Virus system 60Mo
max8008
Messages postés
16
Statut
Membre
-
max8008 Messages postés 16 Statut Membre -
max8008 Messages postés 16 Statut Membre -
Bonjour,
voila mon probleme, dans mon gestionnaire de tache --> processus "system" utilise 60Mo de memoire ce qui provoque un gros ralentissement.
j'envoi un rapport hijack par la meme occasion.
par avance merci
Logfile of HijackThis v1.99.1
Scan saved at 22:25, on 2009-02-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\basile\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [WinProxyRun] C:\PROGRA~1\OSITIS~1\WINPRO~1\WinProxy.exe /InstallWizard
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [PC SpeedScan Pro] C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
voila mon probleme, dans mon gestionnaire de tache --> processus "system" utilise 60Mo de memoire ce qui provoque un gros ralentissement.
j'envoi un rapport hijack par la meme occasion.
par avance merci
Logfile of HijackThis v1.99.1
Scan saved at 22:25, on 2009-02-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\basile\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [WinProxyRun] C:\PROGRA~1\OSITIS~1\WINPRO~1\WinProxy.exe /InstallWizard
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [PC SpeedScan Pro] C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
A voir également:
- Virus system 60Mo
- Reboot system now - Guide
- Virus mcafee - Accueil - Piratage
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
- Fichier ouvert dans system ✓ - Forum Windows
9 réponses
slt tu a mal installé HijackThis
tu la installé dans tes document-_-
C:\Documents and Settings\basile\Bureau\hijackthis_199\HijackThis.exe
pour l'installé suite les instructions de l'étape 1
http://www.commentcamarche.net/faq/sujet 12196 comment analyser un rapport hijackthis
après je ferai le reste
tu la installé dans tes document-_-
C:\Documents and Settings\basile\Bureau\hijackthis_199\HijackThis.exe
pour l'installé suite les instructions de l'étape 1
http://www.commentcamarche.net/faq/sujet 12196 comment analyser un rapport hijackthis
après je ferai le reste
télécharge malwarebytes anti-malware
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
met le a jour puis fait un scan complet
après met ton rapport sur le forum
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
met le a jour puis fait un scan complet
après met ton rapport sur le forum
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1736
Windows 5.1.2600 Service Pack 2
2009-02-07 19:44:58
mbam-log-2009-02-07 (19-44-40).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 157317
Temps écoulé: 42 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 56
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PC SpeedScan Pro (Rogue.PCSpeedScan) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Ascentive (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\PC SpeedScan Pro (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe (Rogue.PCSpeedScan) -> No action taken.
C:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP93\A0067492.exe (Rogue.PCSpeedScan) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060984.exe (Trojan.Downloader) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060987.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060989.dll (Trojan.TDSS) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060992.dll (Trojan.TDSS) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060993.dll (Trojan.TDSS) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060996.dll (Trojan.TDSS) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0396556.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0398570.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0398571.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0398572.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0399571.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0399573.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0400574.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0401575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0401576.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0402575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0403575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0404575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0405575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0405576.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0405577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0405578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0406577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0406578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0407577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0408577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0409577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0409578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0410577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0411577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0412577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0412578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0413577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0414577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0414578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0415577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0416577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0417577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0418577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0419577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0419578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0420577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0421577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0421578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0422577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0423577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0423578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0424577.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Ascentive\PC SpeedScan Pro\SSRes.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\PC SpeedScan Pro\WatchList.ini (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center\APCLang.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center\GUID (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center\SOUND.WAV (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Spyware Striker Update.url (Rogue.Multiple) -> No action taken.
Version de la base de données: 1736
Windows 5.1.2600 Service Pack 2
2009-02-07 19:44:58
mbam-log-2009-02-07 (19-44-40).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 157317
Temps écoulé: 42 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 56
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PC SpeedScan Pro (Rogue.PCSpeedScan) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Ascentive (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\PC SpeedScan Pro (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe (Rogue.PCSpeedScan) -> No action taken.
C:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP93\A0067492.exe (Rogue.PCSpeedScan) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060984.exe (Trojan.Downloader) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060987.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060989.dll (Trojan.TDSS) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060992.dll (Trojan.TDSS) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060993.dll (Trojan.TDSS) -> No action taken.
F:\System Volume Information\_restore{3139D5AC-2104-48D2-918A-70B986BFD62D}\RP91\A0060996.dll (Trojan.TDSS) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0396556.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0398570.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0398571.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0398572.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0399571.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0399573.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0400574.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0401575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0401576.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0402575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0403575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0404575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0405575.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0405576.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0405577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0405578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0406577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0406578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0407577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0408577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0409577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0409578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0410577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0411577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0412577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0412578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0413577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0414577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0414578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0415577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0416577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0417577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0418577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0419577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0419578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0420577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0421577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0421578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0422577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0423577.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0423578.exe (Trojan.FakeAlert) -> No action taken.
F:\System Volume Information\_restore{9610FD20-C454-42A0-9057-82874F80A57D}\RP534\A0424577.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Ascentive\PC SpeedScan Pro\SSRes.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\PC SpeedScan Pro\WatchList.ini (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center\APCLang.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center\GUID (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center\SOUND.WAV (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Spyware Striker Update.url (Rogue.Multiple) -> No action taken.
Non justement c'est conseille de le faire en mode sans echec pourquoi tu crois que tu a fait une connerie?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toujours 60 Mo... a l'aide!!! (j'ai cru que j'avais fait une connerie dans le sens ou il ne fallait pas faire le test malware en mode sans echec mais si ce n'est pas le cas alors il n'y a pas de connerie)
L'Analyse est terminée.
Aucune infection n'a été trouvée lors de l'analyse
l'analyse :;"C:\$AVG8.VAULT$\;C:\BJPrinter\;C:\CIEL\;C:\CanoScan\;C:\ComboFix\;C:\Config.Msi\;C:\Documents and Settings\;C:\Downloads\;C:\Qoobox\;C:\SDFix\;C:\System Volume Information\;C:\WINDOWS\;C:\ai\;C:\californication\;C:\cartoon\;C:\concert spectacle\;C:\photo\;C:\temp\;C:\tout pour mobile\;C:\vrac\;"
Analyse démarrée :;"2009-02-12, 22:58:56"
Analyse terminée :;"2009-02-12, 23:07:18 (8 minute(s) 21 seconde(s))"
Total des objets analysés :;"12362"
Aucune infection n'a été trouvée lors de l'analyse
l'analyse :;"C:\$AVG8.VAULT$\;C:\BJPrinter\;C:\CIEL\;C:\CanoScan\;C:\ComboFix\;C:\Config.Msi\;C:\Documents and Settings\;C:\Downloads\;C:\Qoobox\;C:\SDFix\;C:\System Volume Information\;C:\WINDOWS\;C:\ai\;C:\californication\;C:\cartoon\;C:\concert spectacle\;C:\photo\;C:\temp\;C:\tout pour mobile\;C:\vrac\;"
Analyse démarrée :;"2009-02-12, 22:58:56"
Analyse terminée :;"2009-02-12, 23:07:18 (8 minute(s) 21 seconde(s))"
Total des objets analysés :;"12362"
Alors dans gestonaire de tache il y a des tas de petit logiciel qui tourne "svchost.exe", explorer.exe etc... Et il y a aussi "system" mais au lieu de me prendre environ 200 petit Ko de ressource il m'en prend 60MO et ça tout le temps des que je demarre jusqu'a ce que mon pc plante en surchauffant... Alors le nom du virus j'en c'est rien du tout d'ou la merdasse...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41, on 2009-02-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [WinProxyRun] C:\PROGRA~1\OSITIS~1\WINPRO~1\WinProxy.exe /InstallWizard
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [PC SpeedScan Pro] C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe