[Virus?] Vista

Résolu/Fermé
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007
- 21 juil. 2007 à 20:31
 karine1972 - 8 août 2009 à 16:56
Bonjour,

tout d'abord je tiens à vous remercier pour l'aide que vous m'avez déjà apporté indirectement lors de mes visites de problèmes résolus... Cette fois-ci je n'ai malheureusement pas trouvé de solutions dur cce forum ni sur d'autres...

Je possède un Sony Vaio avec Vista home premium préinstallé (Je suis en train de mne préparé un dual boot avec xp).
Je surfe tranquillement sur le net et je tombe sur ceci :
dix-gadgets-pour-le-volet-windows-de-vista

Plan et itinéraire à portée de clic

Plus besoin d'ouvrir un navigateur pour rechercher le plan d'un quartier ou définir un itinéraire : le célèbre site Mappy s'invite dans le volet Windows. Dans les réglages, vous définissez votre priorité parmi les plans ou les itinéraires. Ensuite, c'est très classique : vous tapez une adresse ou le nom d'une ville, vous cliquez sur OK, et le résultat s'affiche... dans le navigateur !

Je télécherge le bidulle et première surprise:

Processus hôte Windows a cessé de fonctionner

Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: RunDLL32.exe
Version de l’application: 6.0.6000.16386
Horodatage de l'application: 4549b0e1
Nom du module par défaut: SMParse.ax
Version du module par défaut: 1.0.0.21250
Horodateur du module par défaut: 4517cba7
Code de l’exception: c0000005
Décalage de l’exception: 00016313
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 2060
Information supplémentaire n° 1: d32b
Information supplémentaire n° 2: 9a0c6a8c29c338174a77770f98119716
Information supplémentaire n° 3: 73bc
Information supplémentaire n° 4: b496ef74cae9fec2f68de7a705f108ae

2 ème surprise :

Explorateur Windows a cessé de fonctionner

Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: explorer.exe
Version de l’application: 6.0.6000.16386
Horodatage de l'application: 4549b091
Nom du module par défaut: SMParse.ax
Version du module par défaut: 1.0.0.21250
Horodateur du module par défaut: 4517cba7
Code de l’exception: c0000005
Décalage de l’exception: 00016313
Version du système: 6.0.6000.2.0.0.768.3
Identificateur de paramètres régionaux: 2060
Information supplémentaire n° 1: d6aa
Information supplémentaire n° 2: 550813108d42c370043e28bb37aac5af
Information supplémentaire n° 3: d6aa
Information supplémentaire n° 4: 550813108d42c370043e28bb37aac5af

recherhce via google, et je vois que beaucoup de gens ont ce genre de problèmes, mais je ne vois que trés peu de solutions dont aucune ne me permettrait de régler mon problème.

Je décide de faire un scan avec mon AV (Avast 4.7) et il ne trouve rien de spécial quelques répertoires impossibles à scanner. Je n'utilise pas de pare-feu (à part celui de Windows).

Je suis un peu perdu et je ne sais absolument pas comment me débarasser de ce problème.

Voici le log d'Hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:26:41, on 21/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\Users\Manu\Utilitaires\Codecs\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Users\Manu\Utilitaires\SuperCopier\SuperCopier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Manu\Desktop\HiJackThis_v2.exe
C:\Windows\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts file is located at: C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbxmon.exe] "C:\Program Files\Lexmark 7100 Series\lxbxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 7100 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Users\Manu\Utilitaires\Codecs\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Users\Manu\Utilitaires\Winamp\winampa.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Users\Manu\Utilitaires\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxbx_device - - C:\Windows\system32\lxbxcoms.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

29 réponses

je ne vois qu'une solution: le formater
0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

21 juil. 2007 à 20:57
heu je peux savoir ce qui te pousses à cette conclusion extrême?

parce c'est pas que ca ne soit pas envisageable mais ca m'ennuierais pas mal...
0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

21 juil. 2007 à 23:17
Je ne vois pas ce que je peux dire de plus mais si vous avez besoin d'infos supplémentqires je suis là et je reste derriè mon pc en actualisant souvent cette page pour voir d'éventuels messages...
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
21 juil. 2007 à 23:29
Re,

Nous ne connaissons pas encore Vista.

Mais je lis ceci qui peut résoudre cette connexion IE

NTP ==> essaye de mettre un serveur français à la place de microsoft :
Les serveurs de temps NTP français < https://services.renater.fr/ntp/index > serveur de temps internet en double-cliquant sur l'horloge


N'as-tu bien installé QUE des programmes COMPATIBLES avec VISTA ?
Si ce n'est pas, le cas le risque est justement très important d'instabilité ; genre Bitcomet, Arès, etc...
XP et Vista n'ont strictement rien en commun: donc garder des logiciels de l'un ne pourra qu'apporter une instabilité directement ou indirectement.
Est-ce le cas aussi pour Avast ?


Désolé
Al.

0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

21 juil. 2007 à 23:45
Désolé aussi mais je ne saqis pas ce qu'est un serveur de temps.

Je ne comprends d'ailleurs pas trés bien de quoi tu parles.

Internet explorer marche très bien mais c'est l'Explorateur qui bugge, je dois le fermer sans arrêt et quelques secondes après son redémarrage, il plante de nouveau.

mais bon si vous ne savez m'aider tant pis, c'est pas la fin du monde... Je viendrai mettre une solution si j'en trouve une autre que le formatage.

Bonne nuit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
21 juil. 2007 à 23:50
Manu,

A)- « Accepterais-tu de faire ceci s'il te plaît :

•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite http://ww25.evosla.com/ > ,

•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),

•- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )

•Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »



B)- Pour tes problemes de connection tu peux essayer :

a)- Demarrer/executer et taper services.msc et verifier que "Client client DHCP" et "Client DNS" soient en "automatique"
Si ce n est pas le cas: sur les services en question, un clic droit dessus et choisir propriétés.
Dans les propriétés, il faut choisir "automatique" dans "Type de démarrage", appliquer et valider puis redemarrer l ordi et voir si amélioration..

b)- Démarrer---->Paramètres---->Panneau de configuration----> « Connexions réseau »
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir « Propriétés ».
Faire un double clic sur l'élément « Protocole Internet (TCP/IP) »
et choisir le bouton-ratio « Obtenir les adresses des serveurs DNS automatiquement ».
Clique deux fois sur [OK], et redémarre l'ordinateur.


C)- http://www.laboratoire-microsoft.org/tips-24136-pb-connexion-internet-sous-vista.html


Bonne nuit
Al.
0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 00:08
A) Je veux bien essayé, mais est-ce que je dois faire une manip pour désactiver Avast avant (Si oui laquelle?)

B) et C) Je ne pense pas avoir de problème de connexion. Vu que je suis connecté avec l'ordi qui me pose problème.
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 00:16
Re,

Non, tu laisses Avast ( qui laisse installer les infections avant de te prévenir ! ).


Je lis aussi ceci :
Premier correctif pour Vista : problème de client DNS [Ce correctif règle un bug que bon nombre d'utilisateurs ont pu rencontrer (sur les forums du GUWiV, quelques utilisateurs sont probablement touchés par ce problème) à savoir l'impossibilité d'accéder au Web alors que d'autres applications réseau fonctionnent, problème causé par une non résolution des URLs par le client DNS de Vista..] < http://www.guwiv.com/portal/blogs/news/archive/2007/02/28/premier-correctif-pour-vista-probl-me-de-client-dns.aspx >
===> Tu y as la possibilité de questionner leur forum Vista

Je compte beaucoup sur l'analyse antivirus de PCA de evosla.

Les manips données ci-avant ont permis de résoudre un souci analogue au tien.
Ne m'en veut pas si je livre ce que je lis.
Merci
0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 00:34
Je ne t'en veux pas du tout, et continue de livrer ce que tu lis j'ignorais qu'il y avait ce genre de problème...


Voici le log de PCA
# PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
# Analyse Antivirus du :22/07/2007 0:27:28
Windows Vista (TM) Home Premium

Objets reconnus : 3
Processus reconnus :000
- - - - - - - - - - - - - -

[22/07/2007 0:26:41] - ==>>> Scan des Processus <<<==
[22/07/2007 0:26:44] - ==>>> Scan de la base de registre <<<==
[22/07/2007 0:26:44] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
[22/07/2007 0:26:47] - ==>>> Scan de : C:\Windows
[22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\SYSTEM\
[22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\system32
[22/07/2007 0:27:03] - Objets trouvé : C:\Windows\system32\sysmain.dll
[22/07/2007 0:27:06] - Objets trouvé : C:\Windows\system32\wininit.exe
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Public\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Program Files
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Local Settings\Application Data



En tout cas merci pour ton aide surtout si tu ne maîtrises pas bien le sujet, et que tu dois trouver d'autres sources d'infos que celles que tu utilises habituellement...
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 00:40
As-tu fais Clic sur [Nettoyer] ?
0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 00:50
Heu non, enfin maintenant oui...

Mais il me remet les mêmes

# PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
# Analyse Antivirus du :22/07/2007 0:48:42
Windows Vista (TM) Home Premium

Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -

[22/07/2007 0:26:41] - ==>>> Scan des Processus <<<==
[22/07/2007 0:26:44] - ==>>> Scan de la base de registre <<<==
[22/07/2007 0:26:44] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
[22/07/2007 0:26:47] - ==>>> Scan de : C:\Windows
[22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\SYSTEM\
[22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\system32
[22/07/2007 0:27:03] - Objets trouvé : C:\Windows\system32\sysmain.dll
[22/07/2007 0:27:06] - Objets trouvé : C:\Windows\system32\wininit.exe
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Public\Desktop
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Program Files
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming
[22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Local Settings\Application Data
[22/07/2007 0:47:46] - ==>>> Scan des Processus <<<==
[22/07/2007 0:47:49] - ==>>> Scan de la base de registre <<<==
[22/07/2007 0:47:49] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
[22/07/2007 0:47:52] - ==>>> Scan de : C:\Windows
[22/07/2007 0:47:52] - ==>>> Scan de : C:\Windows\SYSTEM\
[22/07/2007 0:47:52] - ==>>> Scan de : C:\Windows\system32
[22/07/2007 0:48:08] - Objets trouvé : C:\Windows\system32\sysmain.dll
[22/07/2007 0:48:11] - Objets trouvé : C:\Windows\system32\wininit.exe
[22/07/2007 0:48:12] - ==>>> Scan de : C:\Users\Manu
[22/07/2007 0:48:12] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu
[22/07/2007 0:48:12] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:48:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[22/07/2007 0:48:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:48:12] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:48:12] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:48:12] - ==>>> Scan de : C:\Users\Public\Desktop
[22/07/2007 0:48:12] - ==>>> Scan de : C:\Program Files
[22/07/2007 0:48:12] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming
[22/07/2007 0:48:12] - ==>>> Scan de : C:\Users\Manu\Local Settings\Application Data
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 00:56
Je ne comprends pas

Tu clic sur [Nettoyer]
Ensuite de relances PCA onglet "analyse antivirus"
Et tu obtiens ce que tu viens d'afficher ?

Il faudrait pourtant obtenir des lignes telles que ( par exemple )
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\benz\Local Settings\Application Data
[19/07/2007 02:21:04] - Objet Supprimé avec succès : HKEY_CLASSES_ROOT\CLSID\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
[19/07/2007 02:21:04] - Objet Supprimé avec succès : HKEY_CLASSES_ROOT\CLSID\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}

Explique
Si le PCA ne supprime pas les lignes, je vais les supprimer autrement
Merci

0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 01:05
Ok je viens de refermer et réouvrir PCA en tant qu'administrateur, et maintenant il en a supprimé un


# PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
# Analyse Antivirus du :22/07/2007 0:58:40
Windows Vista (TM) Home Premium

Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -

[22/07/2007 0:57:17] - ==>>> Scan des Processus <<<==
[22/07/2007 0:57:20] - ==>>> Scan de la base de registre <<<==
[22/07/2007 0:57:20] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
[22/07/2007 0:57:20] - ==>>> Scan de : c:\
[22/07/2007 0:57:23] - ==>>> Scan de : C:\Windows
[22/07/2007 0:57:23] - ==>>> Scan de : C:\Windows\SYSTEM\
[22/07/2007 0:57:23] - ==>>> Scan de : C:\Windows\system32
[22/07/2007 0:57:40] - Objets trouvé : C:\Windows\system32\sysmain.dll
[22/07/2007 0:57:42] - Objets trouvé : C:\Windows\system32\wininit.exe
[22/07/2007 0:57:44] - ==>>> Scan de : C:\Users\Manu
[22/07/2007 0:57:44] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu
[22/07/2007 0:57:44] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:57:44] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[22/07/2007 0:57:44] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[22/07/2007 0:57:44] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:57:44] - ==>>> Scan de : C:\Users\Manu\Desktop
[22/07/2007 0:57:44] - ==>>> Scan de : C:\Users\Public\Desktop
[22/07/2007 0:57:44] - ==>>> Scan de : C:\Program Files
[22/07/2007 0:57:44] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming
[22/07/2007 0:57:44] - ==>>> Scan de : C:\Users\Manu\Local Settings\Application Data
[22/07/2007 0:57:59] - Objet Supprimé avec succès : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\


Mais le problème persiste...

Je le relance en tant qu'admin il me retrouve les 2 autres objets et quand je clique sur nettoyer rien ne se passe, il n'ajoute pas de ligne Objet supprimé avec succès


En tout cas merci pour ta patience...
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 01:09
OK,
Il a supprimé quelque chose.

Fais ceci SVP :

1°- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

2°- Double-cliquer sur OTMoveIt.exe pour le lancer.

3°-copier/coller le chemin exact du fichier que tu veux supprimer :

C:\Windows\system32\wininit.exe
C:\Windows\system32\sysmain.dll


-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.

4°- Un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.

•- (Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.)

Merci
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 01:27
Manu ?
Allo ?
Comment ça va ?
Nous devons impérativement supprimer ces deux fichiers détectés ( véritables saletés ! )

0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 01:46
Ben désolé mais ca ne marche pas. J'ai eu qqes prob pour me reconnecter après le reboot.

Je t'avouerai que j'en ai un peu marre pour aujourd'hui. Merci pour ton aide, mais je vais sortir boire un verre et je me repencherai là dessus demain. Pour ce qui est du rapport, je ne sais pas y avoir accès étant donné que l'explorateur se coupe tout de suite. Je verrai ce que je peux faire demain...

Enfin merci pour toute ton aide et bonne nuit.
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 02:03
==> le résultat apparaitra dans le cadre "Results".
Tu peux en faire un copier/coller , non ?

Attention, c'est sérieux comme infection en "system32" !

Bonne nuit
Al.
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 11:25
Bonjour Manu,

Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal, comme ceci:

C:\Windows\system32\wininit.exe
C:\Windows\system32\sysmain.dll

1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :

C:\Windows\system32\wininit.exe
C:\Windows\system32\sysmain.dll

•- quand tu as trouvé le premier fichier sysmain.dll, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier sysmain.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
DONC, tu refais la manipulation avec wininit.exe dont tu postes le rapport à chaque fois.

Merci pour ta collaboration

Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 14:07
Salut Al,
Merci pour ta tenacité.

Résultat pour sysmain.dll No virus found...
Voila le log:



File sysmain.dll received on 07.22.2007 13:59:56 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 1.
Estimated start time is between 40 and 58 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 no virus found
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.22 no virus found
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 no virus found
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 no virus found
Additional information
File size: 540672 bytes
MD5: c1fdff9afd8c6c905485981b41dcfb40
SHA1: 1f7e70b60c577fafbaf278c1bedb3395cb2c362f


Je fais le scan pour wininit et je le poste ici tt de suite
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 14:22
Bonjour Manu

Parfait

Et pour wininit.exe ?
Qu'est-ce que ça donne ? SVP . Merci .

Ne reviens pas en arrière sur les demandes antérieures ! Merci.



Al.


J'ai demandé assistance sur un autre forum ==> difficulté ( c'est dimanche ).

Une recherche me montre que C:\Windows\system32\sysmain.dll Smitfraud supprime ( pas toujours ! ) ce DLL sysmain.dll .

Une autre recherche me livre ceci : « SuperFetch (mode de gestion de la mémoire) est implémenté dans %SystemRoot%\System32\Sysmain.dll en tant que service Windows qui s'exécute dans un processus Hôte de service (%SystemRoot%\System32\Svchost.exe).

Important: Some malware camouflage themselves as sysmain.dll, particularly if they are located in c:\windows or c:\windows\system32 folder. Thus check the sysmain.dll process on your pc whether it is pest. We recommend Security Task Manager < https://www.neuber.com/taskmanager/index.html?ref=file.net > for verifying your computer's security. It is one of the Top Download Picks of 2005 of The Washington Post and PC World.

0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 14:35
Salut,
il le scanne toujours:
File wininit.exe received on 07.22.2007 14:08:52 (CET)
Current status: Loading ... queued waiting

J'ai trouvé grace au lien que tu m'a donné plus haut un autre scanner en ligne: https://virusscan.jotti.org/
J'essaie de scanner sysmain par ce moyen là aussi, mais le serveur est très solicité...

Je poste dès que j'ai du nouveau.

Merci encore
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 14:41
Re,
Oui, nous connaissons.
Nous l'utilisons aussi lors des maintenances du site VirusTotal.
Les deux se valent.
Il faut regarder les dates des dernières mises à jour des composants.

Queud = file d'attente.
Patienter.

Al.


EDIT: Pourquoi m'avais-tu mis ces deux lignes HJT en surbrillance ?
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 14:54
En fait j'ai déjà du utiliser Smitfraud pour éliminer un trojan tout au début que j'avais ce PC.

En attendant voici le scan de Smitfraud, il trouve bel et bien quelque chose sur sysmain.dll je vais donc essayer de suivre la procédure avec Smitfraud d'ici quelques minutes.

SmitFraudFix v2.206

Rapport fait à 14:51:37,22, dim. 22/07/2007
Executé à partir de C:\Users\Manu\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\lxbxcoms.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\Users\Manu\Utilitaires\Codecs\qttask.exe
C:\Program Files\Apoint\Apntex.exe
C:\Users\Manu\Utilitaires\Winamp\winampa.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Manu\Utilitaires\SuperCopier\SuperCopier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\sysmain.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 10.0.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C34B78BF-BB8E-4E4D-82DE-7A4FFB144A1C}: DhcpNameServer=10.0.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci pour les infos
0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 15:01
<quote>EDIT: Pourquoi m'avais-tu mis ces deux lignes HJT en surbrillance ?
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit </quote>

Je pensais que c'était là que se situais le problème vu que le premier message d'erreur de Windows me dit "Processus hôte Windows (Rundll32) a cessé de fonctionner"

Mais c'était juste une erreur de ma part.

Bon voilà Virus total a enfin terminé le scan pour wininit.exe :

File wininit.exe received on 07.22.2007 14:08:52 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 3.
Estimated start time is between 52 and 75 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
BitDefender 7.2 2007.07.22 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
Microsoft 1.2704 2007.07.22 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 no virus found
Additional information
File size: 95744 bytes
MD5: d4385b03e8cccee6f0ee249f827c1f3e
SHA1: a832ced7749d8d6973117a78dfb3b6d0c0545459



Et viruscan.joti n'a rien trouvé non plus. Je vais donc de ce pas essayer avec Smitfraud.

Merci
0
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
601
22 juil. 2007 à 15:17
Re,

Ce dernier rapport n'est pas complet
File wininit.exe received on 07.22.2007 14:08:52

Une misère ce C:\Windows\system32\sysmain.dll à nouveau trouvé par SmitfraudFix.
Ne passe pas l'option 2 de SmitfraudFix maintenant . SVP.


Je vais devoir m'absenter

Merci
0
Manu20042
Messages postés
21
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
3 août 2007

22 juil. 2007 à 15:19
Heu désolé mais c'est fait...

Tout à l'air en ordre
0