Trojan à devenir dingue ! - Page 6

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  1. cyr75
     
    t voilà mais bug encore une fois sur deux quand je redémarre je ne peux rien ouvrir et il faut redémarrer manuellement par contre il y a plus d'attaque depuis 30 mn

    ComboFix 08-03-14.2 - Propriétaire 2008-03-16 16:36:09.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.557 [GMT 1:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-16 10:55 . 2004-10-28 02:31 93,184 --------- C:\WINDOWS\system32\dllcache\cscdll.dll
    2008-03-15 19:36 . 2008-03-15 19:36 <REP> d-------- C:\Deckard
    2008-03-15 08:59 . 2006-07-21 09:32 72,704 --------- C:\WINDOWS\system32\dllcache\hlink.dll
    2008-03-15 08:42 . 2008-03-15 08:42 <REP> d-------- C:\WINDOWS\system32\bits
    2008-03-15 08:40 . 2006-03-01 20:45 83,456 --a------ C:\WINDOWS\system32\mtxoci.dll
    2008-03-15 08:40 . 2006-03-01 20:45 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
    2008-03-15 07:56 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-03-15 07:55 . 2008-03-15 07:55 118 --a------ C:\WINDOWS\system32\MRT.INI
    2008-03-15 07:53 . 2008-03-16 11:00 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-03-15 07:53 . 2008-03-16 11:01 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-03-14 20:33 . 2008-03-14 20:33 1,158 --a------ C:\WINDOWS\mozver.dat
    2008-03-14 18:57 . 2004-03-30 02:49 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
    2008-03-14 18:55 . 2006-07-13 09:41 199,936 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-03-14 18:54 . 2004-08-20 22:53 704,512 --a------ C:\WINDOWS\system32\sxs.dll
    2008-03-14 18:54 . 2004-08-20 22:53 82,944 --a------ C:\WINDOWS\system32\fldrclnr.dll
    2008-03-14 18:54 . 2005-09-01 02:50 16,384 --a------ C:\WINDOWS\system32\linkinfo.dll
    2008-03-12 21:48 . 2008-03-12 21:48 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-12 21:16 . 2006-09-13 06:10 1,110,528 --a------ C:\WINDOWS\system32\msxml3.dll
    2008-03-12 21:16 . 2006-09-13 06:10 1,110,528 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
    2008-03-12 21:16 . 2004-10-28 02:31 93,184 --a------ C:\WINDOWS\system32\cscdll.dll
    2008-03-12 21:15 . 2006-07-13 14:52 8,410,112 --------- C:\WINDOWS\system32\dllcache\shell32.dll
    2008-03-12 21:15 . 2005-10-20 23:34 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
    2008-03-12 21:15 . 2004-08-20 22:53 704,512 --------- C:\WINDOWS\system32\dllcache\sxs.dll
    2008-03-12 21:15 . 2006-08-25 16:54 561,664 --------- C:\WINDOWS\system32\dllcache\comctl32.dll
    2008-03-12 21:15 . 2006-05-18 07:16 458,752 --------- C:\WINDOWS\system32\dllcache\jscript.dll
    2008-03-12 21:15 . 2006-04-20 12:38 340,480 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-03-12 21:15 . 2004-08-20 22:53 82,944 --------- C:\WINDOWS\system32\dllcache\fldrclnr.dll
    2008-03-12 19:54 . 2006-08-14 09:59 321,536 --------- C:\WINDOWS\system32\dllcache\srv.sys
    2008-03-12 19:53 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2008-03-12 19:53 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2008-03-12 19:53 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2008-03-12 19:53 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2008-03-12 19:53 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2008-03-12 19:53 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2008-03-08 09:03 . 2008-03-08 09:03 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
    2008-03-08 09:03 . 2008-03-08 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-08 09:03 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-03-01 10:56 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-03-01 10:56 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-03-01 10:56 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-03-01 10:56 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
    2008-03-01 10:56 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2008-03-01 10:56 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2008-03-01 10:56 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-03-01 09:21 . 2008-03-01 09:38 <REP> d-------- C:\VundoFix Backups
    2008-02-28 11:01 . 2008-02-28 11:01 <REP> d-------- C:\Program Files\Crawler
    2008-02-28 11:00 . 2008-02-28 11:14 <REP> d-------- C:\Program Files\Spyware Terminator
    2008-02-28 11:00 . 2008-02-28 11:14 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
    2008-02-28 11:00 . 2008-02-28 11:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2008-02-28 11:00 . 2008-02-28 11:00 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    2008-02-27 19:29 . 2008-02-27 19:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-02-27 19:22 . 2008-02-27 19:22 <REP> d-------- C:\_OTMoveIt
    2008-02-27 18:57 . 2008-02-27 18:57 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
    2008-02-27 18:57 . 2008-02-27 18:57 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
    2008-02-26 18:43 . 2008-02-26 18:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-02-26 18:43 . 2008-02-26 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-02-26 18:43 . 2008-03-12 21:31 54 --a------ C:\WINDOWS\system32\x
    2008-02-26 18:12 . 2008-02-26 18:12 <REP> d-------- C:\Program Files\Avira
    2008-02-26 18:12 . 2008-02-26 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-26 17:51 . 2008-02-26 17:51 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2008-02-26 17:51 . 2008-02-26 17:51 <REP> d-------- C:\Program Files\Zone Labs
    2008-02-26 17:51 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
    2008-02-26 17:51 . 2008-02-26 17:51 353,118 --a------ C:\WINDOWS\system32\vsconfig.xml
    2008-02-26 17:40 . 2008-02-26 17:51 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-02-26 15:46 . 2008-02-26 15:45 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-02-26 15:46 . 2008-02-26 15:46 2,552 --a------ C:\WINDOWS\unins000.dat
    2008-02-26 15:07 . 2005-03-02 19:21 562,176 --a------ C:\WINDOWS\system32\dllcache\user32.dll
    2008-02-26 15:06 . 2008-02-26 15:06 <REP> d-------- C:\WINDOWS\ERUNT
    2008-02-26 14:01 . 2008-02-26 18:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-26 14:01 . 2008-02-26 18:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-26 10:08 . 2008-02-26 10:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\vlc
    2008-02-26 09:59 . 2008-02-26 09:59 <REP> d-------- C:\Program Files\VideoLAN
    2008-02-26 09:38 . 2008-02-26 09:38 <REP> d-------- C:\Program Files\Alwil Software
    2008-02-26 09:38 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-02-26 09:13 . 2008-02-26 09:13 <REP> d-------- C:\Program Files\CCleaner
    2008-02-26 09:11 . 2008-02-26 09:11 <REP> d-------- C:\Program Files\Lavasoft
    2008-02-26 09:11 . 2008-02-26 09:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-26 09:10 . 2008-02-26 09:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-26 09:02 . 2008-02-26 09:02 <REP> d-------- C:\Program Files\Lavalys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-26 14:54 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
    2008-02-26 14:54 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
    2008-02-10 09:45 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
    2008-02-10 09:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-10 09:35 --------- d-----w C:\Program Files\Free
    2008-02-08 23:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-08 23:16 --------- d-----w C:\Program Files\Virtual CD v4 SDK
    2008-02-08 23:16 --------- d-----w C:\Program Files\Services en ligne
    2008-02-08 23:16 --------- d-----w C:\Program Files\Real
    2008-02-08 23:16 --------- d-----w C:\Program Files\QuickTime
    2008-02-08 23:16 --------- d-----w C:\Program Files\MouseWare
    2008-02-08 23:16 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-08 23:16 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2008-02-08 23:16 --------- d-----w C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
    2008-02-08 23:16 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-02-08 23:15 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-02-08 23:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-08 23:15 --------- d-----w C:\Program Files\CyberLink
    2008-02-08 23:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InterTrust
    2008-02-08 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
    2008-02-08 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
    2008-02-08 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-02-08 18:04 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
    .

    ((((((((((((((((((((((((((((( snapshot_2008-03-15_20.17.15,92 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2004-12-07 19:34:00 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB888302\SP2GDR\srvsvc.dll
    + 2004-12-07 19:32:32 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB888302\SP2QFE\srvsvc.dll
    + 2004-11-30 13:46:52 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spmsg.dll
    + 2004-11-30 19:22:42 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe
    + 2004-11-30 19:22:42 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\spcustom.dll
    + 2004-11-30 13:46:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
    + 2005-06-29 01:49:41 254,976 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2GDR\icm32.dll
    + 2005-06-29 01:49:41 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2GDR\mscms.dll
    + 2005-06-29 01:54:24 254,976 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2QFE\icm32.dll
    + 2005-06-29 01:54:24 73,728 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2QFE\mscms.dll
    + 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB901214\spmsg.dll
    + 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB901214\spuninst.exe
    + 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\spcustom.dll
    + 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
    + 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\updspapi.dll
    + 2005-08-22 18:35:10 197,632 ----a-w C:\WINDOWS\$hf_mig$\KB905414\SP2GDR\netman.dll
    + 2005-08-22 18:26:27 197,632 ----a-w C:\WINDOWS\$hf_mig$\KB905414\SP2QFE\netman.dll
    + 2005-02-25 03:35:24 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB905414\spmsg.dll
    + 2005-02-25 03:35:24 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB905414\spuninst.exe
    + 2005-08-19 23:50:31 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\arpidfix.exe
    + 2005-02-25 03:35:24 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\spcustom.dll
    + 2005-02-25 03:35:24 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
    + 2005-02-25 03:35:25 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\updspapi.dll
    + 2006-05-05 09:41:45 453,120 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2GDR\mrxsmb.sys
    + 2006-05-05 09:47:57 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2GDR\rdbss.sys
    + 2006-05-05 10:16:39 454,400 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2QFE\mrxsmb.sys
    + 2006-05-05 10:22:52 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2QFE\rdbss.sys
    + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB914389\spmsg.dll
    + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB914389\spuninst.exe
    + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\spcustom.dll
    + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
    + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\updspapi.dll
    + 2006-07-05 10:56:38 1,049,088 ----a-w C:\WINDOWS\$hf_mig$\KB917422\SP2GDR\kernel32.dll
    + 2006-07-05 10:58:13 1,050,112 ----a-w C:\WINDOWS\$hf_mig$\KB917422\SP2QFE\kernel32.dll
    + 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB917422\spmsg.dll
    + 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB917422\spuninst.exe
    + 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\spcustom.dll
    + 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
    + 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\updspapi.dll
    - 2004-10-12 16:22:52 436,608 ------w C:\WINDOWS\Driver Cache\i386\mrxsmb.sys
    + 2006-05-05 09:31:04 433,152 ----a-w C:\WINDOWS\Driver Cache\i386\mrxsmb.sys
    - 2001-11-16 10:16:44 1,081,344 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
    + 2005-05-05 09:40:20 1,077,312 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
    - 2002-08-30 11:00:00 50,688 ----a-w C:\WINDOWS\msagent\agentdpv.dll
    + 2005-04-22 05:21:45 51,712 ----a-w C:\WINDOWS\msagent\agentdpv.dll
    - 2002-08-30 11:00:00 1,022,464 ----a-w C:\WINDOWS\system32\browseui.dll
    + 2005-06-17 23:26:18 1,018,368 ----a-w C:\WINDOWS\system32\BROWSEUI.DLL
    - 2002-08-30 11:00:00 215,040 ----a-w C:\WINDOWS\system32\catsrv.dll
    + 2005-07-26 04:38:21 220,672 ----a-w C:\WINDOWS\system32\catsrv.dll
    - 2002-08-30 11:00:00 582,656 ----a-w C:\WINDOWS\system32\catsrvut.dll
    + 2005-07-26 04:38:23 581,632 ----a-w C:\WINDOWS\system32\catsrvut.dll
    - 2002-08-30 11:00:00 143,360 ----a-w C:\WINDOWS\system32\cdfview.dll
    + 2004-12-07 19:17:32 144,384 ----a-w C:\WINDOWS\system32\CDFVIEW.DLL
    - 2002-08-30 11:00:00 100,864 ----a-w C:\WINDOWS\system32\clbcatex.dll
    + 2005-07-26 04:38:24 110,080 ----a-w C:\WINDOWS\system32\clbcatex.dll
    - 2002-08-30 11:00:00 468,480 ----a-w C:\WINDOWS\system32\clbcatq.dll
    + 2005-07-26 04:38:25 497,152 ----a-w C:\WINDOWS\system32\clbcatq.dll
    - 2002-08-30 11:00:00 56,832 ----a-w C:\WINDOWS\system32\colbact.dll
    + 2005-07-26 04:38:25 62,464 ----a-w C:\WINDOWS\system32\colbact.dll
    - 2002-08-30 11:00:00 186,880 ----a-w C:\WINDOWS\system32\Com\comadmin.dll
    + 2005-07-26 04:38:25 187,392 ----a-w C:\WINDOWS\system32\Com\comadmin.dll
    - 2002-08-30 11:00:00 557,056 ----a-w C:\WINDOWS\system32\comctl32.dll
    + 2006-08-25 15:54:04 561,664 ----a-w C:\WINDOWS\system32\comctl32.dll
    - 2002-08-30 11:00:00 82,432 ----a-w C:\WINDOWS\system32\comrepl.dll
    + 2005-07-26 04:38:26 89,600 ----a-w C:\WINDOWS\system32\comrepl.dll
    - 2002-08-30 11:00:00 1,172,992 ----a-w C:\WINDOWS\system32\comsvcs.dll
    + 2005-07-26 04:38:28 1,179,136 ----a-w C:\WINDOWS\system32\comsvcs.dll
    - 2002-08-30 11:00:00 495,616 ----a-w C:\WINDOWS\system32\comuid.dll
    + 2005-07-26 04:38:28 499,200 ----a-w C:\WINDOWS\system32\comuid.dll
    - 2008-03-15 17:04:55 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-03-16 09:54:25 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-03-15 17:04:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-03-16 09:54:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-03-15 17:04:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-16 09:54:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2002-08-30 11:00:00 988,672 ----a-w C:\WINDOWS\system32\danim.dll
    + 2005-10-20 19:10:06 988,672 ----a-w C:\WINDOWS\system32\DANIM.DLL
    + 2006-07-05 10:54:06 993,792 ------w C:\WINDOWS\system32\dllcache\kernel32.dll
    + 2006-05-05 09:31:04 433,152 ------w C:\WINDOWS\system32\dllcache\mrxsmb.sys
    + 2006-05-05 09:40:31 166,656 ------w C:\WINDOWS\system32\dllcache\rdbss.sys
    - 2004-10-12 16:22:52 436,608 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    + 2006-05-05 09:31:04 433,152 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    - 2004-10-12 16:22:24 170,112 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    + 2006-05-05 09:40:31 166,656 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    - 2002-08-30 11:00:00 332,928 ------w C:\WINDOWS\system32\drivers\tcpip.sys
    + 2006-04-20 11:38:44 340,480 ------w C:\WINDOWS\system32\drivers\tcpip.sys
    - 2002-08-30 11:00:00 337,920 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    + 2006-06-09 13:35:50 351,744 ----a-w C:\WINDOWS\system32\DXTMSFT.DLL
    - 2002-08-30 11:00:00 194,560 ----a-w C:\WINDOWS\system32\dxtrans.dll
    + 2006-06-09 13:35:30 192,512 ----a-w C:\WINDOWS\system32\DXTRANS.DLL
    - 2002-08-30 11:00:00 225,280 ----a-w C:\WINDOWS\system32\es.dll
    + 2005-07-26 04:38:28 227,328 ----a-w C:\WINDOWS\system32\es.dll
    - 2002-08-30 11:00:00 236,032 ----a-w C:\WINDOWS\system32\icm32.dll
    + 2005-06-29 01:55:44 237,056 ----a-w C:\WINDOWS\system32\icm32.dll
    - 2002-08-30 11:00:00 231,424 ----a-w C:\WINDOWS\system32\iepeers.dll
    + 2006-02-24 15:21:26 236,032 ----a-w C:\WINDOWS\system32\IEPEERS.DLL
    - 2002-08-30 11:00:00 587,776 ----a-w C:\WINDOWS\system32\inetcomm.dll
    + 2006-02-27 12:31:54 596,480 ----a-w C:\WINDOWS\system32\INETCOMM.DLL
    - 2002-08-30 11:00:00 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
    + 2006-02-27 13:26:06 50,688 ----a-w C:\WINDOWS\system32\INETRES.DLL
    - 2002-08-30 11:00:00 70,144 ----a-w C:\WINDOWS\system32\inseng.dll
    + 2004-12-07 19:17:32 70,144 ----a-w C:\WINDOWS\system32\INSENG.DLL
    - 2002-08-30 11:00:00 144,896 ----a-w C:\WINDOWS\system32\jgdw400.dll
    + 2006-05-26 21:19:50 163,840 ----a-w C:\WINDOWS\system32\JGDW400.DLL
    - 2002-08-30 11:00:00 42,496 ----a-w C:\WINDOWS\system32\jgpl400.dll
    + 2006-04-06 15:15:48 27,648 ----a-w C:\WINDOWS\system32\JGPL400.DLL
    - 2002-08-30 11:00:00 593,948 ----a-w C:\WINDOWS\system32\jscript.dll
    + 2006-05-18 06:16:58 458,752 ----a-w C:\WINDOWS\system32\jscript.dll
    - 2002-08-30 11:00:00 12,288 ----a-w C:\WINDOWS\system32\jsproxy.dll
    + 2006-04-28 09:58:48 12,288 ----a-w C:\WINDOWS\system32\JSPROXY.DLL
    - 2002-08-30 11:00:00 995,328 ----a-w C:\WINDOWS\system32\kernel32.dll
    + 2006-07-05 10:54:06 993,792 ----a-w C:\WINDOWS\system32\kernel32.dll
    + 2006-01-21 15:01:22 25,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\genuinst.exe
    + 2006-01-03 23:14:10 20,480 ----a-w C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
    - 2008-02-04 14:09:48 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
    + 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
    - 2002-08-30 11:00:00 68,096 ----a-w C:\WINDOWS\system32\mscms.dll
    + 2005-06-29 01:55:44 68,608 ----a-w C:\WINDOWS\system32\mscms.dll
    - 2002-08-30 11:00:00 2,833,920 ----a-w C:\WINDOWS\system32\mshtml.dll
    + 2006-06-30 09:52:24 2,703,872 ----a-w C:\WINDOWS\system32\MSHTML.DLL
    - 2002-08-30 11:00:00 44,032 ----a-w C:\WINDOWS\system32\msident.dll
    + 2006-02-27 13:26:06 44,032 ----a-w C:\WINDOWS\system32\MSIDENT.DLL
    - 2002-08-30 11:00:00 228,864 ----a-w C:\WINDOWS\system32\msoeacct.dll
    + 2006-02-27 13:26:06 229,376 ----a-w C:\WINDOWS\system32\MSOEACCT.DLL
    - 2002-08-30 11:00:00 81,408 ----a-w C:\WINDOWS\system32\msoert2.dll
    + 2006-02-27 12:31:36 91,136 ----a-w C:\WINDOWS\system32\MSOERT2.DLL
    - 2002-08-30 11:00:00 132,096 ----a-w C:\WINDOWS\system32\msrating.dll
    + 2005-02-24 14:02:50 132,096 ----a-w C:\WINDOWS\system32\MSRATING.DLL
    - 2002-08-30 11:00:00 496,128 ----a-w C:\WINDOWS\system32\mstime.dll
    + 2006-03-03 15:46:54 498,176 ----a-w C:\WINDOWS\system32\MSTIME.DLL
    - 2002-11-18 12:03:08 154,112 ----a-w C:\WINDOWS\system32\netman.dll
    + 2005-08-22 18:37:09 154,624 ----a-w C:\WINDOWS\system32\netman.dll
    - 2002-08-30 11:00:00 1,169,920 ----a-w C:\WINDOWS\system32\ole32.dll
    + 2005-07-26 04:38:31 1,190,400 ----a-w C:\WINDOWS\system32\ole32.dll
    - 2002-08-30 11:00:00 69,120 ----a-w C:\WINDOWS\system32\olecli32.dll
    + 2005-07-26 04:38:31 69,120 ----a-w C:\WINDOWS\system32\olecli32.dll
    - 2002-08-30 11:00:00 34,304 ----a-w C:\WINDOWS\system32\olecnv32.dll
    + 2005-07-26 04:38:31 35,328 ----a-w C:\WINDOWS\system32\olecnv32.dll
    - 2002-08-30 11:00:00 34,304 ----a-w C:\WINDOWS\system32\pngfilt.dll
    + 2005-04-27 09:53:06 34,816 ----a-w C:\WINDOWS\system32\PNGFILT.DLL
    - 2002-08-30 11:00:00 530,432 ----a-w C:\WINDOWS\system32\rpcrt4.dll
    + 2004-03-06 02:17:16 535,552 ----a-w C:\WINDOWS\system32\rpcrt4.dll
    - 2002-08-30 11:00:00 260,608 ----a-w C:\WINDOWS\system32\rpcss.dll
    + 2005-07-26 04:38:32 276,992 ----a-w C:\WINDOWS\system32\rpcss.dll
    - 2002-08-30 11:00:00 1,341,440 ----a-w C:\WINDOWS\system32\shdocvw.dll
    + 2006-05-26 14:50:26 1,339,904 ----a-w C:\WINDOWS\system32\SHDOCVW.DLL
    - 2005-09-23 03:28:40 8,405,504 ----a-w C:\WINDOWS\system32\shell32.dll
    + 2006-07-13 13:52:24 8,410,112 ----a-w C:\WINDOWS\system32\shell32.dll
    - 2002-08-30 11:00:00 87,040 ----a-w C:\WINDOWS\system32\srvsvc.dll
    + 2004-12-07 19:35:12 79,872 ----a-w C:\WINDOWS\system32\srvsvc.dll
    - 2002-08-30 11:00:00 90,624 ----a-w C:\WINDOWS\system32\txflog.dll
    + 2005-07-26 04:38:32 97,280 ----a-w C:\WINDOWS\system32\txflog.dll
    - 2002-08-30 11:00:00 457,216 ----a-w C:\WINDOWS\system32\urlmon.dll
    + 2006-08-31 06:56:36 463,872 ----a-w C:\WINDOWS\system32\URLMON.DLL
    - 2002-08-30 11:00:00 603,136 ----a-w C:\WINDOWS\system32\wininet.dll
    + 2006-06-23 12:28:30 581,120 ----a-w C:\WINDOWS\system32\WININET.DLL
    - 2005-09-26 16:41:24 612,864 ------w C:\WINDOWS\system32\xpsp2res.dll
    + 2006-08-25 01:14:56 613,888 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    + 2005-05-16 16:43:46 8,192 ------w C:\WINDOWS\system32\xpsp3res.dll
    + 2006-08-25 15:54:02 925,184 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 16:18 1670144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2003-04-24 15:53 54784 C:\WINDOWS\SOUNDMAN.EXE]
    "EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 08:43 35328]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-19 12:31 335872]
    "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 11:34 299008]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-07-17 17:45 151597]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-28 10:49 249896]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 12:00 13312]
    "Drmupgds"="C:\Program Files\Drmupgds\Drmupgds.exe" [ ]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

    R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
    R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys [2002-06-07 11:38]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 11:17]
    S2 SAMS;Scanning Analist Management System;C:\WINDOWS\System32\sams.exe []

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-09 15:05:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-16 16:37:31
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-16 16:39:05
    ComboFix-quarantined-files.txt 2008-03-16 15:38:26
    ComboFix2.txt 2008-03-15 20:09:22
    ComboFix3.txt 2008-03-15 19:18:10
    ComboFix4.txt 2008-03-14 18:10:01
    .
    2008-03-16 15:07:18 --- E O F ---
    0
  2. cyr75
     
    voici le rapport :

    Malwarebytes' Anti-Malware 1.08
    Version de la base de données: 495

    Type de recherche: Examen complet (A:\|C:\|)
    Eléments examinés: 52335
    Temps écoulé: 23 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. cyr75
     
    apparemment il n'y a plus d'attaques ni d'infections mais le pc se bloque en permanence, je n'aurais pas supp des fichiers nécessaires au bon fonctionnement de windows ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. booddha
     
    apparemment il n'y a plus d'attaques ni d'infections mais le pc se bloque en permanence,
    ============
    Il le faisait déjà non ?

    je n'aurais pas supp des fichiers nécessaires au bon fonctionnement de windows ?
    ============
    Je ne pense pas non, car tu ne pourrais pas démarré du tout.

    On va faire le ménage des outils

    ===================== TOOLSCLEANER2 ========================

    • Télécharger ToolsCleaner2
    • Double-clic dessus à l'endroit où il a été téléchargé :
    • clic sur Recherche
    • patienter un moment le temps qu'il travaille...
    • Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    • clic sur Suppression afin de les supprimer.
    • Fermer le programme en cliquant sur Quitter.
    • Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

    Il faut réinstaller Hijacthis qui est supprimé dans la procédure précédente. Il va nous servir encore.
    ==================== HIJACKTHIS ======================

    HijackThis

    • Télécharger HijackThis
    • Installer HijackThis en se laissant guider
    • Renommer HijackThis.exe en Monjack.exe

    Repasse un coup de CCleaner

    ===================== CCLEANER ========================

    • Fermer toutes les applications
    • Lancer CCLeaner
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    Relance la machine

    puis

    =========== POINT DE RESTAURATION SYSTEME =============

    * Désactivation :
    Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter que cela soit à nouveau sur "surveillance" puis Ok.
    • Redémarrer l'ordinateur..

    Lien pour désactiver et réactiver sur Vista http://www.vista-xp.fr/forum/topic243.htmlLien
    Lien pour désactiver et réactiver sur XP http://www.libellules.ch/desactiver_restauration.php

    Poste un rapport HJ

    _

    _
    0
  6. cyr75
     
    non il ne le faisais pas il était quasi neuf quand je l'ai récupérer
    0
    1. booddha
       
      Quasi neuf mais avec une superbe collection d'infections, elles y était quasiment toutes.

      Fait le reste de la procédure on verra après.
      0
  7. cyr75
     
    impossible d'avoir le rapport de Tcleaner il m'a dit que les supp avaient été effectuées mais pas moyen de retrouver le rapport
    Hijack n'a âs disparu mais est à réinstaller c'est normal?
    0
  8. cyr75
     
    voila son rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:37:10, on 16/03/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Propriétaire\Bureau\cyril.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  9. cyr75
     
    voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:56:40, on 16/03/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Propriétaire\Bureau\cyril.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  10. booddha
     
    • Démarrer > executer >
    • Taper services.msc
    • Choisir le mode "Etendu" (onglets inférieurs)
    • Double-Click sur le service cité - Scanning Analist Management System
    • Dérouler le type de démarrage
    • Modifier en désactivé
    • Ensuite si le Status du service est sur Démarré faire : arrêté
    • Ouvrir Hijackthis puis:
    • Open the Misc Tools Section
    • Delete a NT Service
    • Taper Scanning Analist Management System puis valider.

    Relancer la machine puis Rapport HJ
    0
  11. cyr75
     
    Hijack ne trouve pas Scanning Analist Management System ? que dois je faire ?
    0
  12. booddha
     
    Tu l'avais trouvé dans la liste des Services avant HJ ?

    _
    0
  13. cyr75
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:33:43, on 16/03/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Documents and Settings\Propriétaire\Bureau\cyril.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  14. booddha
     
    Pour moi le rapport est clean.

    Essaye de faire une défragmentation du disque

    Demarrer

    Programmes

    Accessoires

    Outils systeme

    Defragmenteur de disque.

    La procédure est assez longue.

    Tient moi au courant

    En attendant, une amélioration sur la machine ?
    0
  15. cyr75
     
    la machine a tenu toute la nuit sans pb !!
    je lance la défrag avant de partir au boulot je te tiens au courant ce soir
    merci pour tout
    0
  16. cyr75
     
    apparament plus de pb mais de temps en temps il se bloque et je dois redémarre manuellement.
    par contre à chaque démarrage j'ai un message "générique host process un truc dans ce genre qui s'affiche je refuse à chaque fois d'envoyer le rapport , ce message a t'il des conséquences néfastes ? serait-celié aux manip de config qu'on a fait sur le pc dans le menu démarrer ?
    0
  17. booddha
     
    j'ai un message "générique host process un truc dans ce genre "

    Peu-tu me donner le message exact stp ?

    _
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6