J'ai des doutes. [ Résolu ]

[Robert Marcel]

Hello

Je ne connais pas très bien Hijack c'est pour cela que je viens poster un rapport, car depuis quelques temps j'ai des petits problèmes avec ma machine.

Depuis deux jours, j'ai l'heure qui est dérégler, cela n'interviens pas a tous les démarrages du système mais quand par exemple il reste éteind pendant une nuit.

Il y a une semaine j'ai réinstallé mon Vista 64 suite à un problème récurent d'une erreur "APPCRASH".

Je n'ai pas trouvé directement la source du problème, et les seul solutions trouvées ne fonctionnais pas sur ma machine j'ai notamment parcouru le centre TechNet Microsoft et rien.

J'ai bien mon idée, mais apparemment rien n'est lier. Je pense que cela pourrais venir de l'installation de d'un vieux jeu qui m'avais posé pas mal de problèmes lors de ses exécutions et puis j'ai voulu voir ce que donnais le logiciel Quad registry cleaner, et j'aurais peut être dû m'abstenir.

Ce logiciel invente des erreurs dans ma bdr que Ccleaner ne trouve pas et au moment du lancement de la réparation via Q.R.C vous demande vos coordonnées bancaire, je l'ai désinstallé.

En fin je pense que logiquement tous les problèmes devrait être résolu plus que j'ai réinstallé mon système.

C'est pour cela que je vous poste un rapport Hijack, j'ai fait une analyse avec AVG et Avast (mon ancien Anti- virus) et rien.

Merci a tous.

A+

R.M

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:00:57, on 05/05/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\AVG\AVG8\avgtray.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe

C:\Windows\SysWOW64\conime.exe

C:\Program Files (x86)\VirtualDJ\virtualdj.exe

C:\Program Files (x86)\Opera\Opera.exe

C:\Users\Tof\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~2\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~2\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~2\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

Modifié le 7 mai 2009 par Robert Marcel

[Falkra]

Bonjour,

 

le rapport ne montre aucune infection active. Est-il complet ? (la fin n'est pas standard, le programme indique le poids du rapport normalement)

 

AVG est bien, Avast est à oublier. Tu as bien fait de virer Quad, c'est un logiciel à éviter.

Pour l'heure, ce n'est en tout cas pas un virus qui a fait ça. On peut penser à une question de pile de carte mère, ou à des rares problèmes de carte mère.

[Robert Marcel]

Hello

Tu as raison il manquait la dernière ligne du rapport, la voici : End of file - 6893 bytes.

Mais je commence à cerner mon problème celui ci pourrait être dû à un service Windows que j'ai identifié comme, Foundation 3.0.0.0 qui appartiens à Framework 3.5 j'ai suivi la procédure du Technet Microsoft ici : http://support.microsoft.com/kb/937135/fr apparemment ce serais lié avec mes soucis des derniers jours.

Je vais quand même suivre ton conseille et changer ma pile, car ont ne sais jamais, je pense aussi qui soit peu probable que ce soit ma carte mère, car celle ci est neuve et de marque Asus, enfin j'espère, tant pis sinon elle est encore sous garantie.

En tous cas merci pour ton analyse et de tes précieux conseille.

De mon côté je vais terminer la procédure donner par Microsoft et je viendrais finaliser mon post.

Merci encore Falkra et bonne journée.

A+

R.M

Modifié le 6 mai 2009 par Robert Marcel

[Falkra]

Re. Oki, rien de fondamental alors pour la fin du rapport.

 

Ce service est utile aux composants .NET, vois côté mises à jour aussi, c'est souvent pénible, car les versions majeures cohabitent, mais les mineures ont leurs correctifs et service packs : pas évident de s'y retrouver parfois (même pour windows ^^).

 

Pour la pile, une pile fatiguée te remet la date et heure à zéro, et cela perd les réglages du bios aussi.

 

@ bientôt

[Robert Marcel]

Hello

J'ai fini la procédure du centre Technet, j'ai également mis mes pilotes graphique a jour ainsi que Framework, j'ai aussi vérifié la MAJ de Windows et les mises a jour restantes sont optionnel (juste des jeux supplé.), plus de problème pour le moment en espérant que sa dure.

Je pense que mon disfonctionnement est résolu, par ailleurs la pendule se déréglais mais pas mes paramètres bios, dans mon observateur d'évènement il apparait deux petites erreurs qui date et qui concerne des logiciel qui ne sont plus installe sur ma machine.

Pour finir ce matin au démarrage mon pc était bien à l'heure et j'ai retrouvé le fonctionnement normal de mon Vista 64.

Encore merci pour tes conseilles.

A+

R.M

[Falkra]

Ok, très bien tout ça.

 

Ne change pas la pile, dans ce cas, si seulement l'heure est touchée mais pas le reste, ce n'est pas elle.