infection par le ver w32/mytob.gr@mm Résolu

Question

Bonjour à tous,

Je pense avoir été infecté par le ver cité en objet. Mon pc est très ralentie dès que j'ouvre une connection internet et lorsque je l'éteind le processus suivant : pccmain.exe et en cours d'éxécution. Mon antivirus pccilin est à jour et depuis il me signale quelques fichiers mis en quarantaine (attaque de wormrbot.cmt et de msnq3insller.exe). Adaware et spyboot ne trouve rien. Je vois également apparaître le message suivant Error the file could not be opened!
Comment supprimer ce ver ?

Merci de m'aider

Afficher la suite

Utilisateur anonyme · Answer

salut commece par faire ceci :

execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(6)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

ensuite telecharge hijackthis et colle le raport ici
http://www.infos-du-net.com/telecharger/HijackThis.html

@++++++

mm89 · Answer

Merci à toi, dès que j'aurai un moment je m'y colle et je te tiens au courant et je t'envoi les rapportsMerci

mm89 · Answer

J'ai passé tous les anti spywares et voici les rapports demandés. Merci de continuer de m'aider

SmitFraudFix v2.04

Rapport fait à 18:38:44,88 le 06/12/2005
Executé à partir de C:\Documents and Settings\Matthieu MOES\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Matthieu MOES\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Switch language

a-squared HiJackFree Analyse
www.hijackfree.com

Info-Versions: Résultat ToDo

Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20

Version utilisée du système d'exploitation: Windows XP
La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
Veuillez svp, mettre à jour, votre système d'exploitation et installer le dernier Service-Pack au plus vite!
Registres Autoruns: Résultat ToDo

Nom: Smapp
Chemin/path: C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails

Nom: NeroFilterCheck
Chemin/path: C:\WINDOWS\System32\NeroCheck.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google

Nom: PinnacleDriverCheck
Chemin/path: C:\WINDOWS\System32\PSDrvCheck.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails

Nom: NvCplDaemon
Chemin/path: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails

Nom: nwiz
Chemin/path: nwiz.exe /install
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google

Nom: pccguide.exe
Chemin/path: C:\Program Files\Trend Micro\Internet Security\pccguide.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails

Nom: PCClient.exe
Chemin/path: C:\Program Files\Trend Micro\Internet Security\PCClient.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails

Nom: TM Outbreak Agent
Chemin/path: C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe /run
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails

Nom: SunJavaUpdateSched
Chemin/path: C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 3
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google

Nom: Microsoft Command Line
Chemin/path: wincmd.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 3
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google

Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\System32\ctfmon.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 3
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google

Nom: MSMSGS
Chemin/path: C:\Program Files\Messenger\msmsgs.exe /background
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 9
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google

Nom: NvMediaCenter
Chemin/path: RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails

Nom: InstantTray
Chemin/path: C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails

Autoruns rusés et autres Autoruns: Résultat ToDo

Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: shell
Chemin/path: Explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: scrnsave.exe
Chemin/path: C:\WINDOWS\System32\scrnsave.scr
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Activer le Poste de Travail Sans Fil Labtec
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Adobe Gamma Loader.exe
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: DSLMON
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Reminder Jardinage
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\System32\CTFMON.EXE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Shell
Chemin/path: Explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\System32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\System32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\System32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
Chemin/path: rundll32 iesetup.dll,IEAccessUserInst
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Fichier script crypté VBScript
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Fichier script crypté JScript
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Fichier script Windows
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: SCRNSAVE.EXE
Chemin/path: C:\WINDOWS\System32\scrnsave.scr
Place: HKCU\Control Panel\Desktop\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: PostBootReminder
Chemin/path: C:\WINDOWS\System32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: CDBurn
Chemin/path: C:\WINDOWS\System32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: WebCheck
Chemin/path: C:\WINDOWS\System32\System32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google

Nom: SysTray
Chemin/path: C:\WINDOWS\System32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google

Layered Service Provider (LSP): Résultat ToDo

Nom: mswsock.dll
Chemin/path: C:\WINDOWS\System32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails

Nom: rsvpsp.dll
Chemin/path: C:\WINDOWS\System32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails

Explorer- et Navigateur-Addons: Résultat ToDo

Nom:
Chemin/path: C:\WINDOWS\System32\awtss.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {00DBDAC8-4691-4797-8E6A-7C6AB89BC441}
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Nom: Yahoo! Companion BHO
Chemin/path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {02478D38-C3F9-4efb-9B51-7695ECA05670}
Bon: 1 - Grave: 0
Afficher les détails

Nom:
Chemin/path: C:\Program Files\Spybot - Search Destroy\SDHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bon: 1 - Grave: 0
Afficher les détails

Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Nom:
Chemin/path: C:\WINDOWS\System32\awtss.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {00DBDAC8-4691-4797-8E6A-7C6AB89BC441}
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Nom:
Chemin/path:
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391}
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Nom: Yahoo! Compagnon
Chemin/path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
Bon: 1 - Grave: 0
Afficher les détails

Nom: Radio
Chemin/path: C:\WINDOWS\System32\msdxm.ocx
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {8E718888-423F-11D2-876E-00A0C9082467}
Bon: 1 - Grave: 0
Afficher les détails

Ports locaux ouverts: Résultat ToDo

Port: 135 TCP
Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 944)
Bon: 1 - Grave: 0
Afficher les détails

Port: 445 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails

Port: 1025 TCP
Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 968)
Bon: 1 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google

Port: 1027 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails

Port: 1028 TCP
Chemin/path: C:\Program Files\Kerio\Personal Firewall\persfw.exe (Processus-ID: 1608)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Port: 5000 TCP
Chemin/path: ? (Processus-ID: 1092)
Bon: 1 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google

Port: 6999 TCP
Chemin/path: C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (Processus-ID: 1744)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Port: 44334 TCP
Chemin/path: C:\Program Files\Kerio\Personal Firewall\persfw.exe (Processus-ID: 1608)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Port: 123 UDP
Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 968)
Bon: 1 - Grave: 0
Afficher les détails

Port: 445 UDP
Chemin/path: C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails

Port: 500 UDP
Chemin/path: C:\WINDOWS\System32\lsass.exe (Processus-ID: 740)
Bon: 1 - Grave: 0
Afficher les détails

Port: 1900 UDP
Chemin/path: ? (Processus-ID: 1092)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Port: 44334 UDP
Chemin/path: C:\Program Files\Kerio\Personal Firewall\persfw.exe (Processus-ID: 1608)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Processus actifs: Résultat ToDo

Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: System
Processus-ID: 4
Chemin/path:
Info: Threads: 70 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: PCClient.exe
Processus-ID: 144
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: TMOAgent.exe
Processus-ID: 176
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: jusched.exe
Processus-ID: 188
Chemin/path: C:\Program Files\Java\jre1.5.0_02\bin\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: wincmd.exe
Processus-ID: 196
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus

Nom: ctfmon.exe
Processus-ID: 204
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: msmsgs.exe
Processus-ID: 208
Chemin/path: C:\Program Files\Messenger\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: RUNDLL32.EXE
Processus-ID: 224
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: PCLETray.exe
Processus-ID: 232
Chemin/path: C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus

Nom: MulMouse.exe
Processus-ID: 240
Chemin/path: C:\Program Files\Poste de Travail Sans Fil Labtec\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus

Nom: dslmon.exe
Processus-ID: 256
Chemin/path: C:\Program Files\SAGEM\SAGEM F@st 800-908\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus

Nom: rundll32.exe
Processus-ID: 340
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: MagicKey.exe
Processus-ID: 456
Chemin/path: C:\Program Files\Poste de Travail Sans Fil Labtec\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus

Nom: smss.exe
Processus-ID: 612
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: csrss.exe
Processus-ID: 660
Chemin/path:
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google

Nom: winlogon.exe
Processus-ID: 684
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 21 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: services.exe
Processus-ID: 728
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 20 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: lsass.exe
Processus-ID: 740
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 23 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: PccPfw.exe
Processus-ID: 856
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: svchost.exe
Processus-ID: 944
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 8 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: svchost.exe
Processus-ID: 968
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 76 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: svchost.exe
Processus-ID: 1076
Chemin/path:
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: svchost.exe
Processus-ID: 1092
Chemin/path:
Info: Threads: 13 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: spoolsv.exe
Processus-ID: 1384
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: Explorer.EXE (ver)
Processus-ID: 1396
Chemin/path: C:\WINDOWS\
Info: Threads: 17 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails

Nom: ewidoctrl.exe
Processus-ID: 1520
Chemin/path: C:\Program Files\ewido\security suite\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: nvsvc32.exe
Processus-ID: 1592
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: persfw.exe
Processus-ID: 1608
Chemin/path: C:\Program Files\Kerio\Personal Firewall\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: SMAgent.exe
Processus-ID: 1668
Chemin/path: C:\Program Files\Analog Devices\SoundMAX\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: svchost.exe
Processus-ID: 1684
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: Tmntsrv.exe
Processus-ID: 1716
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus

Nom: tmproxy.exe
Processus-ID: 1744
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus

Nom: wdfmgr.exe
Processus-ID: 1832
Chemin/path:
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: SMTray.exe
Processus-ID: 2000
Chemin/path: C:\Program Files\Analog Devices\SoundMAX\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: pccguide.exe
Processus-ID: 2040
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 13 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus

Nom: WINWORD.EXE (rapport virus - Microsoft Word)
Processus-ID: 2136
Chemin/path: C:\Program Files\Microsoft Office\OFFICE11\
Info: Threads: 9 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails

Nom: wuauclt.exe
Processus-ID: 2508
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails

Nom: a2hijackfree.exe (a-squared HiJackFree)
Processus-ID: 2928
Chemin/path: F:\ver\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails

L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.

Analyse faite le 06/12/2005 18:41:11

Merci à tous pour votre aide

mm89 · Answer

Désolé, voici le rapport en question : Logfile of HijackThis v1.99.1Scan saved at 19:21:02, on 07/12/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeC:\Program Files\Trend Micro\Internet Security	mproxy.exeC:\Program Files\Trend Micro\Internet Security\PccPfw.exeC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\Trend Micro\Internet Security\pccguide.exeC:\Program Files\Trend Micro\Internet Security\PCClient.exeC:\Program Files\Trend Micro\Internet Security\TMOAgent.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\WINDOWS\System32\wincmd.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exeF:\HijackThis.exeC:\WINDOWS\System32\wuauclt.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtss.dll (file missing)O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /runO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exeO4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CABO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocxO16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cabO20 - Winlogon Notify: awtss - awtss.dll (file missing)O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exeO23 - Service: WinMan (winmngr) - Unknown owner - C:\WINDOWS\system32\winmngr.exe (file missing)Pour information, les problèmes apparaissent lorsque j'ouvre une connexion internet avec ralentissement de ma machine et même un plantage voir reboot de ma machine. Merci de m'aider

mm89 · Answer

J'ai fait comme prévu, cependant deux lignes sont introuvables (les deux lignes qui commence par C\windows). J'ai fixé toutes les autres lignes. J'ai bien supprimer les .exe et dans services .msc j'ai seulement trouvé une ligne avec winman (winmngr.exe) que j'ai désactivé, c'est tout. Voici mon dernier rapport et merci pour ton aideLogfile of HijackThis v1.99.1Scan saved at 18:35:38, on 08/12/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeC:\Program Files\Trend Micro\Internet Security	mproxy.exeC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\Trend Micro\Internet Security\pccguide.exeC:\Program Files\Trend Micro\Internet Security\PCClient.exeC:\Program Files\Trend Micro\Internet Security\TMOAgent.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\WINDOWS\System32undll32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exeC:\Program Files\Trend Micro\Internet Security\PccPfw.exeF:\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /runO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CABO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocxO16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cabO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exe

Utilisateur anonyme · Answer

salut ton log est propre . t'en ai ou avec tes problemes? pense a mettre ajour ton windows en installant le service pack 1 @++++++++++

mm89 · Answer

Merci à vous deux pour ces réponses rapides,

Je vais suivre les derniers conseils de boulepate et bien sur mettre à jour mon windows (pourquoi relancer plusieur fois windows update ? il ne peut pas mettre à jouir en une seule fois ?). Je vous tiens au courant tous les deux de la suite des évènements en espérant que le problème à bien disparu. Comment se prémunir à l'avenir de ces problèmes ?

Merci à tous

Utilisateur anonyme · Answer

salut si ca marche pas par windows update alors telecharge le ici http://www.teamatic.net/telech/utilitaires/sp_xp/index.php

pour le sp1 internet explorer :
http://www.teamatic.net/telech/internet/ie/service_pack.php

@++++++++++

mm89 · Answer

Bonjour,
Concernant mon problème, je n'est pas encore fait de test suffisament long pour conclure du fonctionnement. Je pense cependant qu'il est résolu bien que hier en surfant, j'ai encore subit un plantage d'internet explorer avec redémarrage obligatoire.

Pour les mises à jours, j'ai utilisé windows update qui ma seulement signalé un petite mise à jour rapide de XP puis j'ai également téléchargé la mise à jour pack office SP2, soit au total deux mises à jour dont une très rapide. Pensez vous que je suis à jour, j'ai quelques doutes

Merci de m'apporter votre aide

mm89 · Answer

J'ai oublié de vous signaler que depuis le "nettoyage", lorsque je me connecte sur internet, mon antivirus (PCCILLIN) me signale régulièrement le blocage de virus par message d'alerte et me conseille de faire un scan de ma machine. De plus à chaque attaque mes règles de par-feux sont réinitialisé (kerio), je recharge donc mes règles. Ces attaques signalées me l'était également pendant le problème

Qe pensez de cela ?

Merci

Utilisateur anonyme · Answer

salut remet un hijack stp pour qu'on puisse voir plus claire@+++++++++

mm89 · Answer

Bonjour voila mon dernier rapportLogfile of HijackThis v1.99.1Scan saved at 19:16:38, on 15/12/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeC:\Program Files\Trend Micro\Internet Security	mproxy.exeC:\Program Files\Trend Micro\Internet Security\PccPfw.exeC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\Trend Micro\Internet Security\pccguide.exeC:\Program Files\Trend Micro\Internet Security\PCClient.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Trend Micro\Internet Security\TMOAgent.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /runO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exeMerci

Utilisateur anonyme · Answer

salut ton log est propre
fait des scan en ligne ici http://www.bitdefender.fr/scan/license.php
et la :
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

autre chose ton hijack n'est toujour pas ajour telecharge et installe le sp1 du site que je t'ai donné
@+++++++++

mm89 · Answer

Merci après scan avec panda voila le résultat                                                                                                         Spyware:spyware/virtumonde    Non désinfecté                Registre Windows                                                                                                                                                                                                                                                Virus:W32/Sdbot.ftp           Désinfecté                    C:\WINDOWS\system32\i        Je ne comprend pas mon antivirus est à jour (pccillin). Pour bitdefender impossible de scanner erreur (Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level. ) . J'ai mis à jour windows avec update (18 mises à jour) et voila le log après cette mise à jourLogfile of HijackThis v1.99.1Scan saved at 21:42:47, on 15/12/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Trend Micro\Internet Security	mproxy.exeC:\Program Files\Trend Micro\Internet Security\PccPfw.exeC:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeC:\Program Files\Trend Micro\Internet Security\PCClient.EXEC:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXEC:\Program Files\Trend Micro\Internet Security\TMOAgent.exeC:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /runO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4F4D7470-A46F-498B-9DF3-82E309E8BE41}: NameServer = 212.27.54.252 212.27.53.252O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exeMerci de me donner votre avis

Utilisateur anonyme · Answer

salut pour faire le scan de bitdefender il faut que ta session sois administrateur et que le niveau de securité d'internet explorer sois sur par defaut

demarrer/paneau de configuration/option internet/ securiter (et mettez tout (internet,intranet,site de confiance,site sensible) sur "par defaut" apres aller a l'onglet avancer et cliker sur par defaut et appliqué apres aller a l'onglet confidencialité et mettez le aussi sur par defaut vous redemarrez l'ordi

le SP1 n'est pas installer sur ton ordi puisque il n'aparais pas dans hijack exemple :

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

@++++++++

mm89 · Answer

Bonjour,

Dès mon retour je suivrai tes consil pour scanner ma machine avec bitdefender.

Par contre, je n'arrive pas à comprendre pourquoi installer le SP1 alors que j'ai fait une mise à jour avec le SP2 (office) et j'ai utilisé windows update pour connaitre les mises à jour à installer sur ma machine, n'est-ce pas exhaustif comme mise à jour ?. Peut-tu m'en dire un peu plus sur les mises à jour (office, XP). Existe-til un didacticiel ?

Concernant le virus érradiqué par panda, ton avis, de quoi s'agit-il ?

Merci

Utilisateur anonyme · Answer

Concernant le virus érradiqué par panda, ton avis, de quoi s'agit-il ?

salut d'apres panda il s'agis d'un ver qui exploite les faille de windows (voir le lien )

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=56244

concernant les mise a jour je pense que c'est bon :)

tien moi au courant pour ke scan de bitedefender

@+++

mm89 · Answer

Bonjour,J'ai toujpurs des soucis. Impossible de scanner avec bitdefender malgré la remise par défaut des niveaux de sécurité. Ensuite, quand je télécharge avec mon logiciel de téléchargement au bout de quelques minutes blocage d'un virus par mon antiviris (worm.cmt) et ensuite impossible de naviguer sur internet, mon pc et complètement ralenti, obligation de redémarrer par l'uc car mon pc est extrèmement lent. Je ne comprend pas le problème. De plus il est vrai que je nevois pas apparaitre le sp1 pour mon windows cependant, j'ai fait 19 mises à jour à windows update est ce que cela comprend les mises à jour propres au sp1 ?Je vous joint mon dernier rapport, merci de m'aiderA bientôtLogfile of HijackThis v1.99.1Scan saved at 10:58:57, on 20/12/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeC:\Program Files\Trend Micro\Internet Security	mproxy.exeC:\Program Files\Trend Micro\Internet Security\PccPfw.exeC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\Trend Micro\Internet Security\pccguide.exeC:\Program Files\Trend Micro\Internet Security\PCClient.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Trend Micro\Internet Security\TMOAgent.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /runO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4F4D7470-A46F-498B-9DF3-82E309E8BE41}: NameServer = 212.27.53.252 212.27.54.252O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exe

Utilisateur anonyme · Answer

SALUT desinstalle les mise a jour et telecharge les sp1 ici
http://www.teamatic.net/telech/utilitaires/sp_xp/index.php

pour le sp1 internet explorer :
http://www.teamatic.net/telech/internet/ie/service_pack.php

tu les installe ensuite fait un hijack et colle le resultat ici

@++++++++

mm89 · Answer

Ton idée est très bonne jess cependant je dispose d'une clé windows "non officielle" et par exemple quand j'ai essayé d'installer le SP1 avec windows update, il ma refusé l'installation à cause de cette clé "non officielle". Le lien que tu ma donné provoquera la même chose. Ou pui-je trouver un clé pour le SP1 ?

Merci et sinon pour mon rapport ? est-il propre ?

A bientôt

Utilisateur anonyme · Answer

salut ton log est propre y'a just un truc il y'a bcp de programe qui se lance au demmarage ( par exemple msn )desactive les comme ceci Démarrer/Exécuter/tape: msconfig/  dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire virus/ firewall tu clike sur appliquer/ redemarrer maintenantau redemarage une petit fenetre s'affichecoche ne plus afficher ce messagetelecharge et execute ceci ca va te permettre de supprime les fichier temporaire CleanUp40.exe http://www.florensac-chasse-trap.com/ section virus/logiciel de securite ttelecharge te execute reg cleaner  pour netoyer le registre http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html pour le rendre en francais tu va dans option / language et tu choisi francais pour effectuer un netoyage du registre : outils/netoyage du registre/ tout faire apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite) au moment de faire un scan en lignes desactive l'antivirus et le parefeu et dit moi ce que ca donne je sais pas comment tu peu mettre ajour une version non officiel de windows cepandant essay quand meme ce que je t'ai conseiller peu etre que ca marchera @+++++++++

mm89 · Answer

BOnjour et bonne année,J'ai effectué toutes les taches demandées sauf la mise à jour (impossible sans la clé) mais j'ai toujours mon problème.Quand je me connecte au bout de quelques minutes plantage complet de la machine et redémarrage obligatoire au bouton. De même si je me déconnecte d'internet (en coupant ma connection modem par l'icone de mon sagem). Je n'y comprend rien à ce problème. JE joint à nouveau un rapport. Est-on sur de ne pas héberger de malwarfe ou virus en exploitant  ce rapport ?JE pense que je vais créer une partition et réinstaller ma machineTon avis S.V.PLogfile of HijackThis v1.99.1Scan saved at 19:04:05, on 03/01/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Kerio\Personal Firewall\persfw.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeC:\Program Files\Trend Micro\Internet Security	mproxy.exeC:\Program Files\Trend Micro\Internet Security\pccguide.exeC:\Program Files\Trend Micro\Internet Security\PccPfw.exeC:\Program Files\Trend Micro\Internet Security\PCClient.exeC:\Program Files\Trend Micro\Internet Security\TMOAgent.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\WINDOWS\System32	askmgr.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /runO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exeO4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exe

Utilisateur anonyme · Answer

salut fix ceci avec hijackO4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape: MSWSA32.exe  suprime le et  vide ta corebeille reactive la restauration et masque les fichiers caché en suivant le meme chemin redemare en mode normal si le probleme persiste alors peu etre que ca vien d'internet explorer donc telecharge un autre navigateur comme mozzila ou firefox par exemplehttp://frenchmozilla.sourceforge.net/si le probleme persiste alors je vois rien d'autre qu'un manque de memoire dans ce cas la tu doit ajouter de la ram il se peu aussi que ca sois du a une surechauffe du processeur pour verifier ca telecharge et execute speedfan http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/25436.htmlensuite regarde les temperature qu'il t'affiche @+++++++++++

mm89 · Answer

Bonjour,J'ai suivi tes conseils. Fixation et supression avec hiijack. Pourquoi j'ai toujours des entrées à supprimer alors que cela fait 3 ou 4 analyses que je fait.Quand à changer de navigateur, je ne sui pas trop "chaud", j'aime bien internet explorer.D'autre part je n'ai pas de problème de surchauffe et ma mémoire et tout de même de 512 mo, donc suffisante je pense.Mon problème subsiste et hier encore j'ai subit une nouvelle attaque virale bloqué par PCCILLIN, après analyse Panda, encore deux virus érradiqués, mon antivirus est pourtant à jour. Est-il possible que mes mises à jour soit fictive ?Après chaque attaque problème de stabilité, plantage etc...Je suis décidé à réinstaller, qu'en pensez-vous ?Merci de m'aider

Utilisateur anonyme · Answer

Pourquoi j'ai toujours des entrées à supprimer alors que cela fait 3 ou 4 analyses que je fait. salut c'est peu etre parceque ton parefeu est mal configurer il existe des site pour evalué ton parfeu je te met le lien desque je le trouve c'est une bonne idée de reinstaller le syetem ca va surement regler le probleme de plantage et ca va en meme temp reparer internet explorer @+++++

Utilisateur anonyme · Answer

ree j'ai trouver http://assiste.com/p/vulnerabilite_en_ligne/pc_flank_vulnerabilites_test.phphttp://assiste.com/p/vulnerabilite_en_ligne/browser_security_en_ligne.php@++++++++

mm89 · Answer

Bonjour,Problème résolu je pense par installation XP SP2.Merci

Infection par le ver w32/mytob.gr@mm

27 réponses

Votre réponse

Discussions similaires

Newsletters