Probleme svchost.exe - Page 2

Résolu
Précédent
  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    ==> MBAM
    0
  2. hetmasteen Messages postés 99 Statut Membre 2
     
    rapport malawarebyte's

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3766
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    20/02/2010 11:09:20
    mbam-log-2010-02-20 (11-09-11).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 146132
    Temps écoulé: 18 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\wslihqo.dll (Trojan.Vundo.H) -> No action taken.
    C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b274dc1e-d3ab-4b83-9baf-75f925baa35f} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jcfdnfqx (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{b274dc1e-d3ab-4b83-9baf-75f925baa35f} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tkwqweeh (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b274dc1e-d3ab-4b83-9baf-75f925baa35f} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\wslihqo.dll (Trojan.Vundo.H) -> No action taken.
    C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    No action taken.

    tu ne les as pas supprimés...fais le

    comment va le pc ?

    relances RSIT et postes le rapport log stp
    0
  4. hetmasteen Messages postés 99 Statut Membre 2
     
    bon le pc rdemarre sans probleme et sans "mode sans echec"

    voila le rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by steve at 2010-02-20 12:00:22
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 2 GB (7%) free of 30 GB
    Total RAM: 1023 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:00:46, on 20/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\SYSTEM32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\System32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\SYSTEM32\Ati2evxx.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\steve\Mes documents\Téléchargements\RSIT.exe
    C:\Documents and Settings\steve\Mes documents\Téléchargements\steve.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Gestionnaire de disque logique dmserverwinmgmt (dmserverwinmgmt) - Unknown owner - .exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez et enregistrez le fichier d installation sur le bureau
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    Au menu principal choisir
    Option L Lancer le nettoyage
    et tapez sur [entrée] .
    Laissez travailler l'outil et ne touchez à rien ...
    Postez le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  7. hetmasteen Messages postés 99 Statut Membre 2
     
    le rapport

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:27:51, 20/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: PB2 | Utilisateur actuel: steve
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    (!) -- Fichiers temporaires supprimés.

    .
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.8 [fr] *
    .
    Nom du profil: 84dgraxb.default (steve)
    .
    (steve, prefs.js) Browser.download.lastDir, C:\Documents and Settings\steve\Bureau
    (steve, prefs.js) Browser.search.defaultenginename, Ask
    (steve, prefs.js) Browser.search.selectedEngine, DAEMON Search
    (steve, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
    (steve, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\All Users\Documents\partage Mc queen\trucs\L2DragonlancePatch.zip
    C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\iNFO [CORE].NFO
    C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\J.River Media Center.exe
    C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Keygen.exe
    C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Musicmatch.exe
    C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\RealPlayer.exe
    C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Winamp.exe
    C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Windows Media Player.exe
    .
    ===================================
    .
    121106 Octet(s) - C:\Ad-Report-CLEAN[1].log
    3341 Octet(s) - C:\Ad-Report-CLEAN[2].log
    .
    65 Fichier(s) - C:\DOCUME~1\steve\LOCALS~1\Temp
    18 Fichier(s) - C:\windows\Temp
    7 Fichier(s) - C:\windows\Prefetch
    .
    19 Fichier(s) - C:\Ad-Remover\BACKUP
    7 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 14:47:09 | 20/02/2010 - CLEAN[2]
    .
    ============== E.O.F ==============
    .
    0
  8. hetmasteen Messages postés 99 Statut Membre 2
     
    bonjour
    est ce que tout semble bon ?
    merci encore...
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    je te posterai le nettoyage final demain
    0
  10. hetmasteen Messages postés 99 Statut Membre 2
     
    .parfait merci encore de ton aide
    bonne soiree
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)
    Cherches et cliques sur C:\Documents and Settings\steve\Mes documents\Téléchargements\steve.exe

    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)

    ……………………..

    2)
    IMPORTANT

    Purger la restauration systeme XP

    http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

    ……………..

    3)
    Télécharge ToolsCleaner2sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Tu peux supprimer ToolCleaner ensuite
    0
  12. hetmasteen Messages postés 99 Statut Membre 2
     
    voilà

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Rsit: trouvé !
    C:\Ad-remover: trouvé !
    C:\Documents and Settings\steve\Bureau\alias applications\HijackThis.lnk: trouvé !
    C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\catchme.exe: trouvé !
    C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\mbr.exe: trouvé !
    C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\catchme.exe: trouvé !
    C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.log: trouvé !
    C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.exe: trouvé !
    C:\Documents and Settings\steve\Mes documents\Téléchargements\HijackThis.exe: trouvé !
    C:\Documents and Settings\steve\Mes documents\Téléchargements\hijackthis.log: trouvé !
    C:\Documents and Settings\steve\Mes documents\Téléchargements\Rsit.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\steve\Bureau\alias applications\HijackThis.lnk: supprimé !
    C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\catchme.exe: supprimé !
    C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\catchme.exe: supprimé !
    C:\Documents and Settings\steve\Mes documents\Téléchargements\HijackThis.exe: supprimé !
    C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\mbr.exe: supprimé !
    C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.log: supprimé !
    C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.exe: supprimé !
    C:\Documents and Settings\steve\Mes documents\Téléchargements\hijackthis.log: supprimé !
    C:\Documents and Settings\steve\Mes documents\Téléchargements\Rsit.exe: supprimé !
    C:\Rsit: supprimé !
    C:\Ad-remover: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
Précédent
  • 1
  • 2