PC qui rame et processus slserv.exe
Résolu/Fermé
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
-
30 sept. 2007 à 11:23
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 18 nov. 2007 à 20:47
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 18 nov. 2007 à 20:47
A voir également:
- PC qui rame et processus slserv.exe
- Pc qui rame - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
69 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
16 oct. 2007 à 02:06
16 oct. 2007 à 02:06
Hello Nico'
Yes, sauf que je bossais ..m enfion ça l a fait ;-)
J attends de tes nouvelles pour jeudi alors.."fucking suge.exe ! " lol
@+
Yes, sauf que je bossais ..m enfion ça l a fait ;-)
J attends de tes nouvelles pour jeudi alors.."fucking suge.exe ! " lol
@+
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
18 oct. 2007 à 11:24
18 oct. 2007 à 11:24
Salut Lesioux,
En lisant les instructions de l'outil de suppression de korgo sur le site de symantec, il m'est venu une idée: et si le programme que tu as écris ne fonctionnait pas à cause du "system restore" d'XP? Il suffirait dans ce cas là de le désactivé le temps de la manip', qu'en penses-tu?
Je pense à ça parce que symantec conseille de désactiver le system restore avant de lancer l'outil...
En lisant les instructions de l'outil de suppression de korgo sur le site de symantec, il m'est venu une idée: et si le programme que tu as écris ne fonctionnait pas à cause du "system restore" d'XP? Il suffirait dans ce cas là de le désactivé le temps de la manip', qu'en penses-tu?
Je pense à ça parce que symantec conseille de désactiver le system restore avant de lancer l'outil...
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
18 oct. 2007 à 11:59
18 oct. 2007 à 11:59
Re.
Bon, fausse joie, je viens d'essayer de lancer fixN3.reg après avoir désactivé le system restore, et ça n'a rien changé, suge .exe est toujours présent.
Déçu, déçu, déçu...
Bon, je vais essayer l'outil de symantec et je te poste le résultat cet aprèm'.
A+
Nicobobo
Bon, fausse joie, je viens d'essayer de lancer fixN3.reg après avoir désactivé le system restore, et ça n'a rien changé, suge .exe est toujours présent.
Déçu, déçu, déçu...
Bon, je vais essayer l'outil de symantec et je te poste le résultat cet aprèm'.
A+
Nicobobo
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
18 oct. 2007 à 16:33
18 oct. 2007 à 16:33
Re Re,
Je crois que je l'ai eu!!!
J'ai utilisé l'outil proposé par symantec, mais ca n'a rien changé.
Alors j'ai refait une recherche sous google avecles mots clés "suge rbot!".
Je suis tombé sur le post suivant: http://forum.zebulon.fr/lofiversion/index.php/t55581.html
et j'ai utilisé regseaker comme ils les conseillaient. Et là, Ô miracle, je crois que suge a disparu du log Hijack!!!
Je te le poste pour que tu me dises ce que tu en penses.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:30:23, on 18/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\IMESTG~1\LOCALS~1\Temp\Rar$EX00.203\RegSeeker\RegSeeker.exe
C:\Documents and Settings\***\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Je crois que je l'ai eu!!!
J'ai utilisé l'outil proposé par symantec, mais ca n'a rien changé.
Alors j'ai refait une recherche sous google avecles mots clés "suge rbot!".
Je suis tombé sur le post suivant: http://forum.zebulon.fr/lofiversion/index.php/t55581.html
et j'ai utilisé regseaker comme ils les conseillaient. Et là, Ô miracle, je crois que suge a disparu du log Hijack!!!
Je te le poste pour que tu me dises ce que tu en penses.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:30:23, on 18/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\IMESTG~1\LOCALS~1\Temp\Rar$EX00.203\RegSeeker\RegSeeker.exe
C:\Documents and Settings\***\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
19 oct. 2007 à 00:49
19 oct. 2007 à 00:49
Salut Nicobob
Apparamment, tu as reussi ! bien joué.
Lance HijackThis.
Ferme toutes les autres fenetres, tous les autres programmes.Pas de connection internet.
Clique sur Do a system scan only et coche les lignes suivantes, Clique sur Fix Checked puis clique sur ok
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Redemarre ton pc et reposte un nouvel Hijackthis
@ suivre car il restera des conseils de securité a appliquer.
Apparamment, tu as reussi ! bien joué.
Lance HijackThis.
Ferme toutes les autres fenetres, tous les autres programmes.Pas de connection internet.
Clique sur Do a system scan only et coche les lignes suivantes, Clique sur Fix Checked puis clique sur ok
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Redemarre ton pc et reposte un nouvel Hijackthis
@ suivre car il restera des conseils de securité a appliquer.
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
19 oct. 2007 à 19:01
19 oct. 2007 à 19:01
Salut Lesioux,
J'ai pas eu le temps de m'occuper de çaq aujourd'hui, je m'y mettrais lundi.
J'ai lu que CFTMON.exe est un processus qui concerne les logiciels de braille, de reconnaissance vocal etc. Est-ce que ça pose des problèmes de sécurité particulier? Je te fais confiance, y'a pas de souci, c'est juste encore une fois pour apprendre...
En tout cas je fais la manip' dès lundi et je te poste le rapport log hijack.
Bon week end.
Nicobobo
J'ai pas eu le temps de m'occuper de çaq aujourd'hui, je m'y mettrais lundi.
J'ai lu que CFTMON.exe est un processus qui concerne les logiciels de braille, de reconnaissance vocal etc. Est-ce que ça pose des problèmes de sécurité particulier? Je te fais confiance, y'a pas de souci, c'est juste encore une fois pour apprendre...
En tout cas je fais la manip' dès lundi et je te poste le rapport log hijack.
Bon week end.
Nicobobo
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
20 oct. 2007 à 01:22
20 oct. 2007 à 01:22
Bonsoir Nicobob
Ctfmon est en rapport avec les langues en gros, on desactive simplement son lancement automatique au demarrage, on ne touche a rien d autre, t inquietes pas.
Bonne soirée.
Ctfmon est en rapport avec les langues en gros, on desactive simplement son lancement automatique au demarrage, on ne touche a rien d autre, t inquietes pas.
Bonne soirée.
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
20 oct. 2007 à 11:34
20 oct. 2007 à 11:34
Lol
Je m'inquiète pas, c'est juste que ça m'interesse de comprendre. T'en fais pas, j'ai confiance et de toute manière, y'a aucun interet spécial à pirater ce Pc ou à le plomber, je travaille pas pour la défense ;-))
Je fais ça dès lundi et je te tiens au courant.
A+
Nicobobo
Je m'inquiète pas, c'est juste que ça m'interesse de comprendre. T'en fais pas, j'ai confiance et de toute manière, y'a aucun interet spécial à pirater ce Pc ou à le plomber, je travaille pas pour la défense ;-))
Je fais ça dès lundi et je te tiens au courant.
A+
Nicobobo
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
20 oct. 2007 à 11:37
20 oct. 2007 à 11:37
Ok Nicobobo
Pour info alors --> http://www.castlecops.com/s795-ctfmon_exe.html
Bon week end alors ;-)
@ bientot.
Pour info alors --> http://www.castlecops.com/s795-ctfmon_exe.html
Bon week end alors ;-)
@ bientot.
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
22 oct. 2007 à 10:24
22 oct. 2007 à 10:24
Salut Lesioux,
Après le week end, rien de tel qu'un bon vieux log Hijack pour se mettre dans le bain!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:31:58, on 22/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\***\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Personal Firwall] ptmedsrv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Après le week end, rien de tel qu'un bon vieux log Hijack pour se mettre dans le bain!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:31:58, on 22/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\***\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Personal Firwall] ptmedsrv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
22 oct. 2007 à 10:36
22 oct. 2007 à 10:36
Bonjour Nicobobo
Je ne sais pas ce que tu as fais...plus de suge.exe ................ mais ces lignes sont apparues :
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Personal Firwall] ptmedsrv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'Default user')
ptmedsrv.exe --> http://www.castlecops.com/s5706-Personal_Firwall.html
rpcxWindows.exe --> http://www.castlecops.com/s5387-Microsoft_Windows_Secure_Server.html http://www.sophos.fr/security/analyses/w32rbotll.html
Qu est ce que tu as été nous choper et comment ??
@ suivre
Je ne sais pas ce que tu as fais...plus de suge.exe ................ mais ces lignes sont apparues :
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Personal Firwall] ptmedsrv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'Default user')
ptmedsrv.exe --> http://www.castlecops.com/s5706-Personal_Firwall.html
rpcxWindows.exe --> http://www.castlecops.com/s5387-Microsoft_Windows_Secure_Server.html http://www.sophos.fr/security/analyses/w32rbotll.html
Qu est ce que tu as été nous choper et comment ??
@ suivre
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
22 oct. 2007 à 13:31
22 oct. 2007 à 13:31
Aaaaaaaaaaaaaarrrrrrrrrrrrrrrrrrrgh!!!!!
J'ai une idée: si j'imolais cet ordinateu? Peut-être que ça changerai rien, mais au moins ça me soulagerais!!!
Je uis pas le seul à me servir de ce PC et je sais pas comment ce ver a pu arriver là...
Je vais reprendre la procédure de départ:
- regcleaner
- ccleaner
- AVG antispyware
- Hijackthis
Et je compte poster les résultats dans un nouveau topic. Tu pourras y répondre seulement si bon te semble comme ça. Non que je sois mécontent de notre collaboration, bien au contraire, mais je ne veux surtout pas abuser de ta patience.
Dis moi ce que tu en penses, peut-être tiens-tu absolument à continuer, je ne sais pas.
A+
Nicobobo
J'ai une idée: si j'imolais cet ordinateu? Peut-être que ça changerai rien, mais au moins ça me soulagerais!!!
Je uis pas le seul à me servir de ce PC et je sais pas comment ce ver a pu arriver là...
Je vais reprendre la procédure de départ:
- regcleaner
- ccleaner
- AVG antispyware
- Hijackthis
Et je compte poster les résultats dans un nouveau topic. Tu pourras y répondre seulement si bon te semble comme ça. Non que je sois mécontent de notre collaboration, bien au contraire, mais je ne veux surtout pas abuser de ta patience.
Dis moi ce que tu en penses, peut-être tiens-tu absolument à continuer, je ne sais pas.
A+
Nicobobo
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
23 oct. 2007 à 02:37
23 oct. 2007 à 02:37
Bonsoir NicoBobo
Pas de soucis, on peut continuer ici ;-)
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge
-- CCleaner Basic v2.01.507
https://www.ccleaner.com/ccleaner/download
Installe puis lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.
--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant
2) Redémarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
3) Lance HijackThis.
Ferme toutes les autres fenêtres, tous les autres programmes.Pas de connection internet.
Clique sur Scan et coche les lignes suivantes, Clique sur Fix Checked puis clique sur OK
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Personal Firwall] ptmedsrv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'Default user')
4) OTMoveIt (de Old_Timer)
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
Et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
ptmedsrv.exe
rpcxWindows.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
5) Lance AVG Anti-Spyware 7.5
--Réglages
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.
6) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé puis ferme CCleaner
7) Rapports
Redémarre en mode normal et génère un nouvel HijackThis que tu posteras en reponse ainsi que le rapport d AVG antispyware 7.5 et celui d OTMoveIt ( situé dans C:\_OTMoveIt\MovedFiles. )
Bon courage, @+
Pas de soucis, on peut continuer ici ;-)
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge
-- CCleaner Basic v2.01.507
https://www.ccleaner.com/ccleaner/download
Installe puis lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.
--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant
2) Redémarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
3) Lance HijackThis.
Ferme toutes les autres fenêtres, tous les autres programmes.Pas de connection internet.
Clique sur Scan et coche les lignes suivantes, Clique sur Fix Checked puis clique sur OK
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Personal Firwall] ptmedsrv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe (User 'Default user')
4) OTMoveIt (de Old_Timer)
Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
Et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
ptmedsrv.exe
rpcxWindows.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
5) Lance AVG Anti-Spyware 7.5
--Réglages
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.
6) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé puis ferme CCleaner
7) Rapports
Redémarre en mode normal et génère un nouvel HijackThis que tu posteras en reponse ainsi que le rapport d AVG antispyware 7.5 et celui d OTMoveIt ( situé dans C:\_OTMoveIt\MovedFiles. )
Bon courage, @+
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
25 oct. 2007 à 17:13
25 oct. 2007 à 17:13
Salut Lesioux,
Tout d'abord merci pour ta réponse. J'ai pas encore eu le temps de terminer, il me reste encore Ccleaner à passer demain.
D'ores et déjà, je peux te préciser qu'Otmoveit n'a rien trouvé, qu'Avg a trouvé 15 erreurs mais n'a pas généré de rapport. Je ne comprends pas pourquoi car j'avais lui ai bien demandé d'engénérer un...
Je termine demain, je te poste le log hijack et ce lui d'Otmoveit.
Bonne soirée.
nicobobo
Tout d'abord merci pour ta réponse. J'ai pas encore eu le temps de terminer, il me reste encore Ccleaner à passer demain.
D'ores et déjà, je peux te préciser qu'Otmoveit n'a rien trouvé, qu'Avg a trouvé 15 erreurs mais n'a pas généré de rapport. Je ne comprends pas pourquoi car j'avais lui ai bien demandé d'engénérer un...
Je termine demain, je te poste le log hijack et ce lui d'Otmoveit.
Bonne soirée.
nicobobo
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
26 oct. 2007 à 11:11
26 oct. 2007 à 11:11
Salut,
Bon, j'ai eu le temps de terminer ce matin. J'ai repassé AVG en sans échec, pour la route, et il m'a retrouvé un adware que j'ai supprimé. Par contre il ne m'a toujours pas généré de rapport, je sais pas pourquoi. Bref, j'ai ensuite refais un scan hijack en mode normal et il me semble que tout est rentré dans l'ordre. Je te le poste ci-dessous pour que tu vois par toi-même.
Quant au log Otmoveit, étant donné qu'il n'avait rien trouvé hier...
S'il y a d'autres manip' à faire, ce sera dans une semaine maintenant. Hé oui, établissement pour enfants oblige, j'ai la chance d'être en vacances la semaine prochaine.
A bientôt.
rapport Otmoveit:
File/Folder ptmedsrv.exe not found.
File/Folder rpcxWindows.exe not found.
Created on 10/25/2006 13:13:10
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:42:50, on 26/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\***\HiJackThis_v2.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bon, j'ai eu le temps de terminer ce matin. J'ai repassé AVG en sans échec, pour la route, et il m'a retrouvé un adware que j'ai supprimé. Par contre il ne m'a toujours pas généré de rapport, je sais pas pourquoi. Bref, j'ai ensuite refais un scan hijack en mode normal et il me semble que tout est rentré dans l'ordre. Je te le poste ci-dessous pour que tu vois par toi-même.
Quant au log Otmoveit, étant donné qu'il n'avait rien trouvé hier...
S'il y a d'autres manip' à faire, ce sera dans une semaine maintenant. Hé oui, établissement pour enfants oblige, j'ai la chance d'être en vacances la semaine prochaine.
A bientôt.
rapport Otmoveit:
File/Folder ptmedsrv.exe not found.
File/Folder rpcxWindows.exe not found.
Created on 10/25/2006 13:13:10
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:42:50, on 26/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\***\HiJackThis_v2.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
26 oct. 2007 à 12:33
26 oct. 2007 à 12:33
Bonjour Nicobobo
Suis en vacances aussi a partir de lundi, je te souhaite de bonnes vacances et te dis a bientot, je serai de retour le 09/11.
@ bientot.
Suis en vacances aussi a partir de lundi, je te souhaite de bonnes vacances et te dis a bientot, je serai de retour le 09/11.
@ bientot.
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
26 oct. 2007 à 13:33
26 oct. 2007 à 13:33
Ok.
Bonnes vacances alors.
ciao
Bonnes vacances alors.
ciao
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
27 oct. 2007 à 05:26
27 oct. 2007 à 05:26
Bonsoir Nicobobo
Merci, toi itou ;-)
Quand tu repasseras en attendant que je revienne.. moi, je serais encore en vacances quelques jours de plus ;-) fais ce qui suit
* Lance OTMoveIt et clique sur Clean Up, ceci aura pour effet de supprimer les outils utilisés.Un redemarrage du pc sera sans doute necessaire.
Puis :
* Fais un scan en ligne chez Bitdefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
--> Poste le rapport de BitDefenderScan en ligne. ( qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html )
@ suivre car il restera des conseils de sécurité a appliquer.
@ dans une quinzaine de jours ;-)
Merci, toi itou ;-)
Quand tu repasseras en attendant que je revienne.. moi, je serais encore en vacances quelques jours de plus ;-) fais ce qui suit
* Lance OTMoveIt et clique sur Clean Up, ceci aura pour effet de supprimer les outils utilisés.Un redemarrage du pc sera sans doute necessaire.
Puis :
* Fais un scan en ligne chez Bitdefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
--> Poste le rapport de BitDefenderScan en ligne. ( qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html )
@ suivre car il restera des conseils de sécurité a appliquer.
@ dans une quinzaine de jours ;-)
nicobobo
Messages postés
178
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
20 août 2021
31
9 nov. 2007 à 11:07
9 nov. 2007 à 11:07
Salut Lesioux,
Désolé de te prendre dès ton retour de vacances. J'espère que tu en as bien profité car j'ai un gros blème qui va peut-etre te faire fumer les neurones...
J'ai passé Otmoveit comme tu me l'as proposé, mais j'ai été obligé de l'interrompre à cause d'un message d'erreur. Je ne l'a pas noté sur le moment donc je ne m'en souviens plus, désolé. J'ai rebooté le PC, la peur au ventre qu'il ne fonctionne plus, mais ça a redémarré sans souci. C'était lundi. Ensuite, je n'y plus touché... jusqu'à hier. Et là, Ô surprise: il démarre, le bureau s'affiche la barre des tâches aussi mais sans le bouton démarrer ni les programmes du démarrage habituel. ctrl alt suppr ne fonctionne pas, j'ai tenté le d'executer regedit par le raccourci win+r: la fenêtre d'execution s'ouvre, je tape regedit et j'obtiens le message suivant "cette application n'a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème". Idem pour msconfig. Il n'est également pas possible de faire une recherche. Evidemment, j'avais désactivé la restauration système qui pour une fois aurais pu se révéler utile...
J'ai redémaré en mode sans échec: même topo... Est-ce lié à la manip' Otmoveit? Que faire pour réparer cela?
Moi, je pencherais pour une réinstallation propre de windows xp. Qu'en dis-tu?
Je vais tenter une sauvegarde des documents importants en attendant ta réponse.
Merci d'avance et à bientôt.
Nicobobo
Désolé de te prendre dès ton retour de vacances. J'espère que tu en as bien profité car j'ai un gros blème qui va peut-etre te faire fumer les neurones...
J'ai passé Otmoveit comme tu me l'as proposé, mais j'ai été obligé de l'interrompre à cause d'un message d'erreur. Je ne l'a pas noté sur le moment donc je ne m'en souviens plus, désolé. J'ai rebooté le PC, la peur au ventre qu'il ne fonctionne plus, mais ça a redémarré sans souci. C'était lundi. Ensuite, je n'y plus touché... jusqu'à hier. Et là, Ô surprise: il démarre, le bureau s'affiche la barre des tâches aussi mais sans le bouton démarrer ni les programmes du démarrage habituel. ctrl alt suppr ne fonctionne pas, j'ai tenté le d'executer regedit par le raccourci win+r: la fenêtre d'execution s'ouvre, je tape regedit et j'obtiens le message suivant "cette application n'a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème". Idem pour msconfig. Il n'est également pas possible de faire une recherche. Evidemment, j'avais désactivé la restauration système qui pour une fois aurais pu se révéler utile...
J'ai redémaré en mode sans échec: même topo... Est-ce lié à la manip' Otmoveit? Que faire pour réparer cela?
Moi, je pencherais pour une réinstallation propre de windows xp. Qu'en dis-tu?
Je vais tenter une sauvegarde des documents importants en attendant ta réponse.
Merci d'avance et à bientôt.
Nicobobo
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
10 nov. 2007 à 01:31
10 nov. 2007 à 01:31
Hello
Je viens d arriver il ya peu ;-)
On va essayer deux choxes ;-)
1) dialoguesvides.cmd de Malekal_Morte
Télécharge : https://www.malekal.com/fichiers/forum/dialoguesvides.cmd
Si le fichier s'ouvre sur le navigateur, faire un clic droit puis
enregistrer la cible du lien sous : bureau
nom : dialoguesvides
extension : .cmd
Double-clic sur dialoguesvides.cmd
une fenetre noire va s'ouvrir et se refermer.
Redemarre ton pc.
2) Zebrestore
Télécharge Zebrestore http://telechargement.zebulon.fr/233-zeb-restore.html
Met le dans un dossier sur ton bureau par exemple.
* Lance Zebrestore et coche les cases suivante :
Gestionnaire des taches
Regedit
et clique sur le bouton "Restaurer".
Quitte le programme.
Dis moi si ces fonctions remarchent
@+
Je viens d arriver il ya peu ;-)
On va essayer deux choxes ;-)
1) dialoguesvides.cmd de Malekal_Morte
Télécharge : https://www.malekal.com/fichiers/forum/dialoguesvides.cmd
Si le fichier s'ouvre sur le navigateur, faire un clic droit puis
enregistrer la cible du lien sous : bureau
nom : dialoguesvides
extension : .cmd
Double-clic sur dialoguesvides.cmd
une fenetre noire va s'ouvrir et se refermer.
Redemarre ton pc.
2) Zebrestore
Télécharge Zebrestore http://telechargement.zebulon.fr/233-zeb-restore.html
Met le dans un dossier sur ton bureau par exemple.
* Lance Zebrestore et coche les cases suivante :
Gestionnaire des taches
Regedit
et clique sur le bouton "Restaurer".
Quitte le programme.
Dis moi si ces fonctions remarchent
@+