogl
xx.dll
2008-01-22
19:58 49,152 ----a-w C:\WINDOWS\system32\drivers\a
ti2erec.dll
2008-01-22
19:57 163,840 ----a-w C:\WINDOWS\system32\atiok3x2
.dll
2008-01-22
19:53 503,808 ----a-w C:\WINDOWS\system32\ati2cqag
.dll
2008-01-22
13:42 593,920 ------w C:\WINDOWS\system32\ati2sgag
.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
- Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[ Suite ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 07:36 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-08-29 09:55 1966080]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 16855552 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
[2007-12-04 14:00 79224]
"ltthttdh"="C:\DOCUME~1\Fragile\LOCALS~1\Temp\wmat
dhtht.sys WLEntryPoint" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu
rrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
C:\Documents and Settings\Fragile\Menu D‚marrer\Programmes\D‚marrage\
ATITool.lnk - C:\Program Files\ATITool\ATITool.exe [2006-12-08 16:23:26 3035136]
Raccourci vers Reveil Seconde Edtion.lnk - C:\Documents and Settings\Fragile\Mes documents\Ma musique\Bordel\Mes s‚lections\Reveil Seconde Edtion.wpl [2008-03-09 05:47:37 906]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\cur
rentversion\policies\explorer\run]
"ptplpddp"= rundll32.exe "C:\WINDOWS\system32\localsbqt.nls" WLEntryPoint
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\snmhofeh]
snmhofeh.dll 2007-06-13 14:22 114688 C:\WINDOWS\system32\snmhofeh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-03-03 06:02 290112 C:\Program Files\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-02-14 00:09 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dkjel]
C:\DOCUME~1\Fragile\LOCALS~1\Temp\ctlhlpth.drv WLEntryPoint
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 17:22 21898024 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5153:TCP"= 5153:TCP:@xpsp2res.dll,-22004
R0
msmvixfq;msmvixfq;C:\WINDOWS\system32\drivers\opas
lnrr.dat []
S3
{FBE1D620-5418-4aae-A0F0-316D590663A1};{FBE1D620-5
418-4aae-A0F0-316D590663A1};C:\WINDOWS\system32\{F
BE1D620-5418-4aae-A0F0-316D590663A1} []
S3
ALSysIO;ALSysIO;C:\DOCUME~1\Fragile\LOCALS~1\Temp\
ALSysIO.sys [2008-03-14 20:42]
S3 fspio;fspio;C:\WINDOWS\system32\drivers\fspio.sys [2001-03-08 17:10]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-24 13:40]
S4 FanSpeedNT Service;FanSpeedNT Service;"C:\Documents and
Settings\Fragile\Bureau\FanSpeed1_2_0\fanspeedNT.e
xe" []
[HKEY_CURRENT_USER\software\microsoft\windows\curr
entversion\explorer\mountpoints2\{94574d90-ede7-11
dc-8dfd-001d7d0340df}]
\Shell\AutoRun\command - D:\setupSNK.exe
.
- ***********************************************
- *********************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 20:42:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
- ***********************************************
- *********************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\
msmvixfq]
"ImagePath"="system32\drivers\opaslnrr.dat"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\
{FBE1D620-5418-4aae-A0F0-316D590663A1}]
"ImagePath"="\??\C:\WINDOWS\system32\{FBE1D620-541
8-4aae-A0F0-316D590663A1}"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\hsfepkj.dll
.
Temps d'accomplissement: 2008-03-14 20:43:32
ComboFix-quarantined-files.txt 2008-03-14 19:43:18
.
2008-03-11 23:44:25 --- E O F ---
V'la, merci encore !
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
---> Copie l'intégralité du texte dans le cadre ci-dessous et colle le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\windows\ALCMTR.EXE
C:\Documents and Settings\Fragile\Local Settings\Application Data\windowsupdate.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\DOCUME~1\Fragile\LOCALS~1\Temp\secltttht.sys
C:\WINDOWS\SYSTEM32\snmhofeh.dll
---> Clique sur le bouton MoveIt! et attends la fin du travail de l'outil puis ferme OTMoveIt2.
Remarque : Un redémarrage du PC est parfois nécessaire pour déplacer certains fichiers. S'il est demandé, clique sur Oui/Yes.
---> Pense à enregistrer le rapport et poste-le ici.
Je te renvoie un rapport avec Combofix ?
Sinon après la manip que tu viens de me donner, le démarrage est plus rapide, mais la problème de chargement de Firefox ( Il ram pour se lancer + Lag pour charger les pages ) persiste toujours. ( I.E est tout aussi long .
Autre chose, j'ai laissé tourné 3 Memtest simultanés arrivés à :
313.5% Coverage 778 mo
473.% Coverage 778 mo
3151% Coverage 778 mo
Et je me suis choppé trois messages d'erreur que voici :
Memory error detected ! Copying between 4761ffa and 4761ff8 did not result in accurate copy.
Memory error detected ! Copying between 4c37ff8 and 4c37fd4 did not result in accurate copy.
Memory error detected ! Copying between 1b6ebf8 and 1b6ea62 did not result in accurate copy.
La suite du message :
Memtest has detected that your computer cannot accurately store data in RAM.
Ram morte ? C'est étrange parce que j'arrive à faire tourner des gros jeux sans soucis.
Ma RAM en question : G.Skill 6400@900 Mhz du à l'OC de mon proco.
Merci beaucoup encore.
Oups j'ai oublié une chose, Spybot me bloque ça :
http://img80.imageshack.uck.us/img80/3366/valeurei5.jpg
Dois-je les laisser bloqués ou je les mets en autorisés ?
Je file au lit, je repasse demain dans la matinée, merci encore pour tout.
spybot me trouve toujour des espion provenant de smitfraud moi aussi...
il sont fort ceux la lol
(Re)Bonjour.
Les problèmes persistent toujours, et je suis allé faire un tour dans mon Bios ce matin. J'ai donc de nouvelles infos.
Température du Processeur : -1
Ambiant : 36°
Faudrait-il flasher le bios ?
Autre soucis, j'ai l'impression d'entendre comme un bruit de frottement au niveau de mon disque dur qu'il n'y avait pas hier.
Merci encore.
Après vérification le frottement vennait juste du ventilateur (MaxOrb) de mon proco qui avait pris un peu de jeu.
Soucis réparé de ce cotés mais les températures du processeur sont toujours ... troublantes.
P'tit up. :3
Tu télécharges CCleaner :
http://www.clubic.com/telecharger-fiche14492-ccleaner.html
Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
Rapport HijackThis
Bjour Wiwi, voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:07, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATITool\ATITool.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\World of Warcraft\BackgroundDownloader.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ltthttdh] rundll32.exe "C:\DOCUME~1\Fragile\LOCALS~1\Temp\kbdhth.drv" WLEntryPoint
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ptplpddp] rundll32.exe "C:\WINDOWS\system32\localsbqt.nls" WLEntryPoint
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = C:\Program Files\ATITool\ATITool.exe
O4 - Startup: Raccourci vers Reveil Seconde Edtion.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\hsfepkj.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hsfepkj.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203856194843
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: snmhofeh - C:\WINDOWS\SYSTEM32\snmhofeh.dll
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 5850 bytes
Merci encore beaucoup, sans toi j'aurai déjà tout perdu. :x
- Télécharge LSPFix et éventuellement le dézipper sur le bureau :
http://www.cexx.org/lspfix.zip
- Lance LSPfix et se mettre en plein écran pour voir tous les boutons et ascenseurs
- Ferme Internet Explorer et arrête la connexion à Internet
- Coche la case "I know what I'm doing" (je sais ce que je fais)
- Dans la colonne de gauche, sélectionne hsfepkj.dll
- Clique sur la flèche vers la droite pour l'ajouter (de la colonne KEEP) dans la colonne REMOVE
- Scroll et clique sur Finish.
Utilise OTMoveIt2 pour ce texte :
C:\DOCUME~1\Fragile\LOCALS~1\Temp\kbdhth.drv
C:\WINDOWS\SYSTEM32\snmhofeh.dll
Tout est fait. Ça ram toujours mais j'ai trouvé un truc.
Un processus "Rundll32". Dès que je le coupe tout arrête de laguer / ramer.
:o
(Re)Bonjour :3
Je viens de regarder un truc, au démarrage Services.exe mange 520.000 ko de mémoire dans le gestionnaire des tâches.
Si j'ai d'autres infos j'continue à tout te passer.
Merci !
Ok, repasse un coup de CCleaner et poste un rapport HijackThis.
- Aide à l'achat Mac
- Création de sites web
- Internet
- Macintosh
- Création de Jeux
- Linux
- Programmation
- Steam Deck
- Hardware