Bonjour,
g u 1 pb c derniers temps sur mon serveur HP ki é sous win server2003, lors du démarrage il m'affiche 1 msg ki é comme suit :<windows ne trouve pas SSVICHOSST.exe, vérifier que vouq avez entrer le nom correctement et essayer a nouveau> ensuite je trouve que "le routage et accés a distance" ést désactivé automatiquement.
moi g pensé ke c t1 virus alors g lancé l'application "HiJackThis" é voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:01, on 06/06/2009
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\klserver.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\FortiSslvpnDaemon.exe
C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\klnacserver.exe
C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Nagent\klnagent.exe
C:\compaq\survey\Surveyor.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wins.exe
C:\WINDOWS\system32\CpqRcmc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\sysdown.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\cpqteam.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gene6 FTP Server\G6FTPTray.exe
C:\Documents and Settings\Administrateur.REGSETIF-2QDXEH\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [\\Personnel\EPSON Stylus C79 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\DOCUME~1\ADMINI~1.REG\LOCALS~1\Temp\E_S250.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Auto EPSON Stylus C79 Series sur Personnel] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S1F0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Auto EPSON Stylus C79 Series sur SERVEUR] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S63.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Auto EPSON Stylus C79 Series sur SERVEUR (Copie 1)] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Auto EPSON Stylus C79 Series sur Personnel (à partir de REGSETIF) dans la session 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S8.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Auto EPSON Stylus C79 Series sur SERVEUR (à partir de REGSETIF) dans la session 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_SD.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Auto EPSON Stylus C79 Series sur SERVEUR (Copie 1) (à partir de REGSETIF) dans la session 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S10.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C79 Series sur Personnel (à partir de REGSETIF) dans la session 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S14.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"
O4 - HKLM\..\Run: [Auto EPSON Stylus C79 Series sur DRC19] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S383.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [\\Serveur\EPSON Stylus C79 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\DOCUME~1\ADMINI~1.REG\LOCALS~1\Temp\E_S5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C79 Series (à partir de DRC19) dans la session 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S3E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C79 Series (Copie 1) (à partir de DRC19) dans la session 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S42.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C79 Series (à partir de SERVEUR) dans la session 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S11C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C79 Series sur SERVEUR (à partir de CADASTRE) dans la session 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_SE6.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C79 Series (à partir de SERVEUR) dans la session 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_SEE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C79 Series (à partir de SERVEUR) dans la session 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_S12B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C79 Series (à partir de DRC19) dans la session 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_SE2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C79 Series (à partir de SERVEUR) dans la session 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "C:\WINDOWS\TEMP\E_SE4.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [G6FTP Server Tray Monitor] "C:\Program Files\Gene6 FTP Server\G6FTPTray.exe"
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O15 - ESC Trusted Zone:
https://www.google.fr/?gws_rd=ssl
O15 - ESC Trusted Zone:
https://www.i-tchat.com/
O15 - ESC Trusted Zone: http://maroctiflet.ifrance.com
O15 - ESC Trusted Zone:
https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O15 - ESC Trusted Zone: http://webmail.siege.anc.org.dz
O15 - ESC Trusted Zone:
http:// *.windowsupdate.com
O15 - ESC Trusted Zone:
https://forum.zebulon.fr/
O15 - ESC Trusted Zone:
http:// *.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://172.16.2.2
O15 - ESC Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://172.16.2.5
O16 - DPF: {B0882EB7-81A5-4A11-8D45-71888F973933} (fortisslvpn Class) - https://41.221.23.70:10443/sslvpn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC171643-639B-4106-8702-A0E6B69CAD0E}: NameServer = 172.16.2.1
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
O23 - Service: Compaq Remote Monitor Service (CpqRcmc) - Compaq - C:\WINDOWS\system32\CpqRcmc.exe
O23 - Service: Serveur d'Administration Kaspersky (CSAdminServer) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\klserver.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: FortiSslvpnDaemon - Fortinet Inc. - C:\WINDOWS\system32\FortiSslvpnDaemon.exe
O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE
O23 - Service: Kaspersky Lab Cisco NAC Posture Validation Server (KLNACServer) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\klnacserver.exe
O23 - Service: Kaspersky Network Agent (KLNagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Nagent\klnagent.exe
O23 - Service: Surveyor - Hewlett-Packard Development Group, L.P. - C:\compaq\survey\Surveyor.EXE
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINDOWS\system32\sysdown.exe
Afficher la suite
