[Virus?] VistaRésolu/Fermé

Question

Bonjour,

tout d'abord je tiens à vous remercier pour l'aide que vous m'avez déjà apporté indirectement lors de mes visites de problèmes résolus... Cette fois-ci je n'ai malheureusement pas trouvé de solutions dur cce forum ni sur d'autres...

Je possède un Sony Vaio avec Vista home premium préinstallé (Je suis en train de mne préparé un dual boot avec xp).
Je surfe tranquillement sur le net et je tombe sur ceci :
dix-gadgets-pour-le-volet-windows-de-vista

Plan et itinéraire à portée de clic

Plus besoin d'ouvrir un navigateur pour rechercher le plan d'un quartier ou définir un itinéraire : le célèbre site Mappy s'invite dans le volet Windows. Dans les réglages, vous définissez votre priorité parmi les plans ou les itinéraires. Ensuite, c'est très classique : vous tapez une adresse ou le nom d'une ville, vous cliquez sur OK, et le résultat s'affiche... dans le navigateur ! 

Je télécherge le bidulle et première surprise:

Processus hôte Windows a cessé de fonctionner

Signature du problème :
  Nom d’événement de problème:	APPCRASH
  Nom de l’application:	RunDLL32.exe
  Version de l’application:	6.0.6000.16386
  Horodatage de l'application:	4549b0e1
  Nom du module par défaut:	SMParse.ax
  Version du module par défaut:	1.0.0.21250
  Horodateur du module par défaut:	4517cba7
  Code de l’exception:	c0000005
  Décalage de l’exception:	00016313
  Version du système:	6.0.6000.2.0.0.768.3
  Identificateur de paramètres régionaux:	2060
  Information supplémentaire n° 1:	d32b
  Information supplémentaire n° 2:	9a0c6a8c29c338174a77770f98119716
  Information supplémentaire n° 3:	73bc
  Information supplémentaire n° 4:	b496ef74cae9fec2f68de7a705f108ae

2 ème surprise :

Explorateur Windows a cessé de fonctionner

Signature du problème :
  Nom d’événement de problème:	APPCRASH
  Nom de l’application:	explorer.exe
  Version de l’application:	6.0.6000.16386
  Horodatage de l'application:	4549b091
  Nom du module par défaut:	SMParse.ax
  Version du module par défaut:	1.0.0.21250
  Horodateur du module par défaut:	4517cba7
  Code de l’exception:	c0000005
  Décalage de l’exception:	00016313
  Version du système:	6.0.6000.2.0.0.768.3
  Identificateur de paramètres régionaux:	2060
  Information supplémentaire n° 1:	d6aa
  Information supplémentaire n° 2:	550813108d42c370043e28bb37aac5af
  Information supplémentaire n° 3:	d6aa
  Information supplémentaire n° 4:	550813108d42c370043e28bb37aac5af

recherhce via google, et je vois que beaucoup de gens ont ce genre de problèmes, mais je ne vois que trés peu de solutions dont aucune ne me permettrait de régler mon problème.

Je décide de faire un scan avec mon AV (Avast 4.7) et il ne trouve rien de spécial quelques répertoires impossibles à scanner. Je n'utilise pas de pare-feu (à part celui de Windows).

Je suis un peu perdu et je ne sais absolument pas comment me débarasser de ce problème.

Voici le log d'Hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:26:41, on 21/07/2007
Platform: Windows Vista  (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\Users\Manu\Utilitaires\Codecs\qttask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Users\Manu\Utilitaires\SuperCopier\SuperCopier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Manu\Desktop\HiJackThis_v2.exe
C:\Windows\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts file is located at: C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbxmon.exe] "C:\Program Files\Lexmark 7100 Series\lxbxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 7100 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Users\Manu\Utilitaires\Codecs\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Users\Manu\Utilitaires\Winamp\winampa.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Users\Manu\Utilitaires\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxbx_device -   - C:\Windows\system32\lxbxcoms.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

ramy · Answer

je ne vois qu'une solution: le formater

Manu20042 · Answer

Je ne vois pas ce que je peux dire de plus mais si vous avez besoin d'infos supplémentqires je suis là et je reste derriè mon pc en actualisant souvent cette page pour voir d'éventuels messages...

afideg · Answer

Re,

Nous ne connaissons pas encore Vista.

Mais je lis ceci qui peut résoudre cette connexion IE 

NTP ==> essaye de mettre un serveur français à la place de microsoft :
Les serveurs de temps NTP français < https://services.renater.fr/ntp/index > serveur de temps internet en double-cliquant sur l'horloge


N'as-tu bien installé QUE des programmes COMPATIBLES avec VISTA ?
Si ce n'est pas, le cas le risque est justement très important d'instabilité ; genre Bitcomet, Arès,  etc... 
XP et Vista n'ont strictement rien en commun: donc garder des logiciels de l'un ne pourra qu'apporter une instabilité directement ou indirectement.
Est-ce le cas aussi pour Avast ?


Désolé
Al.

Manu20042 · Answer

Désolé aussi mais je ne saqis pas ce qu'est un serveur de temps.

Je ne comprends d'ailleurs pas trés bien de quoi tu parles.

Internet explorer marche très bien  mais c'est l'Explorateur qui bugge, je dois le fermer sans arrêt et quelques secondes après son redémarrage, il plante de nouveau.

mais bon si vous ne savez m'aider tant pis, c'est pas la fin du monde... Je viendrai mettre une solution si j'en trouve une autre que le formatage.

Bonne nuit

afideg · Answer

Manu,

A)- « Accepterais-tu de faire ceci s'il te plaît : 

•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite http://ww25.evosla.com/ > , 

•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...), 

•- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) 

 •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner" 
- Enregistre le rapport ( en bas à droite ) sur le bureau 
Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " » 



B)- Pour tes problemes de connection tu peux essayer : 

a)- Demarrer/executer et taper services.msc et verifier que "Client client DHCP" et "Client DNS" soient en "automatique" 
Si ce n est pas le cas: sur les services en question, un clic droit dessus et choisir propriétés. 
Dans les propriétés, il faut choisir "automatique" dans "Type de démarrage", appliquer et valider puis redemarrer l ordi et voir si amélioration.. 

b)- Démarrer---->Paramètres---->Panneau de configuration----> « Connexions réseau » 
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir « Propriétés ». 
Faire un double clic sur l'élément « Protocole Internet (TCP/IP) » 
et choisir le bouton-ratio « Obtenir les adresses des serveurs DNS automatiquement ». 
Clique deux fois sur [OK], et redémarre l'ordinateur. 


C)- http://www.laboratoire-microsoft.org/tips-24136-pb-connexion-internet-sous-vista.html


Bonne nuit
Al.

afideg · Answer

Re,

Non, tu laisses Avast ( qui laisse installer les infections avant de te prévenir ! ).


Je lis aussi ceci :
Premier correctif pour Vista : problème de client DNS  [Ce correctif règle un bug que bon nombre d'utilisateurs ont pu rencontrer (sur les forums du GUWiV, quelques utilisateurs sont probablement touchés par ce problème) à savoir l'impossibilité d'accéder au Web alors que d'autres applications réseau fonctionnent, problème causé par une non résolution des URLs par le client DNS de Vista..]  < http://www.guwiv.com/portal/blogs/news/archive/2007/02/28/premier-correctif-pour-vista-probl-me-de-client-dns.aspx >
===> Tu y as la possibilité de questionner leur forum Vista

Je compte beaucoup sur l'analyse antivirus de PCA de evosla.

Les manips données ci-avant ont permis de résoudre un souci analogue au tien.
Ne m'en veut pas si je livre ce que je lis.
Merci

afideg · Answer

As-tu fais Clic sur [Nettoyer]  ?

afideg · Answer

Je ne comprends pas 

Tu clic sur [Nettoyer] 
Ensuite de relances PCA onglet "analyse antivirus" 
Et tu obtiens ce que tu viens d'afficher ?

Il faudrait pourtant obtenir des lignes telles que ( par exemple )
[19/07/2007 02:20:35] - ==>>> Scan de : C:\Documents and Settings\benz\Local Settings\Application Data 
[19/07/2007 02:21:04] - Objet Supprimé avec succès : HKEY_CLASSES_ROOT\CLSID\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} 
[19/07/2007 02:21:04] - Objet Supprimé avec succès : HKEY_CLASSES_ROOT\CLSID\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} 

Explique
Si le PCA ne supprime pas les lignes, je vais les supprimer autrement
Merci

afideg · Answer

OK,
Il a supprimé quelque chose.

Fais ceci SVP :

1°- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe  

2°- Double-cliquer sur OTMoveIt.exe pour le lancer. 

3°-copier/coller le chemin exact du fichier que tu veux supprimer : 

C:\Windows\system32\wininit.exe
C:\Windows\system32\sysmain.dll

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ". 
-clique sur MoveIt! pour lancer la suppression. 
-le résultat apparaitra dans le cadre "Results". 
-clique sur "Exit" pour fermer. 

4°- Un rapport est situé dans C:\_OTMoveIt\MovedFiles. 
Poste-le SVP, merci 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
Si c'est le cas accepte par Yes. 

•- (Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.)

Merci

afideg · Answer

Manu ?
Allo ?
Comment ça va ?
Nous devons impérativement supprimer ces deux fichiers détectés ( véritables saletés ! )

Manu20042 · Answer

Ben désolé mais ca ne marche pas. J'ai eu qqes prob pour me reconnecter après le reboot.

Je t'avouerai  que j'en ai un peu marre pour aujourd'hui. Merci pour ton aide, mais je vais sortir boire un verre et je me repencherai là dessus demain. Pour ce qui est du rapport, je ne sais pas y avoir accès étant donné que l'explorateur se coupe tout de suite. Je verrai ce que je peux faire demain...

Enfin merci pour toute ton aide et bonne nuit.

afideg · Answer

==> le résultat apparaitra dans le cadre "Results". 
Tu peux en faire un copier/coller , non ?

Attention, c'est sérieux comme infection en "system32" !

Bonne nuit 
Al.

afideg · Answer

Bonjour Manu, Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal, comme ceci: C:\Windows\system32\wininit.exe C:\Windows\system32\sysmain.dll 1°- Assure toi d'avoir accès aux dossiers/fichiers cachés : Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant les lignes: - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant les lignes: - masquer fichiers protégés du dossier système Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Puis cliquer APPLIQUER à TOUS les Dossiers > [OK] Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > 2°- Ensuite vas là :< https://www.virustotal.com/gui/ > •- sur la page qui s'affiche tu cliques sur "parcourir" •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) ) •- c'est-à-dire : C:\Windows\system32\wininit.exe C:\Windows\system32\sysmain.dll •- quand tu as trouvé le premier fichier sysmain.dll, tu fais "ouvrir" ( sur cette dernière page affichée) •- le fichier sysmain.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse •- là, tu cliques sur "send file" ( de la page de Virustotal ) •- et tu attends le résultat (il faut parfois patienter) •- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse ) DONC, tu refais la manipulation avec wininit.exe dont tu postes le rapport à chaque fois. Merci pour ta collaboration Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

afideg · Answer

Bonjour Manu

Parfait 

Et pour wininit.exe  ?
Qu'est-ce que ça donne ? SVP . Merci .

Ne reviens pas en arrière sur les demandes antérieures ! Merci.



Al.


J'ai demandé assistance sur un autre forum ==> difficulté ( c'est dimanche ).

Une recherche me montre que C:\Windows\system32\sysmain.dll Smitfraud supprime ( pas toujours ! ) ce DLL sysmain.dll .

Une autre recherche me livre ceci : « SuperFetch (mode de gestion de la mémoire) est implémenté dans %SystemRoot%\System32\Sysmain.dll  en tant que service Windows qui s'exécute dans un processus Hôte de service (%SystemRoot%\System32\Svchost.exe).

Important: Some malware camouflage themselves as sysmain.dll, particularly if they are located in c:\windows or c:\windows\system32 folder. Thus check the sysmain.dll process on your pc whether it is pest. We recommend Security Task Manager < https://www.neuber.com/taskmanager/index.html?ref=file.net > for verifying your computer's security. It is one of the Top Download Picks of 2005 of The Washington Post and PC World.

Manu20042 · Answer

Salut,
il le scanne toujours:
File wininit.exe received on 07.22.2007 14:08:52 (CET)
Current status: Loading ... queued waiting 

J'ai trouvé grace au lien que tu m'a donné plus haut un autre scanner en ligne: https://virusscan.jotti.org/
J'essaie de scanner sysmain par ce moyen là aussi, mais le serveur est très solicité...

Je poste dès que j'ai du nouveau.

Merci encore

afideg · Answer

Re,
Oui, nous connaissons.
Nous l'utilisons aussi lors des maintenances du site VirusTotal.
Les deux se valent.
Il faut regarder les dates des dernières mises à jour des composants.

Queud = file d'attente.
Patienter.

Al.


EDIT: Pourquoi m'avais-tu mis ces deux lignes HJT en surbrillance ?
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

Manu20042 · Answer

En fait j'ai déjà du utiliser Smitfraud pour éliminer un trojan tout au début que j'avais ce PC.

En attendant voici le scan de Smitfraud, il trouve bel et bien quelque chose sur sysmain.dll je vais donc essayer de suivre la procédure avec Smitfraud d'ici quelques minutes.

SmitFraudFix v2.206

Rapport fait à 14:51:37,22, dim. 22/07/2007
Executé à partir de C:\Users\Manu\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\lxbxcoms.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\Users\Manu\Utilitaires\Codecs\qttask.exe
C:\Program Files\Apoint\Apntex.exe
C:\Users\Manu\Utilitaires\Winamp\winampa.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Manu\Utilitaires\SuperCopier\SuperCopier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\sysmain.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 10.0.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C34B78BF-BB8E-4E4D-82DE-7A4FFB144A1C}: DhcpNameServer=10.0.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci pour les infos

Manu20042 · Answer

EDIT: Pourquoi m'avais-tu mis ces deux lignes HJT en surbrillance ? O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit Je pensais que c'était là que se situais le problème vu que le premier message d'erreur de Windows me dit "Processus hôte Windows (Rundll32) a cessé de fonctionner" Mais c'était juste une erreur de ma part. Bon voilà Virus total a enfin terminé le scan pour wininit.exe : File wininit.exe received on 07.22.2007 14:08:52 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Loading server information... Your file is queued in position: 3. Estimated start time is between 52 and 75 seconds. Do not close the window untill scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Print results Print Your file has expired or do not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.7.21.0 2007.07.20 no virus found Authentium 4.93.8 2007.07.20 no virus found Avast 4.7.997.0 2007.07.22 no virus found BitDefender 7.2 2007.07.22 no virus found ClamAV devel-20070416 2007.07.22 no virus found eTrust-Vet 30.8.3797 2007.07.20 no virus found Ewido 4.0 2007.07.22 no virus found FileAdvisor 1 2007.07.22 no virus found Fortinet 2.91.0.0 2007.07.22 no virus found Kaspersky 4.0.2.24 2007.07.22 no virus found Microsoft 1.2704 2007.07.22 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.21 no virus found VBA32 3.12.2.1 2007.07.21 no virus found Webwasher-Gateway 6.0.1 2007.07.22 no virus found Additional information File size: 95744 bytes MD5: d4385b03e8cccee6f0ee249f827c1f3e SHA1: a832ced7749d8d6973117a78dfb3b6d0c0545459 Et viruscan.joti n'a rien trouvé non plus. Je vais donc de ce pas essayer avec Smitfraud. Merci

afideg · Answer

Re,

Ce dernier rapport n'est pas complet
File wininit.exe received on 07.22.2007 14:08:52 

Une misère ce C:\Windows\system32\sysmain.dll  à nouveau trouvé par SmitfraudFix.
Ne passe pas l'option 2 de SmitfraudFix maintenant . SVP.


Je vais devoir m'absenter

Merci

Manu20042 · Answer

Heu désolé mais c'est fait...

Tout à l'air en ordre

Manu20042 · Answer

Je vais attendre ta confirmation pour marquer le problème comme résolu et savoir avec quels outils je dois scanner le pc pour être sûr que tout est nettoyé. Un tout grand merci pour ton aide, ta patience et pour tout le temps que tu as passé sur mon problème.
Je vais faire un résumé de mon problème et de sa solution et je le posterai quand tout sera terminé.

Merci encore à toi

afideg · Answer

Re,

Retrouves-tu l'accès à l'explorateur Windows ?

Ce que tu as effacé avec SmitfraudFix semblerait légitime et faisant partie intégrante des nouvelles fonctionnalités de Vista.

Les discussions se poursuivent à leur sujet ( faux positifs ).

Oui, j'aimerais voir ton résumé.

Notamment le rapport de SmitfraudFix option2 = suppression.

Avais-tu été voir sur le forum vista là-bas  < http://www.guwiv.com/portal/blogs/news/archive/2007/02/28/premier-correctif-pour-vista-probl-me-de-client-dns.aspx >  ? 

Merci

(Je passe à table)

Al.

Manu20042 · Answer

Oui j'ai accès à l'eplorateur et tout marche sans problème.

Je pense que Smitfraud a nettoyé les fichiers (sysmain et wininit) puisqu'ils sont toujours présents dans C:\Windows\System32\
Je ne vois rien qui soit endommagé, à première vue.

Le résumé n'est pas terminé, mais voici le rapport de Smitfraud option 2
SmitFraudFix v2.206

Rapport fait à 15:13:27,94, dim. 22/07/2007
Executé à partir de C:\Users\Manu\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
::1             localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\Windows\system32\sysmain.dll

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C34B78BF-BB8E-4E4D-82DE-7A4FFB144A1C}: DhcpNameServer=10.0.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problème suppression C:\Windows\system32\sysmain.dll 
 

»»»»»»»»»»»»»»»»»»»»»»»» Fin


Oui je suis allé voir le forum mais je ne comprends pas bien de quoi ça parle. Le commentaire date du 1er mars et je suppose que les modifications ont été incluses dans les mises à jour qu'il y a eu depuis. Et puis je ne pense pas rencontrer ce problème...

Bon app, enfin tu dois avoir fini maintenant...

afideg · Answer

Re, 

Manifestement, il y a une action invisible

En effet, le rapport VirusTotal sur wininit.exe n'est pas complet ( d'ordinaire, il comporte un nombre de logiciels plus important ==> comparer avec celui de sysmain.dll  ).

Ensuite Smitfraud indique un problème de suppression; il n'indique pas que la suppression de  sysmain.dll  ) soit effectuée; et aucune indication relative à wininit.exe.


Autre action intermédiaire ?

Quand je parle du Forum Vista, cela est totalement indépendant du thème développé dans le lien que je t'ai donné post # 8 ! Il fallait bien mettre ce lien "pour faire liaison avec le forum Vista" . Je sais bien que cet article n'avait rien à voir avec ton souci . Merci.

Merci chaleureusement pour ta collaboration.
Al.

Manu20042 · Answer

Re,
Je n'ai rien fait d'autre après avoir nettoyé avec SmitfraudFix.

Et juste pour voir, je viens de refaire un scan avec SmitfraudFix et voilà ce que cela dit :

SmitFraudFix v2.206

Rapport fait à 20:49:00,11, dim. 22/07/2007
Executé à partir de C:\Users\Manu\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\lxbxcoms.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\Users\Manu\Utilitaires\Codecs\qttask.exe
C:\Users\Manu\Utilitaires\Winamp\winampa.exe
C:\Users\Manu\Utilitaires\Nouveau dossier\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Users\Manu\Utilitaires\Soulseek\slsk.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\mfpmp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\sysmain.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Manu\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 10.0.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C34B78BF-BB8E-4E4D-82DE-7A4FFB144A1C}: DhcpNameServer=10.0.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Je ne comprends pas tout, mais si cela peut t'être utile...

J'ai terminé le récapitulatif je vais le copier-coller dans un autre post

afideg · Answer

Re,

Manifestement ( à moins que quelque chose m'échappe ) SmitfraudFix fait une analyse identique à la précédente; ce qui signifie bien que SmitfraudFix n'a pas agit sur les deux fichiers litigieux ( qui se sont finalement avérés légitimes sous Vista ) ==> celle-là, il fallait le savoir .

Un seul indice : ==> Je vais essayer de voir chez S!RI quelle action est entreprise ici :
«  »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre 
Nettoyage terminé.  » 
Si tu trouves avant moi, ça m'intéresse . Merci.

Ce qui explique qu'ils ne se laissaient pas atteindre par _OT MoveIt.

Le principal est cependant atteint ( mais pour combien de temps encore ? )   ;)

Bonne soirée
Al.

Manu20042 · Answer

Pour commencer voici un descriptif du problème que j’ai rencontré : Un message me préviens que Processus hôte Windows (Rundll32) a cessé de fonctionner Signature du problème : Nom d’événement de problème: APPCRASH Nom de l’application: RunDLL32.exe Version de l’application: 6.0.6000.16386 Horodatage de l'application: 4549b0e1 Nom du module par défaut: SMParse.ax Version du module par défaut: 1.0.0.21250 Horodateur du module par défaut: 4517cba7 Code de l’exception: c0000005 Décalage de l’exception: 00016313 Version du système: 6.0.6000.2.0.0.768.3 Identificateur de paramètres régionaux: 2060 Information supplémentaire n° 1: d32b Information supplémentaire n° 2: 9a0c6a8c29c338174a77770f98119716 Information supplémentaire n° 3: 73bc Information supplémentaire n° 4: b496ef74cae9fec2f68de7a705f108ae Ensuite quelques secondes plus tard, un deuxième message me dit que Explorateur Windows a cessé de fonctionner Signature du problème : Nom d’événement de problème: APPCRASH Nom de l’application: explorer.exe Version de l’application: 6.0.6000.16386 Horodatage de l'application: 4549b091 Nom du module par défaut: SMParse.ax Version du module par défaut: 1.0.0.21250 Horodateur du module par défaut: 4517cba7 Code de l’exception: c0000005 Décalage de l’exception: 00016313 Version du système: 6.0.6000.2.0.0.768.3 Identificateur de paramètres régionaux: 2060 Information supplémentaire n° 1: d6aa Information supplémentaire n° 2: 550813108d42c370043e28bb37aac5af Information supplémentaire n° 3: d6aa Information supplémentaire n° 4: 550813108d42c370043e28bb37aac5af Une fois que je clique sur redémarrer le programme il ne se passe que quelques petites secondes avant que l’explorer se plante de nouveau, et c’est reparti. J’arrive à ouvrir la fenêtre de Firefox pour accéder aux forums. Suivant les conseils d’Afideg je télécharge PCA : Accepterais-tu de faire ceci s'il te plaît : •Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite http://ww25.evosla.com/ > , •Décompresse-le sur ton " Bureau " au moyen d'un clic droit (Extraire ici...), •- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner" - Enregistre le rapport ( en bas à droite ) sur le bureau Clic sur [Nettoyer] Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " Voici le rapport : Voici le log de PCA # PCA Sécurité V 1.0.1, (fichier LOG Antivirus). # Analyse Antivirus du :22/07/2007 0:27:28 Windows Vista (TM) Home Premium Objets reconnus : 3 Processus reconnus :000 - - - - - - - - - - - - - - [22/07/2007 0:26:41] - ==>>> Scan des Processus <<<== [22/07/2007 0:26:44] - ==>>> Scan de la base de registre <<<== [22/07/2007 0:26:44] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [22/07/2007 0:26:47] - ==>>> Scan de : C:\Windows [22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\SYSTEM\ [22/07/2007 0:26:48] - ==>>> Scan de : C:\Windows\system32 [22/07/2007 0:27:03] - Objets trouvé : C:\Windows\system32\sysmain.dll [22/07/2007 0:27:06] - Objets trouvé : C:\Windows\system32\wininit.exe [22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu [22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu [22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu [22/07/2007 0:27:07] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup [22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop [22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Desktop [22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Public\Desktop [22/07/2007 0:27:07] - ==>>> Scan de : C:\Program Files [22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\AppData\Roaming [22/07/2007 0:27:07] - ==>>> Scan de : C:\Users\Manu\Local Settings\Application Data PCA a reconnu trois objets dont un (le premier) qui n’a rien avoir avec mon problème. En cliquant sur nettoyer PCA nettoie le premier objet, mais cela ne change rien à mon problème. Maintenant que nous avons situé où se trouve la source, il ne reste plus qu’à faire le ménage. La manipulation avec OTMoveIt ne règle pas le problème, Le scan en ligne des 2 fichiers (C:\Windows\system32\sysmain.dll et C:\Windows\system32\wininit.exe) avec VirusTotal ne montre aucune infection. La solution qui m’a sauvé est donc celle de Smitfraud. Je pense qu’il ne faut pas utiliser SmitfraudFix sans avoir été conseillé par quelqu’un qui s’y connaît vraiment. Dans mon cas, je n’avais pas de données importantes à perdre et j’enregistre dans la mesure du possible la dernière version des programmes que j’utilise dans une sauvegarde. Je pouvais donc me permettre de formater, si SmitfraudFix endommageait quoique ce soit. Dans l’espoir que personne ne doive utiliser tout ceci, je vous livre mon expérience. Bonne continuation. Un grand merci à Afideg et à toutes les personnes qui se casse la tête pour nous sortir de nos ennuis

afideg · Answer

Merci à toi Manu20042.
Quand j'ai la réponse pour SmitfraudFix, je t'adresserai un MP.
Bon vent
Al.

karine1972 · Answer

Bonjour,

Voici le probléme que j'ai depuis quelques temps déjà, ne sachant pas que cela pouvait être important et bloqué mon pc, j'ai eu le tors de ne point m'en occuper.

J'ai lancé plusieurs fois mon bitdéfender pensant que cela étais du un virus, mais rien à faire , ensuite j'ai écrit  à la plate forme  bit défender, il m'on fait charger hidjakhis( désolée je ne sais pas comment cela s'écrit), il m'ont demandé d'envoyer 2 fichiers,chose faite" mais cela n'a rien donné.
 J'ai chargé  spybot search,  et néttoyer, mais le probléme persiste malgrés le trojan éliminer.
Le bit défender n'arrive pas   à faire son travail, je n'ai pas chargé de logiciel de jeux.
Ensuite le ccleaner à virer pas mal de fichier  dont un virus appelé trojan.

Que me reste t-il comme solution? 
Reformater  ce pc?
Vista basic?
Espérant en attendant son reformatage ( car il ne reconnaît même pas  ma clef usb pour sauvegarder mes dossier idem il rame dure quand je veux graver mes dossier), votre aide merci.
message me dit (processus hote windows(rundll32) a cesse de fonctionner. la signature du probleme et Nom d’événement de problème: APPCRASH
Nom de l’application: rundll32.exe
Version de l’application: 6.0.6000.16386
Horodatage de l'application: 4549b0e1
Nom du module par défaut: NvCpl.dll
Version du module par défaut: 7.15.11.7813
Horodateur du module par défaut: 48d14dfb
Code de l’exception: c0000005
Décalage de l’exception: 000e5f5f
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: ffcf
Information supplémentaire n° 2: 8f6cdf3f207b8b2a153a75f0b20ed609
Information supplémentaire n° 3: c496
Information supplémentaire n° 4: 2a48a136af5c8ed11754a3d6c1da1b3d

espérant votre aide, bonne journée

[Virus?] Vista

29 réponses

Discussions similaires

Newsletters