Rapports HijackThis

[cotes du rhone]

Bonsoir Koma et pear,

 

Merci pear d'avoir donné suite à ma demande pour ce cas particulier.

 

A)- J'ai remarqué que le fait de fixer ces lignes :

 

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

 

1°- Supprimait la réapparition de:

 

C:\WINDOWS\lclock.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

 

Et je ne sais pas si ce fichier avait été supprimé (Koma, avais-tu supprimé le dossier LClock en "Program Files" ?):

 

C:\WINDOWS\Program Files\LClock

C:\Program Files\LClock

 

J'aimerais savoir également si l'on retrouve cette valeur "LClock"dans cette clé:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LClock"="lclock.exe" [C:\WINDOWS\LClock.exe]

 

 

2°- N'empêchait pas cette ligne de revenir sous HJT :

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User '?')

 

Or, j'en écrivais ceci: « RunOnce concerne des programmes qui ne se lancent qu'une fois (la clé est supprimée après le démarrage) ».

 

 

B)- Par contre, je découvre l'apparition de ces lignes:

 

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

 

The process Setup Custom Action Dll belongs to the software Microsoft® Windows® Operating System or tscupgrd.exe or MicrosoftR WindowsR Operating System by Microsoft Corporation (http://www.microsoft.com).

Description: File tscupgrd.exe is located in the folder C:\Windows\System32.

The program has a visible window.

The program is loaded during the Windows boot process (see Registry key: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce). ???

File tscupgrd.exe is not a Windows system file.

 

 

 

Ce sont des zones d'ombre pour lesquelles j'aimerais profiter de cette opportunité, et recevoir votre avis, SVP.

Merci d'avance.

CdRh.

[Koma]

Bonsoir Koma et pear,

 

Merci pear d'avoir donné suite à ma demande pour ce cas particulier.

 

A)- J'ai remarqué que le fait de fixer ces lignes :

 

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

 

1°- Supprimait la réapparition de:

 

C:\WINDOWS\lclock.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

 

Et je ne sais pas si ce fichier avait été supprimé (Koma, avais-tu supprimé le dossier LClock en "Program Files" ?):

 

C:\WINDOWS\Program Files\LClock

C:\Program Files\LClock

 

 

Non j'ai pas supprimé.

 

Sinon vous voyez des traces d'infection ou pas ?

Modifié le 15 janvier 2008 par Koma

[cotes du rhone]

(suite)

 

==> répondre à ceci aussi (ou alors poser les questions) :

« Etes-vous certain d'avoir besoin de ceci: NMIndexingService - Nero AG ? »

 

Merci

à+..

[Koma]

Non pas au démarrage.

[pear]

Bonjour,

 

On peut fixer la totalité des 04 sans déstabiliser le système.Tout peut se lancer ensuite à la main.

 

C'est par prudence, et pour eviter des oublis préjudiciables que l'on "conseille" de garder ce qui concerne la sécurité.

Le reste est une question de confort.

 

Pour Koma,je ne vois rien de nocif dans votre log,mais si votre question resulte de problème quelconque, exposez le.

Une étude plus approndie sera alors nécessaire.

 

Je ne souhite pas m'étendre davantage sur cet Os que je ne pratique pas.

[Koma]

Bonjour,

 

merci pour votre réponse. Sinon cet Os n'est rien d'autre que windows "XP Pro" mais un peu "allégé" avec certains changements mineurs., qui a été ensuite renommé "Win Lsd", tout simplement... Cette version n'a rien d'une version piratée. Concernant le log, je ne vois rien de nocif non plus.

 

C'est bien ça le problème, quand je démarre mes logiciels "séquenceur multipiste", style "Acid prod 4.0" ou encore "Cubase Sx", et que j'ouvre une piste audio et lance l'enregistrement, j'ai des ralentissement et des craquements.

 

J'ai un plu-gin qui permet de voir l'utilisation du CPU et du DD, "Vst performance", donc quand je lance l'enregistrement, je remarque qu'il y a des montée de CPU considérable en petit "pic", ça monte et redescend très vite à chaques ralentissements et craquements.

 

 

http://img138.imageshack.us/my.php?image=v...formanceyn9.jpg

 

Je précise que ma carte sons est une "M-Audio delta 66", à faible latence, mais qui demande une config assez fluide et que le DD sois clean.

Modifié le 16 janvier 2008 par Koma

[Koma]

up