Problème Windows XP Pro (SP1) - Win NT/2K/XP - Windows & Software
Marsh Posté le 03-03-2005 à 20:20:49
C:\Documents and Settings\Divers\Mes documents\Mes fichiers reçus\SnapKey_v2.0.2.1.exe
Keylogger en vue là
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C'est pas bon non plus
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\UninstallXP.exe 1
étrange
O4 - Startup: Raccourci vers SnapKey_v2.0.2.1.exe.lnk = ?
voir le keylogger plus haut
pour le reste j'ai pas regardé, j'ai seulement mis le plus choquant
Marsh Posté le 03-03-2005 à 21:12:31
enlève aussi ceci
C:\Program Files\AdStatus Service\AdStatServ.exe
C:\Program Files\AdStatus Service\AdStatKeep.exe
R3 - URLSearchHook: (no name){CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [¢¸ï04[¬}2Å ×P/C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wscic.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
Marsh Posté le 05-03-2005 à 17:07:34
merci de vos réponses maintenant je vais préciser pour dem0ntibul que Snapkey c'est un programme qui me permet de faire une impression ecran et qui enregistre directement dans un dossier en jpg alors je pense pas qu'il soit vraiment un keylogger mais c'est a vérifier sur d'autre forum
uninstallxp.exe par contre je ne connais pas, j'ai rechercher un peut mais j'ai rien trouvé dessus je vais voir ce que ca donne en l'enlevant =)
je vous tiens au courant et merci pour vos réponses et la mienne un peut tardive mais avec un pc comme ca c'est chiant
sinon je voulais demander qu'est ce que vous pensez de SP2 car dans les mises a jour de windows jai voulu le mettre mais j'ai lu sur plusieurs forum que SP1 serait plus sûr que SP2... j'attends votre avis
Marsh Posté le 03-03-2005 à 18:55:06
Bon, je poste ce topic car ca fait maintenant une semaine que j'essaye de régler un problème par moi même, en vain
en fait, au moins 1x par jour, mon ordi beug, ou le CPU est bloqué à 100%, j'ai réussi à le modifier plusieurs fois mais il persiste
un autre problème encore, des fois j'ouvre un dossier, et la tout se ferme, je vois que le fond d'écran windows et toutes les fenêtres reviennes ...
J'aimerais avoir un ordi qui marche le temps que j'ai un disque dur et installé une BSD car windows je le dis et le répète toujours, ca SuXX mais quand des personnes veulent utilisé l'ordi et qu'il n'y a pas windows...
J'ai fait plusieurs scans avec Kaspersky, j'ai détruit les virus qu'il avait trouvé auparavant mais maintenant il n'y en a plus, avec ad-aware & spybot, c'est rare qu'il me trouve des spywares alors d'où peut venir le problème ???
ci joint, le log hijackthis :
Logfile of HijackThis v1.98.2
Scan saved at 18:38:43, on 03/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AdStatus Service\AdStatServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Documents and Settings\Divers\Mes documents\Mes fichiers reçus\SnapKey_v2.0.2.1.exe
C:\Program Files\AdStatus Service\AdStatKeep.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\razpet\Bureau\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\UninstallXP.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [d8NA5vN] C:\WINDOWS\wscic.exe
O4 - HKLM\..\Run: [¢¸ï04[¬}2Å ×P/C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wscic.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Raccourci vers SnapKey_v2.0.2.1.exe.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{B76C8804-DC5F-4290-B979-2DB4B0BCA8AC}: NameServer = 212.151.136.242 130.244.127.169
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)