Sujet Précédent Sujet Suivant

System.exe

Résolu/Fermé
totophe51 Messages postés 10 Date d'inscription vendredi 30 septembre 2005 Statut Membre Dernière intervention 23 octobre 2005 - 30 sept. 2005 à 23:52
 feo - 31 mars 2009 à 16:56
Bonjour à tous,

après moult recherches sur le net, je n'arrive toujours pas à solutionner mon problème qui est le suivant :

Il y a un process nommé "system.exe" (je sais, ce n'est pas un process windows normal) qui utilise 99% des process, et comme symptome de son lancement, ca bloque ma souris USB et je ne peux plus qu'utiliser le touchpad de mon portalbe !!!!
Il se lance maxi 5 minutes après l'ouverture de windows, et pénalise tout sur l'ordi. Ptite caractéristique, il à l'air de me faire recevoir beaucoup de paquets à partir de windows...

ca fait 4 jours, et ca commence réellement à me gaver...

je suis allé sur le site de symantec, suis allé aussi sur secuser, et quelques forums sur internet, mais les seules infos que je trouvent datent de 2003-debut 2004 pour les plus récentes

Quelqu'un peut-il m'aider? je ne sais pas quoi faire

ah oui, j'ai essayé de tout formater, ne pas m'embeter, mais mon lecteur DVD/CD merde également (et oui, je n'ai décidemment pas de chance lol) . je tiens à préciser que ca n'est en rien de la faute du phénomène, ca fait un ptit moment que c'est comme ca lol
mais comme j'ai besoin urgemment d'utiliser mon portable, je ne peux le retourner de suite en réparationJ'attends vos suggestions

merci

58 réponses

Précédent
Réponse 21 / 58
matrix29 Messages postés 33 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 16 juin 2008 2
15 déc. 2007 à 18:23
Bon finit le scan, il a trouvé que des cookies, supprimé bien sur (mais bon j'avais déja supprimé 150 ce matin... ca revient vite c'est conneries)

Parcontre je pouvais pas "enregistrer le rapports" car la case était grisé. Enfin il avait rien trouvé en rapport avec Systeme donc bon.

D'autre piste?
0
Réponse 22 / 58
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 déc. 2007 à 18:28
on passe au niveau supérieur !

OAD de !aur3n7

Télécharge OAD de !aur3n7
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : SYSTEM.EXE
-
- Type de recherche : sélectionne l’option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

@ plus.
0
Réponse 23 / 58
matrix29 Messages postés 33 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 16 juin 2008 2
15 déc. 2007 à 18:35
---------------------------
Sous-système MS-DOS 16 bits
---------------------------
C:\Documents and Settings\xxx\Bureau\OAD.exe
Le processeur NTVDM a rencontré une instruction non autorisée.
CS:0f88 IP:0142 OP:63 48 52 4d 00 Choisissez 'Fermer' pour mettre fin à l'application.
---------------------------
Fermer Ignorer
---------------------------

J'ai ca quand je tente de l'ouvrir :s

EDIT: après un reboot ca a marché, voici le report:

15/12/2007 ---- 19:13:20,32

----------------------------------
§§§§§§ [SYSTEM.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E786FB32-B659-3D96-94C4-E1A9FC037868}]
@="System.ExecutionEngineException"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E786FB32-B659-3D96-94C4-E1A9FC037868}\InprocServer32]
"Class"="System.ExecutionEngineException"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E786FB32-B659-3D96-94C4-E1A9FC037868}\InprocServer32\1.0.5000.0]
"Class"="System.ExecutionEngineException"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E786FB32-B659-3D96-94C4-E1A9FC037868}\InprocServer32\2.0.0.0]
"Class"="System.ExecutionEngineException"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E786FB32-B659-3D96-94C4-E1A9FC037868}\ProgId]
@="System.ExecutionEngineException"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.ExecutionEngineException]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.ExecutionEngineException]
@="System.ExecutionEngineException"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\System.ExecutionEngineException\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSTA\8.0\AD7Metrics\Exception\{449EC4CC-30D2-4032-9256-EE18EB41B62B}\Common Language Runtime Exceptions\System\System.ExecutionEngineException]

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"004"="system.exe"

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5604]
"001"="system.exe"

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\Documents and Settings\\joan\\Bureau\\System.exe"

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"b"="C:\\Documents and Settings\\joan\\Bureau\\System.exe"

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Paint.NET]
"MRU2"="C:\\Documents and Settings\\joan\\Bureau\\System.exe"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------




voila
0
Réponse 24 / 58
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
15 déc. 2007 à 19:21
Bonjour vous 2

pour suivre ;)

Et pour les collectionneurs de cookies ( ;) Jeorgino ):

Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne

Il te faut mieux gérer tes cookies

-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C

-- Passer CCleaner régulièrement, fonction nettoyeur

Salut
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 58
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 déc. 2007 à 19:27
c'est bizarre.....
regarde sur ce tuto http://pagesperso-orange.fr/rue-du-montceau/tutoriels.html#oad et re-essaye !
si ça donne la même chose refais un scan en ligne avec panda .
Panda en ligne :
http://pandasoftware.fr

comme sur ce post le scan aurait du néttoyer le virus qui lance systeme exe.
Peut etre avec Panda !
avec OAD, on pourrait savoir ou il se cache, plus facile à arreter...
0
Réponse 26 / 58
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
15 déc. 2007 à 19:29
Re

Pas de scan Panda pour le moment ;)

T as loupé poste 24 Jeorgino ;)

On le tient il est la "C:\Documents and Settings\joan\Bureau\System.exe

et visible dans le registre ici au moins

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"004"="system.exe"

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5604]
"001"="system.exe"

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Windows\Current Version\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\Documents and Settings\\joan\\Bureau\\System.exe"

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Windows\Current Version\Explorer\ComDlg32\OpenSaveMRU\exe]
"b"="C:\\Documents and Settings\\joan\\Bureau\\System.exe"

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Paint.NET]
"MRU2"="C:\\Documents and Settings\\joan\\Bureau\\System.exe"

@ +
0
Réponse 27 / 58
matrix29 Messages postés 33 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 16 juin 2008 2
15 déc. 2007 à 19:30
J'ai mi le raport de OAD, il a marchait finalement, réponse24 je crois.

Et merci pour l'info des cookies, c'est fait la manip :) (toute facon j'ai jamais aimé leurs gateaux...)

Sinon jvais voir avec panda la.
0
Réponse 28 / 58
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 déc. 2007 à 19:32
attends pour panda, on s'est tous croisés !!!
merci le sioux !
0
Réponse 29 / 58
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
15 déc. 2007 à 19:47
Re Matrix

Avec accord de Jeorgino, on va essayer cela :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge

OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
N'y touche pas pour le moment.

2) Sauvegarde de la base de registre en cas de problème

Cliquer sur Démarrer / exécuter / tape regedit / ok:
Sélectionnez la ligne "poste de travail" d'un clic:
Dans le menu Fichier cliquez sur exporter :
Choisis de sauvegarder sur le bureau pour retrouver la sauvegarde facilement, nommez-la (ex sauvegarde bdr.reg) puis enregistrer.

Ta sauvegarde de la base de registre windows est sur le bureau :
En cas de problème, pour la relancer, il suffira de double-cliquer dessus et d accepter la fusion dans le registre en validant par ok a la demande formulée.

3) Creation de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT 4

[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"004"=-
[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5604]
"001"=-
[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Windows\Current Version\Explorer\ComDlg32\OpenSaveMRU\*]
"b"=-
[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Microsoft\Windows\Current Version\Explorer\ComDlg32\OpenSaveMRU\exe]
"b"=-
[HKEY_USERS\S-1-5-21-776561741-448539723-839522115-1003\Software\Paint.NET]
"MRU2"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

4) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

5 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

6) OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\joan\Bureau\System.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

5) Rapports

Fais redémarrer ton PC en mode normal puis poste en réponse :

* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
* Un nouveau rapport HijackThis.

et dis nous si ce System.exe te fait encore "la misère" ;)

@ suivre
0
Réponse 30 / 58
matrix29 Messages postés 33 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 16 juin 2008 2
15 déc. 2007 à 19:48
Heu je ne pense pas que c'est le truc que l'on recherche, enfaite c'était un fichier Paint.png que j'avais créer sous le nom "System.exe" (je m'étais dit que c'était intelligent de le nommé comme ca...) enfin bref, c'était un imprime écran du résultat de ma recherche: "System" de windows, donc rien a voir je pense avec notre System.exe @ 50% cpu :(
0
Réponse 31 / 58
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
15 déc. 2007 à 19:52
Re

Verifie en affichant les dossiers et fichiers cachés
Regarde comment faire si besoin a B) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Si tu as sur ton Bureau --> System.exe

Recache les dossiers et fichiers cachés par la suite pour éviter de faire des betises .

@ suivre
0
Réponse 32 / 58
matrix29 Messages postés 33 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 16 juin 2008 2
15 déc. 2007 à 20:23
Alors pour les dossier caché, le seul sous le Bureau c'est "Thumbs.db" l'icone est deux engrenages vert et jaune assemblé. Au passage ca date de création/modifier/dernier accès c'est d'aujourd'hui, j'ai du le créer avec un des dl proposé depuis hier soir.

Sinon je vais faire la manip Mode sans échec la, ca va surement prendre du temps ...
0
Réponse 33 / 58
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
15 déc. 2007 à 20:26
Re

Sinon je vais faire la manip Mode sans échec la, ça va sûrement prendre du temps

Yes, fais cela quand même , ce ne sera pas long et on verra, mais c est peut être un coup dans l'eau...

Jeorgino a d'autres choses sous le coude a essayer ensuite , si cela n'y fait rien ;)

@ +
0
Réponse 34 / 58
matrix29 Messages postés 33 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 16 juin 2008 2
15 déc. 2007 à 20:38
Re!

Bon tout d'abord coup dans l'eau je connaissais pas merci!

Sinon voici les deux rapports:

MoveIt

File/Folder C:\Documents and Settings\joan\Bureau\System.exe not found.

Created on 12/15/2007 20:31:22


Donc le fichier (supprimé de ma part avant) était bien celui que je disais c'est a dire le Imprime écran.

Et le rapports HJT:

Logfile of HijackThis v1.99.1
Scan saved at 20:34:54, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Voila qu'en pensez vous?
0
Réponse 35 / 58
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 déc. 2007 à 20:57
ou en est ton UC ?
le log est propre ( à part une petite babiole )

on essaye un coup de SDfix !

(1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

(2) Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

(3) Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

(4) Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

la version de HIJACKTHIS est l'ancienne , remet un log avec celle ci stp apres AVOIR FAIT TOURNER SDFIX

télécharge HIJACKTHIS en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe



Bon courage !

@ plus !
Joe.(;o):
0
Réponse 36 / 58
matrix29 Messages postés 33 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 16 juin 2008 2
15 déc. 2007 à 21:36
Hum j'ai lu quelque forum et d'autre post sur ccm, et enfaite je crois que j'ai confondu le processus "System.exe" ET "System"

Aparament tous deux différents, ci joint un lien pour montrer concretement de quoi je parle:

https://imageshack.com/ (ca c'est le pc d'un ami)

http://s145854195.onlinehome.fr/Image/copie%20de%20system.png (le mien)

voila, sur ceux je vais faire la dernier manip.

A toute
0
Réponse 37 / 58
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 déc. 2007 à 21:46
http://s145854195.onlinehome.fr/Image/copie%20de%20system.png ceci, je l'ai aussi, à 240 ko !
fais les manip's ci dessus et poste les rapports stp !
pour Hijackthis, vire la premiere version, et télécharge celle que je t'ais passé !
0
Réponse 38 / 58
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
15 déc. 2007 à 21:47
Re

Désolé pour le coup dans l'eau ;)

Bonne continuation a vous 2.
0
Réponse 39 / 58
matrix29 Messages postés 33 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 16 juin 2008 2
15 déc. 2007 à 21:56
Re donc le rapport du dernier truc demandé:


SDFix: Version 1.118

Run by joan on 15/12/2007 at 21:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 21:44:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:19,c7,49,69,b6,69,7f,99,d6,22,83,d9,4a,24,35,f1,20,a2,93,70,9a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:29,55,c8,f4,5c,61,68,cb,83,67,93,b9,94,20,9a,47,d4,c0,d0,d2,55,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8f,b6,bc,36,74,92,98,2f,e3,a9,b7,fc,f1,8a,6a,1e,d1,..
"khjeh"=hex:ca,62,ed,8c,c1,71,d1,14,30,fb,7c,ef,0e,24,66,a9,78,df,bd,8b,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ab,68,d1,93,19,9f,4c,ae,27,e8,7e,c3,73,ef,b7,4f,7f,2f,f1,6d,07,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:6f,23,41,29,bd,82,8d,d0,73,ed,6e,e1,c1,36,9b,8e,63,e1,cb,c7,45,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:89,10,e1,89,5d,25,5d,a7,67,66,f0,7b,0c,ce,e2,7c,07,e9,a2,4f,be,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:e2,b1,fb,7d,5b,3a,99,70,76,87,99,78,cd,95,00,3a,e5,db,3c,32,11,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:19,c7,49,69,b6,69,7f,99,d6,22,83,d9,4a,24,35,f1,20,a2,93,70,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:29,55,c8,f4,5c,61,68,cb,83,67,93,b9,94,20,9a,47,d4,c0,d0,d2,55,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8f,b6,bc,36,74,92,98,2f,e3,a9,b7,fc,f1,8a,6a,1e,d1,..
"khjeh"=hex:ca,62,ed,8c,c1,71,d1,14,30,fb,7c,ef,0e,24,66,a9,78,df,bd,8b,ec,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ab,68,d1,93,19,9f,4c,ae,27,e8,7e,c3,73,ef,b7,4f,7f,2f,f1,6d,07,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:6f,23,41,29,bd,82,8d,d0,73,ed,6e,e1,c1,36,9b,8e,63,e1,cb,c7,45,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:89,10,e1,89,5d,25,5d,a7,67,66,f0,7b,0c,ce,e2,7c,07,e9,a2,4f,be,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:e2,b1,fb,7d,5b,3a,99,70,76,87,99,78,cd,95,00,3a,e5,db,3c,32,11,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Jeux\\HellGate London\\Launcher.exe"="D:\\Jeux\\HellGate London\\Launcher.exe:*:Enabled:Hellgate : London"
"D:\\Jeux\\Call OF Duty 4\\iw3mp.exe"="D:\\Jeux\\Call OF Duty 4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"D:\\Jeux\\Crysis\\Bin32\\Crysis.exe"="D:\\Jeux\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"D:\\Jeux\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="D:\\Jeux\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 26 Nov 2007 24 A.SH. --- "C:\WINDOWS\S82A9B622.tmp"
Thu 6 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 19 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT5.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT8.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BITC.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT4.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT9.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT6.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BITB.tmp"
Thu 6 Dec 2007 1,123,880 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9ef9933da35bdbcb8d9cd93868ba3092\BIT16B.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT7.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BITA.tmp"

Finished!


et celui de HJT (dernière version)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:47, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 40 / 58
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 déc. 2007 à 22:31
ok ! ton log me semble propre !

quand tu dis que tu as aussi a 240ko, il est aussi a "50" au niveau de l'UC ?
mon 'UC tourne entre 2 et 4 % avec des pics pouvant aller à 10%

[TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe ?

regarde ici > https://www.simplysup.com/tremover/details.html vu que tu as ZONE ALARM , je pense que tu peux arreter ce processus, ce doit etre plutot un gadjet fourni avec un logiciel que tu as du installé ou téléchargé !
de plus, c'est une version d'essai

This essential security utility is available for you to try out FREE. Download a fully-working evaluation copy today. The program will work for 30 days before you need to decide whether you would like to register it.

pour systeme : via le gestionnaire des taches ( ctrl +alt+suppr ) clic droit sur "system"> définir la priorité> normale
et dis moi ou en est l'UC !!

on fera un nettoyage final ensuite !!
0

Discussions similaires

Écran noir mais pointeur de souris actif. Que faire ?
pipinelefou -
Gauthier -

53 réponses
Comment enlever les trojan de mon ordinateur
moun -
fuckleshacker -

22 réponses
desactiver ou supprimer le processus acrotray.exe
alex -
matvirus -

8 réponses
comment savoir si on a un virus sur son pc
laurent -
mimo -

58 réponses
mon pc sonne en continu sans demarer
petit-pirate -
nono -

69 réponses
SVCHOST.EXE --> Lag
Mike -
Xasher -

70 réponses