Forums Zebulon.fr: J'ai des doutes. [ Résolu ] - Forums Zebulon.fr

Hello
Je ne connais pas très bien Hijack c'est pour cela que je viens poster un rapport, car depuis quelques temps j'ai des petits problèmes avec ma machine.
Depuis deux jours, j'ai l'heure qui est dérégler, cela n'interviens pas a tous les démarrages du système mais quand par exemple il reste éteind pendant une nuit.
Il y a une semaine j'ai réinstallé mon Vista 64 suite à un problème récurent d'une erreur "APPCRASH".
Je n'ai pas trouvé directement la source du problème, et les seul solutions trouvées ne fonctionnais pas sur ma machine j'ai notamment parcouru le centre TechNet Microsoft et rien.
J'ai bien mon idée, mais apparemment rien n'est lier. Je pense que cela pourrais venir de l'installation de d'un vieux jeu qui m'avais posé pas mal de problèmes lors de ses exécutions et puis j'ai voulu voir ce que donnais le logiciel Quad registry cleaner, et j'aurais peut être dû m'abstenir.
Ce logiciel invente des erreurs dans ma bdr que Ccleaner ne trouve pas et au moment du lancement de la réparation via Q.R.C vous demande vos coordonnées bancaire, je l'ai désinstallé.
En fin je pense que logiquement tous les problèmes devrait être résolu plus que j'ai réinstallé mon système.
C'est pour cela que je vous poste un rapport Hijack, j'ai fait une analyse avec AVG et Avast (mon ancien Anti- virus) et rien.
Merci a tous.
A+
R.M


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:00:57, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\AVG\AVG8\avgtray.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\VirtualDJ\virtualdj.exe
C:\Program Files (x86)\Opera\Opera.exe
C:\Users\Tof\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~2\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~2\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~2\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

Ce message a été modifié par Robert Marcel - 07 mai 2009 - 05:15 .

Bonjour,

le rapport ne montre aucune infection active. Est-il complet ? (la fin n'est pas standard, le programme indique le poids du rapport normalement)

AVG est bien, Avast est à oublier. Tu as bien fait de virer Quad, c'est un logiciel à éviter.
Pour l'heure, ce n'est en tout cas pas un virus qui a fait ça. On peut penser à une question de pile de carte mère, ou à des rares problèmes de carte mère.

Hello
Tu as raison il manquait la dernière ligne du rapport, la voici : End of file - 6893 bytes.
Mais je commence à cerner mon problème celui ci pourrait être dû à un service Windows que j'ai identifié comme, Foundation 3.0.0.0 qui appartiens à Framework 3.5 j'ai suivi la procédure du Technet Microsoft ici : http://support.micro...om/kb/937135/fr apparemment ce serais lié avec mes soucis des derniers jours.
Je vais quand même suivre ton conseille et changer ma pile, car ont ne sais jamais, je pense aussi qui soit peu probable que ce soit ma carte mère, car celle ci est neuve et de marque Asus, enfin j'espère, tant pis sinon elle est encore sous garantie.
En tous cas merci pour ton analyse et de tes précieux conseille.
De mon côté je vais terminer la procédure donner par Microsoft et je viendrais finaliser mon post.
Merci encore Falkra et bonne journée.
A+
R.M

Ce message a été modifié par Robert Marcel - 06 mai 2009 - 09:44 .

Re. Oki, rien de fondamental alors pour la fin du rapport.

Ce service est utile aux composants .NET, vois côté mises à jour aussi, c'est souvent pénible, car les versions majeures cohabitent, mais les mineures ont leurs correctifs et service packs : pas évident de s'y retrouver parfois (même pour windows ^^).

Pour la pile, une pile fatiguée te remet la date et heure à zéro, et cela perd les réglages du bios aussi.

@ bientôt

Hello
J'ai fini la procédure du centre Technet, j'ai également mis mes pilotes graphique a jour ainsi que Framework, j'ai aussi vérifié la MAJ de Windows et les mises a jour restantes sont optionnel (juste des jeux supplé.), plus de problème pour le moment en espérant que sa dure.
Je pense que mon disfonctionnement est résolu, par ailleurs la pendule se déréglais mais pas mes paramètres bios, dans mon observateur d'évènement il apparait deux petites erreurs qui date et qui concerne des logiciel qui ne sont plus installe sur ma machine.
Pour finir ce matin au démarrage mon pc était bien à l'heure et j'ai retrouvé le fonctionnement normal de mon Vista 64.
Encore merci pour tes conseilles.
A+
R.M

Ok, très bien tout ça.

Ne change pas la pile, dans ce cas, si seulement l'heure est touchée mais pas le reste, ce n'est pas elle.