Winlogon à 97% pendant 2h

Résolu
andre_21 Messages postés 1 Statut Membre -  
 andre_21 -
Bonjour,

Mon pc est excessivement long à démarrer ( 2 heures ) .

J'ai remarqué que winlogon prenait 97 % des ressources et ce pendant ces 2 heures.

Je ne sais pas si c'est un virus, mon anti-virus n'a rien détecté ( network assiociates VirusScan ) .
Y a-t-il quelque chose à faire, hormis de formater

Merci d'avance
Configuration: Windows 2000
Internet Explorer 6.0

20 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    on peut voir si c'est infectieux
    commence par ceci :

    * Télécharge HijackThis et poste le rapport stp
    hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    0
  2. andre_21
     
    Bonjour philae83 et merci de ta réponse rapide.

    ci-dessous donc le log HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:59:03, on 16/10/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\inetsrv\inetinfo.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\WINNT\SYSTEM32\preslicser.exe
    C:\Program Files\R-Undelete20\rloginsrv.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\tcpsvcs.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\VERITAS\Backup Exec\RANT\beremote.exe
    C:\WINNT\System32\msdtc.exe
    C:\WINNT\system32\mqsvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\TBPanel.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
    C:\WINNT\system32\RUNDLL32.EXE
    C:\Program Files\Winspn\winspn.exe
    C:\WINNT\system32\wuauclt.exe
    C:\WINNT\system32\rundll32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Outlook Express\MSIMN.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Program Files\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
    O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NaturalColorLoad.lnk = C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = esi-sa.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A71AA48-DCBF-4007-8F3B-D48BD5F01DF6}: NameServer = 192.99.250.113,192.168.250.66
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6CC47898-C5E7-4415-A2A3-D4DBC79F320B}: NameServer = 192.99.250.113,192.168.250.66
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = esi-sa.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1A71AA48-DCBF-4007-8F3B-D48BD5F01DF6}: NameServer = 192.99.250.113,192.168.250.66
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = esi-sa.com
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1A71AA48-DCBF-4007-8F3B-D48BD5F01DF6}: NameServer = 192.99.250.113,192.168.250.66
    O20 - Winlogon Notify: twain - C:\WINNT\SYSTEM32\twain38.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - Symantec Corporation - C:\Program Files\VERITAS\Backup Exec\RANT\beremote.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
    O23 - Service: PReS License Service (PRESLICSER) - Printsoft Products Pty Ltd - C:\WINNT\SYSTEM32\preslicser.exe
    O23 - Service: R-Studio Login Server - Unknown owner - C:\Program Files\R-Undelete20\rloginsrv.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    rend toi sur virus total
    http://www.virustotal.com/en/indexf.html
    et fait analyser ces fichiers

    C:\WINNT\SYSTEM32\preslicser.exe
    C:\Program Files\Winspn\winspn.exe

    poste les rapports générés ici ensuite

    puis

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    (avec Internet Explorer et désactive ton Antivirus pendant le scan)

    * tuto en image
    http://pageperso.aol.fr/loraline60/panda_scan.htm

    0
  4. andre_21
     
    Bonjour,

    J'ai quelques soucis avec les logs.
    Je n'ai pas réussi à sortir une log texte pour le premier , j'ai copié les 2 qui étaient en erreur.

    ********************************************
    Fichier preslicser.exe çu le 2007.10.16 17:12:47 (CET)

    Situation actuelle: terminé

    Résultat: /30 (3.34%)

    VBA32 3.12.2.4 2007.10.16 suspected of Malware.Agent.56
    ************************************************
    Fichier winspn.exe çu le 2007.10.16 16:51:37 (CET)
    Situation actuelle: terminé
    Résultat: /31 (3.23%)

    Panda 9.0.0.4 2007.10.16 Suspicious file
    **********************************************

    quant au scan par ie sur panda, il me trouve un logiciel espion, mais la fenêtre ie se ferme au bout d'un moment
    et je n'ai aucun log.
    Je l'ai fait plusieurs fois, et même résultat. J'ai vu qu'à chaque fois, il me laissait un fichier de 974849 Ko
    J'ai donc déplacé des tas de répertoires fichiers sauvegarde etc... sur un externe mais aucune différence.
    J'ai certainement trop de fichiers sur mon disque c:

    merci et à bientôt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    rend toi sur virus total
    http://www.virustotal.com/en/indexf.html
    et fait analyser ces fichiers
    
    C:\WINNT\SYSTEM32\preslicser.exe
    C:\Program Files\Winspn\winspn.exe
    


    si tu n'as pas les rapports, que disaient ils stp ?

    pour le scan Panda, bizarre, j'ai moi même un gros DD, non partitionné et bien rempli, ça n'empêche pas le scan.

    Essaye celui ci
    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  7. andre_21
     
    Bonjour,

    Les seuls anti-virus ayant trouvé quelque chose sont ci-dessous :

    Fichier preslicser.exe çu le 2007.10.16 17:12:47 (CET)

    Situation actuelle: terminé

    Résultat: /30 (3.34%)

    VBA32 3.12.2.4 2007.10.16 suspected of Malware.Agent.56

    ************************************************
    Fichier winspn.exe çu le 2007.10.16 16:51:37 (CET)
    Situation actuelle: terminé
    Résultat: /31 (3.23%)

    Panda 9.0.0.4 2007.10.16 Suspicious file

    Je lance l'autre scan,
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    pour celui ci
    C:\WINNT\SYSTEM32\preslicser.exe

    à virer sans se poser de question, pour l'autre j'ai encore des doutes, pas assez d'infos.
    je vais voir encore

    0
  9. andre_21
     
    Bonjour,

    ci-dessous la log

    Fichier preslicser.exe reçu le 2007.10.17 15:21:38 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.17.1 2007.10.17 -
    AntiVir 7.6.0.23 2007.10.17 -
    Authentium 4.93.8 2007.10.17 -
    Avast 4.7.1051.0 2007.10.17 -
    AVG 7.5.0.488 2007.10.17 -
    BitDefender 7.2 2007.10.17 -
    CAT-QuickHeal 9.00 2007.10.16 -
    ClamAV 0.91.2 2007.10.16 -
    DrWeb 4.44.0.09170 2007.10.17 -
    eSafe 7.0.15.0 2007.10.15 -
    eTrust-Vet 31.2.5216 2007.10.17 -
    Ewido 4.0 2007.10.17 -
    FileAdvisor 1 2007.10.17 -
    Fortinet 3.11.0.0 2007.10.17 -
    F-Prot 4.3.2.48 2007.10.17 -
    F-Secure 6.70.13030.0 2007.10.17 -
    Ikarus T3.1.1.12 2007.10.17 -
    Kaspersky 7.0.0.125 2007.10.17 -
    McAfee 5142 2007.10.16 -
    Microsoft 1.2908 2007.10.16 -
    NOD32v2 2597 2007.10.17 -
    Norman 5.80.02 2007.10.17 -
    Panda 9.0.0.4 2007.10.16 -
    Prevx1 V2 2007.10.17 Heuristic: Suspicious Self Modifying File
    Rising 19.45.22.00 2007.10.17 -
    Sophos 4.22.0 2007.10.17 -
    Sunbelt 2.2.907.0 2007.10.16 -
    Symantec 10 2007.10.17 -
    TheHacker 6.2.8.096 2007.10.17 -
    VBA32 3.12.2.4 2007.10.17 suspected of Malware.Agent.56
    VirusBuster 4.3.26:9 2007.10.17 -
    Webwasher-Gateway 6.6.1 2007.10.17 -

    Information additionnelle
    File size: 131072 bytes
    MD5: 72c2873f204a35cc6ec96e6cf0ee3d8f
    SHA1: da28349167c6824d316e303a8f78439a00a95650
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=EA2BBF95007F880900CC025908457D00A4410817

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.17.1 2007.10.17 -
    AntiVir 7.6.0.23 2007.10.17 -
    Authentium 4.93.8 2007.10.17 -
    Avast 4.7.1051.0 2007.10.17 -
    AVG 7.5.0.488 2007.10.17 -
    BitDefender 7.2 2007.10.17 -
    CAT-QuickHeal 9.00 2007.10.16 -
    ClamAV 0.91.2 2007.10.16 -
    DrWeb 4.44.0.09170 2007.10.17 -
    eSafe 7.0.15.0 2007.10.15 -
    eTrust-Vet 31.2.5216 2007.10.17 -
    Ewido 4.0 2007.10.17 -
    FileAdvisor 1 2007.10.17 -
    Fortinet 3.11.0.0 2007.10.17 -
    F-Prot 4.3.2.48 2007.10.17 -
    F-Secure 6.70.13030.0 2007.10.17 -
    Ikarus T3.1.1.12 2007.10.17 -
    Kaspersky 7.0.0.125 2007.10.17 -
    McAfee 5142 2007.10.16 -
    Microsoft 1.2908 2007.10.16 -
    NOD32v2 2597 2007.10.17 -
    Norman 5.80.02 2007.10.17 -
    Panda 9.0.0.4 2007.10.16 -
    Prevx1 V2 2007.10.17 Heuristic: Suspicious Self Modifying File
    Rising 19.45.22.00 2007.10.17 -
    Sophos 4.22.0 2007.10.17 -
    Sunbelt 2.2.907.0 2007.10.16 -
    Symantec 10 2007.10.17 -
    TheHacker 6.2.8.096 2007.10.17 -
    VBA32 3.12.2.4 2007.10.17 suspected of Malware.Agent.56
    VirusBuster 4.3.26:9 2007.10.17 -
    Webwasher-Gateway 6.6.1 2007.10.17 -

    Information additionnelle
    File size: 131072 bytes
    MD5: 72c2873f204a35cc6ec96e6cf0ee3d8f
    SHA1: da28349167c6824d316e303a8f78439a00a95650
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=EA2BBF95007F880900CC025908457D00A44108
    *****************************************************************************************
    BitDefender

    BitDefender Online Scanner - Rapport virus en temps réel
    Généré à: Wed, Oct 17, 2007 - 15:21:46
    --------------------------------------------------------------------------------
    Info d'analyse
    Fichiers scannés 256261

    Infectés Fichiers 3

    Virus Détectés
    Win32.Bagle.ET@mm 1
    Win32.Bagle.GS@mm 1
    Generic.Adw.SaveNow.F5FEB660 1

    ******************************************************************************************
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    ceci :

    BitDefender
    
    BitDefender Online Scanner - Rapport virus en temps réel
    Généré à: Wed, Oct 17, 2007 - 15:21:46
    --------------------------------------------------------------------------------
    Info d'analyse
    Fichiers scannés 256261
    
    Infectés Fichiers 3
    
    Virus Détectés
    Win32.Bagle.ET@mm 1
    Win32.Bagle.GS@mm 1
    Generic.Adw.SaveNow.F5FEB660 1 


    ce n'est pas l'intégralité du rapport de bitdefender. En prime je vois du BAGLE !

    intéressant :)

    n'as tu rien d'autres à me proposer comme rapport ?

    serais là après diner
    0
  11. andre_21
     
    Bonjour,

    j'ai été un peu long, je n'ai pas pu enlever presllcser, il était tenu par windows, et comme je n'ai pas trouvé pour ouvrir une session dos
    j'ai installé mon disque en externe sur une autre machine.

    presllcese supprimé.

    Mais ce matin, 2 heures pour relancer, galère.

    J'ai le log complet de bitDefender mais en html, je ne sais pas comment le mettre en texte.
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    pour enregistrer les rapports, regarde ici
    http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    je vais devoir m'absenter, je pense pouvoir repasser ce soir.

    0
  13. andre_21
     
    bonsoir,

    Mon PC re fonctionne,

    Mais je préfère que tu contrôles, on ne sait jamais.

    J'ai fait un nouveau log hijackthis.log et j'ai vu une notification sur :

    Winlogon Notify: twain - C:\WINNT\SYSTEM32\twain38.dll

    J'ai fait un scan avec Virustotal et oh surprise il me dit :

    Microsoft 1.2908 2007.10.18 VirTool:Win32/Obfuscator.L

    Comme le fichier était tenu par windows, j'ai mis mon disque en externe et j'ai supprimé la dll.
    Démarrage top normal.

    Je n'ai peut-être pas employé la bonne solution ??

    ********************************************************************************

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:02:29, on 18/10/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\inetsrv\inetinfo.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\Program Files\R-Undelete20\rloginsrv.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\tcpsvcs.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\VERITAS\Backup Exec\RANT\beremote.exe
    C:\WINNT\System32\msdtc.exe
    C:\WINNT\system32\mqsvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\TBPanel.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
    C:\WINNT\system32\RUNDLL32.EXE
    C:\WINNT\system32\rundll32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Outlook Express\MSIMN.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Program Files\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
    O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NaturalColorLoad.lnk = C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = esi-sa.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A71AA48-DCBF-4007-8F3B-D48BD5F01DF6}: NameServer = 192.99.250.113,192.168.250.66
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6CC47898-C5E7-4415-A2A3-D4DBC79F320B}: NameServer = 192.99.250.113,192.168.250.66
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = esi-sa.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1A71AA48-DCBF-4007-8F3B-D48BD5F01DF6}: NameServer = 192.99.250.113,192.168.250.66
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = esi-sa.com
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1A71AA48-DCBF-4007-8F3B-D48BD5F01DF6}: NameServer = 192.99.250.113,192.168.250.66
    O20 - Winlogon Notify: twain - C:\WINNT\SYSTEM32\twain38.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - Symantec Corporation - C:\Program Files\VERITAS\Backup Exec\RANT\beremote.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
    O23 - Service: PReS License Service (PRESLICSER) - Unknown owner - C:\WINNT\SYSTEM32\preslicser.exe (file missing)
    O23 - Service: R-Studio Login Server - Unknown owner - C:\Program Files\R-Undelete20\rloginsrv.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  14. andre_21
     
    de Bonsoir,

    J'ai refait un scan, bien évidemment la dll est manquante.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:36:16, on 18/10/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\inetsrv\inetinfo.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\Program Files\R-Undelete20\rloginsrv.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\tcpsvcs.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\VERITAS\Backup Exec\RANT\beremote.exe
    C:\WINNT\System32\msdtc.exe
    C:\WINNT\system32\mqsvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\TBPanel.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
    C:\WINNT\system32\RUNDLL32.EXE
    C:\WINNT\system32\rundll32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Outlook Express\MSIMN.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Program Files\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
    O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NaturalColorLoad.lnk = C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = esi-sa.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A71AA48-DCBF-4007-8F3B-D48BD5F01DF6}: NameServer = 192.99.250.113,192.168.250.66
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6CC47898-C5E7-4415-A2A3-D4DBC79F320B}: NameServer = 192.99.250.113,192.168.250.66
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = esi-sa.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1A71AA48-DCBF-4007-8F3B-D48BD5F01DF6}: NameServer = 192.99.250.113,192.168.250.66
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = esi-sa.com
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1A71AA48-DCBF-4007-8F3B-D48BD5F01DF6}: NameServer = 192.99.250.113,192.168.250.66
    O20 - Winlogon Notify: twain - twain38.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - Symantec Corporation - C:\Program Files\VERITAS\Backup Exec\RANT\beremote.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
    O23 - Service: PReS License Service (PRESLICSER) - Unknown owner - C:\WINNT\SYSTEM32\preslicser.exe (file missing)
    O23 - Service: R-Studio Login Server - Unknown owner - C:\Program Files\R-Undelete20\rloginsrv.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    j'aimerai tout de même savoir ce que c'est que ceci :

    Winspn
    tu connais ce programme ?

    si tu ne le connais pas, tu peux fixer la ligne, c'est inutile au démarrage en tout cas

    O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe

    normal pour la dll.
    ceci dit, pas grand chose la concernant sur google

    0
  16. andre_21
     
    Bonsoir,

    J'ai regardé, pour winspn, c'est le logiciel espion pro, il surveille tout ce qui se passe sur l'ordi,

    les programmes qui tournent, les pages web , les saisies clavier etc...

    Ne faudrait-il pas que j'essaie d'éliminer le virus de ma dll, il y a surement un pgm qui s'en sert. est-ce que c'est possible ?

    En attendant merci pour ta patience et tes conseils, c'est très sympa.
    0
  17. andre_21
     
    Bonjour,

    Problème résolu : un méchant Obfuscator.l était niché dans une dll.

    O20 - Winlogon Notify: twain - C:\WINNT\SYSTEM32\twain38.dll

    Microsoft 1.2908 2007.10.18 VirTool:Win32/Obfuscator.L

    Un grand merci à philae83 pour sa patience et ses connaissances
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    sur ton dernier rapport HJT, la ligne en question était déjà en (file missing) donc il n'agissait plus

    O20 - Winlogon Notify: twain - twain38.dll (file missing)

    ton logiciel espion est-ce toi qui l'a installé ? winspn,
    0
  19. andre_21
     
    Bonjour,

    Oui, c'est moi qui l'ai installé, c'était plus pour en comprendre l'utilisation que par l'usage que j'en fait .

    pour la dll, je verrai bien si un jour un programme plante parcequ'elle manque
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    oui certainement, me semble que twain serait en rapport avec scanner epson. Tu n'as pas ça dans ton pc par hasard ?
    mais pas forcément la dll dont tu parlais.

    0
  21. andre_21
     
    Non, j'ai aucun Epson,

    J'ai un scanner Agfa que je viens de tester, c'est Ok, une imprimante hp Ok .

    Mistère....
    0