Programmes bizarres au démarrage

_Bourrin · Août 17, 2008, 11:19

Bonjour,

En faisant un p’tit tout sur Ccleaner, je suis allé voir les programmes qui se lancent au démarrage -> Surpris

Y a des trucs bizarres, et j’ai peur de virer de peur que ce soit pas bizarre mais important pour le PC ! Un petit screen:

Ceux avec un point rouge sont suspectés … Après le reste, vouzenoccupez pas, je sais ce que c’est ^^

http://pix.nofrag.com/9/8/0/b2bb7af46d720b5b332d105152550t.jpg

Voilà, donc si, à votre avis, ces programmes ne sont pas important au démarrage et que c’est des conneries … J’ai deux erreurs comme quoi “IE 7 a planté” au démarrage, je sais pas si c’est lié, ou que c’est juste le fait qu’il plante par habitude :ane:

Merci d’avance :jap:

RePenTi_ch · Août 17, 2008, 11:39

nwiz, c’est un executable nvidia normalement :neutre:
alcmtr, ca devrait etre lié à ton chpiset audio realtek
le Grim obj.exe par contre… :paf:
ms32DLL.dll.vbs… :paf:

faudrait songer à installé un antivirus et arreter d’installer/cliquer sur n’importe quoi :paf:
Edité le 17/08/2008 à 11:39

_Bourrin · Août 17, 2008, 2:37

Merci pour ta réponse, mais j’ai antivir et j’installe pas du tout n’importe quoi xD

A par des jeux, et 2-3 programmes, y a pas grand chose d’autre…

RePenTi_ch · Août 17, 2008, 3:07

[quote="[-Bourrin-]"]
A par des jeux, et 2-3 programmes, y a pas grand chose d’autre…
[/quote]

plusieurs possiblités :

Interdit la’ccès à ton PC à ton petit frère/ ta petite soeur
Evite les jeux en warez [:shy]

guigui14100 · Août 17, 2008, 10:00

Salut

Il me semble que tu est infecter

Post un log hijackthis

Fait un scan complet avec MBAM, supprime les détection et colle le rapport
Edité le 17/08/2008 à 22:00

juju251 · Août 17, 2008, 10:27

Concerne plutôt la section logiciel, je déplace :jap:

guigui14100 · Août 17, 2008, 10:31

+1 :super:

Silggins · Août 17, 2008, 10:35

Ôte la restauration et utilise Flash Disinfector.

EDIT : J’ai trouvé ce lien.

guigui14100 · Août 17, 2008, 10:40

Installe un antivirus, je te conseil Antivir[/url] ou [url=http://www.clubic.com/telecharger-fiche10997-avg-antivirus-free-edition.html]Avg (en gratuit)

Edit: D’aprés ce que tu dit tu as antivir mais il apparait pas dans le démarrage…Pb du a l’infection surement
Edité le 17/08/2008 à 22:42

Silggins · Août 17, 2008, 10:46

Ca enquiquinerait beaucoup s’il se lançait au démarrage ? :nexath
Sinon, tu peux gicler QuickTime Task et Adobe Reader aussi (mais il y a plus important avant).
Edité le 17/08/2008 à 22:46

guigui14100 · Août 17, 2008, 10:49

Je note aussi que ta version de ccleaner n’est pas a jour et que tu n’a pas installer le SP3

Mais faut dabord commencé par la désinfection !!!
Edité le 17/08/2008 à 22:50

_Bourrin · Août 18, 2008, 5:00

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:51, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Documents and Settings\Black Horizons\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\ultrameter\ultrameter.exe
C:\Documents and Settings\Black Horizons\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Black Horizons\Mes documents\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.msn.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\anti corn.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: Dofus.lnk = C:\Program Files\Dofus\Dofus.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Black Horizons\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{4D70D512-21C4-4861-B93A-251CA2C231BC}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

–
End of file - 7457 bytes

C’est bon ou pas bon ? Car j’ai pas tout compris ==’

Vu le bordel qu’a foutu le SP1 sur Vista, le SP3 sur XP ne m’intéresse pas trop

RePenTi_ch · Août 18, 2008, 5:21

[quote="[-Bourrin-]"]
Vu le bordel qu’a foutu le SP1 sur Vista, le SP3 sur XP ne m’intéresse pas trop
[/quote]

Pose aucun problème le SP3. :neutre:

Silggins · Août 18, 2008, 6:39

Perso, le passage de XP en SP3 ne m’a rien détraqué, ni le passage de Vista en SP1 :neutre:

A cocher sur ton rapport :
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\OneStepSearch\onestep.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O4 - HKLM…\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe

Je cherche également pour les entrées suivantes : Black Horizons et ford does hold option\anti corn.exe (qui a quand même une bonne tête de vainqueur^^)
Edité le 18/08/2008 à 18:48

guigui14100 · Août 18, 2008, 8:56

Pose aucun problème le SP3. :neutre:
[/quote]
Moi non plus sur mes 2 pc et vistasp1 sur 2 pc aucun problème

cricri58 · Août 18, 2008, 9:30

SP3 ne pose aucun Probs j ai deux PC dont 1 avec SP3
:super:[quote=“guigui14100”]

Pose aucun problème le SP3. :neutre:
[/quote]
Moi non plus sur mes 2 pc et vistasp1 sur 2 pc aucun problème
[/quote]

:hello: