Sujet Précédent Sujet Suivant

Trojan à devenir dingue !

Fermé
cyr75 Messages postés 11 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 28 février 2008 - 27 févr. 2008 à 18:48
 Utilisateur anonyme - 18 mars 2008 à 19:20
Bonjour,

J'envoie cet appel à l'aide car ça fait deux jours que je suis sur un pc que je viens de récupérer et je suis envahi apparemment de trojan. J'ai suivi bcp de conseils sur ce site et ai télécharger bcd de scan et d'antivirus (msn fix, SDFix, j'ai réinstaller Antivir à la place d'avast qui me trouve bien 14 attaque de Trojan malgré tout ce que j'ai fait !....
Voici donc le dernier rapport Hijackthis . Quelqun pourrait il me donner un petit coup de main ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:33, on 27/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Documents and Settings\Propriétaire\Bureau\ELIBAGLA.06032008.EXE
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

120 réponses

Précédent
Réponse 101 / 120
cyr75
16 mars 2008 à 16:49
t voilà mais bug encore une fois sur deux quand je redémarre je ne peux rien ouvrir et il faut redémarrer manuellement par contre il y a plus d'attaque depuis 30 mn

ComboFix 08-03-14.2 - Propriétaire 2008-03-16 16:36:09.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.557 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.

2008-03-16 10:55 . 2004-10-28 02:31 93,184 --------- C:\WINDOWS\system32\dllcache\cscdll.dll
2008-03-15 19:36 . 2008-03-15 19:36 <REP> d-------- C:\Deckard
2008-03-15 08:59 . 2006-07-21 09:32 72,704 --------- C:\WINDOWS\system32\dllcache\hlink.dll
2008-03-15 08:42 . 2008-03-15 08:42 <REP> d-------- C:\WINDOWS\system32\bits
2008-03-15 08:40 . 2006-03-01 20:45 83,456 --a------ C:\WINDOWS\system32\mtxoci.dll
2008-03-15 08:40 . 2006-03-01 20:45 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2008-03-15 07:56 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-15 07:55 . 2008-03-15 07:55 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-15 07:53 . 2008-03-16 11:00 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-15 07:53 . 2008-03-16 11:01 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-14 20:33 . 2008-03-14 20:33 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-14 18:57 . 2004-03-30 02:49 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2008-03-14 18:55 . 2006-07-13 09:41 199,936 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-03-14 18:54 . 2004-08-20 22:53 704,512 --a------ C:\WINDOWS\system32\sxs.dll
2008-03-14 18:54 . 2004-08-20 22:53 82,944 --a------ C:\WINDOWS\system32\fldrclnr.dll
2008-03-14 18:54 . 2005-09-01 02:50 16,384 --a------ C:\WINDOWS\system32\linkinfo.dll
2008-03-12 21:48 . 2008-03-12 21:48 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-12 21:16 . 2006-09-13 06:10 1,110,528 --a------ C:\WINDOWS\system32\msxml3.dll
2008-03-12 21:16 . 2006-09-13 06:10 1,110,528 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2008-03-12 21:16 . 2004-10-28 02:31 93,184 --a------ C:\WINDOWS\system32\cscdll.dll
2008-03-12 21:15 . 2006-07-13 14:52 8,410,112 --------- C:\WINDOWS\system32\dllcache\shell32.dll
2008-03-12 21:15 . 2005-10-20 23:34 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2008-03-12 21:15 . 2004-08-20 22:53 704,512 --------- C:\WINDOWS\system32\dllcache\sxs.dll
2008-03-12 21:15 . 2006-08-25 16:54 561,664 --------- C:\WINDOWS\system32\dllcache\comctl32.dll
2008-03-12 21:15 . 2006-05-18 07:16 458,752 --------- C:\WINDOWS\system32\dllcache\jscript.dll
2008-03-12 21:15 . 2006-04-20 12:38 340,480 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-03-12 21:15 . 2004-08-20 22:53 82,944 --------- C:\WINDOWS\system32\dllcache\fldrclnr.dll
2008-03-12 19:54 . 2006-08-14 09:59 321,536 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-03-12 19:53 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-03-12 19:53 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-03-12 19:53 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-03-12 19:53 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-03-12 19:53 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-03-12 19:53 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-03-08 09:03 . 2008-03-08 09:03 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-03-08 09:03 . 2008-03-08 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-08 09:03 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-01 10:56 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-03-01 10:56 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-03-01 10:56 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-03-01 10:56 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-03-01 10:56 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-03-01 10:56 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-03-01 10:56 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-03-01 09:21 . 2008-03-01 09:38 <REP> d-------- C:\VundoFix Backups
2008-02-28 11:01 . 2008-02-28 11:01 <REP> d-------- C:\Program Files\Crawler
2008-02-28 11:00 . 2008-02-28 11:14 <REP> d-------- C:\Program Files\Spyware Terminator
2008-02-28 11:00 . 2008-02-28 11:14 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
2008-02-28 11:00 . 2008-02-28 11:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-02-28 11:00 . 2008-02-28 11:00 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-27 19:29 . 2008-02-27 19:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-27 19:22 . 2008-02-27 19:22 <REP> d-------- C:\_OTMoveIt
2008-02-27 18:57 . 2008-02-27 18:57 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
2008-02-27 18:57 . 2008-02-27 18:57 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
2008-02-26 18:43 . 2008-02-26 18:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-02-26 18:43 . 2008-02-26 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-02-26 18:43 . 2008-03-12 21:31 54 --a------ C:\WINDOWS\system32\x
2008-02-26 18:12 . 2008-02-26 18:12 <REP> d-------- C:\Program Files\Avira
2008-02-26 18:12 . 2008-02-26 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-26 17:51 . 2008-02-26 17:51 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-26 17:51 . 2008-02-26 17:51 <REP> d-------- C:\Program Files\Zone Labs
2008-02-26 17:51 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-26 17:51 . 2008-02-26 17:51 353,118 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-26 17:40 . 2008-02-26 17:51 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-26 15:46 . 2008-02-26 15:45 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-26 15:46 . 2008-02-26 15:46 2,552 --a------ C:\WINDOWS\unins000.dat
2008-02-26 15:07 . 2005-03-02 19:21 562,176 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-02-26 15:06 . 2008-02-26 15:06 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-26 14:01 . 2008-02-26 18:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-26 14:01 . 2008-02-26 18:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-26 10:08 . 2008-02-26 10:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-02-26 09:59 . 2008-02-26 09:59 <REP> d-------- C:\Program Files\VideoLAN
2008-02-26 09:38 . 2008-02-26 09:38 <REP> d-------- C:\Program Files\Alwil Software
2008-02-26 09:38 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-02-26 09:13 . 2008-02-26 09:13 <REP> d-------- C:\Program Files\CCleaner
2008-02-26 09:11 . 2008-02-26 09:11 <REP> d-------- C:\Program Files\Lavasoft
2008-02-26 09:11 . 2008-02-26 09:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-26 09:10 . 2008-02-26 09:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-26 09:02 . 2008-02-26 09:02 <REP> d-------- C:\Program Files\Lavalys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 14:54 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2008-02-26 14:54 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-02-10 09:45 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-02-10 09:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-10 09:35 --------- d-----w C:\Program Files\Free
2008-02-08 23:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-08 23:16 --------- d-----w C:\Program Files\Virtual CD v4 SDK
2008-02-08 23:16 --------- d-----w C:\Program Files\Services en ligne
2008-02-08 23:16 --------- d-----w C:\Program Files\Real
2008-02-08 23:16 --------- d-----w C:\Program Files\QuickTime
2008-02-08 23:16 --------- d-----w C:\Program Files\MouseWare
2008-02-08 23:16 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-08 23:16 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-02-08 23:16 --------- d-----w C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
2008-02-08 23:16 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-08 23:15 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-08 23:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-08 23:15 --------- d-----w C:\Program Files\CyberLink
2008-02-08 23:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InterTrust
2008-02-08 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-02-08 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-02-08 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-08 18:04 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
.

((((((((((((((((((((((((((((( snapshot_2008-03-15_20.17.15,92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-12-07 19:34:00 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB888302\SP2GDR\srvsvc.dll
+ 2004-12-07 19:32:32 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB888302\SP2QFE\srvsvc.dll
+ 2004-11-30 13:46:52 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spmsg.dll
+ 2004-11-30 19:22:42 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe
+ 2004-11-30 19:22:42 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\spcustom.dll
+ 2004-11-30 13:46:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
+ 2005-06-29 01:49:41 254,976 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2GDR\icm32.dll
+ 2005-06-29 01:49:41 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2GDR\mscms.dll
+ 2005-06-29 01:54:24 254,976 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2QFE\icm32.dll
+ 2005-06-29 01:54:24 73,728 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2QFE\mscms.dll
+ 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB901214\spmsg.dll
+ 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB901214\spuninst.exe
+ 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\spcustom.dll
+ 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
+ 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\updspapi.dll
+ 2005-08-22 18:35:10 197,632 ----a-w C:\WINDOWS\$hf_mig$\KB905414\SP2GDR\netman.dll
+ 2005-08-22 18:26:27 197,632 ----a-w C:\WINDOWS\$hf_mig$\KB905414\SP2QFE\netman.dll
+ 2005-02-25 03:35:24 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB905414\spmsg.dll
+ 2005-02-25 03:35:24 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB905414\spuninst.exe
+ 2005-08-19 23:50:31 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\arpidfix.exe
+ 2005-02-25 03:35:24 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\spcustom.dll
+ 2005-02-25 03:35:24 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
+ 2005-02-25 03:35:25 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\updspapi.dll
+ 2006-05-05 09:41:45 453,120 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2GDR\mrxsmb.sys
+ 2006-05-05 09:47:57 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2GDR\rdbss.sys
+ 2006-05-05 10:16:39 454,400 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2QFE\mrxsmb.sys
+ 2006-05-05 10:22:52 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB914389\SP2QFE\rdbss.sys
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB914389\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB914389\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\updspapi.dll
+ 2006-07-05 10:56:38 1,049,088 ----a-w C:\WINDOWS\$hf_mig$\KB917422\SP2GDR\kernel32.dll
+ 2006-07-05 10:58:13 1,050,112 ----a-w C:\WINDOWS\$hf_mig$\KB917422\SP2QFE\kernel32.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB917422\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB917422\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\updspapi.dll
- 2004-10-12 16:22:52 436,608 ------w C:\WINDOWS\Driver Cache\i386\mrxsmb.sys
+ 2006-05-05 09:31:04 433,152 ----a-w C:\WINDOWS\Driver Cache\i386\mrxsmb.sys
- 2001-11-16 10:16:44 1,081,344 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
+ 2005-05-05 09:40:20 1,077,312 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
- 2002-08-30 11:00:00 50,688 ----a-w C:\WINDOWS\msagent\agentdpv.dll
+ 2005-04-22 05:21:45 51,712 ----a-w C:\WINDOWS\msagent\agentdpv.dll
- 2002-08-30 11:00:00 1,022,464 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2005-06-17 23:26:18 1,018,368 ----a-w C:\WINDOWS\system32\BROWSEUI.DLL
- 2002-08-30 11:00:00 215,040 ----a-w C:\WINDOWS\system32\catsrv.dll
+ 2005-07-26 04:38:21 220,672 ----a-w C:\WINDOWS\system32\catsrv.dll
- 2002-08-30 11:00:00 582,656 ----a-w C:\WINDOWS\system32\catsrvut.dll
+ 2005-07-26 04:38:23 581,632 ----a-w C:\WINDOWS\system32\catsrvut.dll
- 2002-08-30 11:00:00 143,360 ----a-w C:\WINDOWS\system32\cdfview.dll
+ 2004-12-07 19:17:32 144,384 ----a-w C:\WINDOWS\system32\CDFVIEW.DLL
- 2002-08-30 11:00:00 100,864 ----a-w C:\WINDOWS\system32\clbcatex.dll
+ 2005-07-26 04:38:24 110,080 ----a-w C:\WINDOWS\system32\clbcatex.dll
- 2002-08-30 11:00:00 468,480 ----a-w C:\WINDOWS\system32\clbcatq.dll
+ 2005-07-26 04:38:25 497,152 ----a-w C:\WINDOWS\system32\clbcatq.dll
- 2002-08-30 11:00:00 56,832 ----a-w C:\WINDOWS\system32\colbact.dll
+ 2005-07-26 04:38:25 62,464 ----a-w C:\WINDOWS\system32\colbact.dll
- 2002-08-30 11:00:00 186,880 ----a-w C:\WINDOWS\system32\Com\comadmin.dll
+ 2005-07-26 04:38:25 187,392 ----a-w C:\WINDOWS\system32\Com\comadmin.dll
- 2002-08-30 11:00:00 557,056 ----a-w C:\WINDOWS\system32\comctl32.dll
+ 2006-08-25 15:54:04 561,664 ----a-w C:\WINDOWS\system32\comctl32.dll
- 2002-08-30 11:00:00 82,432 ----a-w C:\WINDOWS\system32\comrepl.dll
+ 2005-07-26 04:38:26 89,600 ----a-w C:\WINDOWS\system32\comrepl.dll
- 2002-08-30 11:00:00 1,172,992 ----a-w C:\WINDOWS\system32\comsvcs.dll
+ 2005-07-26 04:38:28 1,179,136 ----a-w C:\WINDOWS\system32\comsvcs.dll
- 2002-08-30 11:00:00 495,616 ----a-w C:\WINDOWS\system32\comuid.dll
+ 2005-07-26 04:38:28 499,200 ----a-w C:\WINDOWS\system32\comuid.dll
- 2008-03-15 17:04:55 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-16 09:54:25 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-15 17:04:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-16 09:54:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-15 17:04:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-16 09:54:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2002-08-30 11:00:00 988,672 ----a-w C:\WINDOWS\system32\danim.dll
+ 2005-10-20 19:10:06 988,672 ----a-w C:\WINDOWS\system32\DANIM.DLL
+ 2006-07-05 10:54:06 993,792 ------w C:\WINDOWS\system32\dllcache\kernel32.dll
+ 2006-05-05 09:31:04 433,152 ------w C:\WINDOWS\system32\dllcache\mrxsmb.sys
+ 2006-05-05 09:40:31 166,656 ------w C:\WINDOWS\system32\dllcache\rdbss.sys
- 2004-10-12 16:22:52 436,608 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
+ 2006-05-05 09:31:04 433,152 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
- 2004-10-12 16:22:24 170,112 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
+ 2006-05-05 09:40:31 166,656 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
- 2002-08-30 11:00:00 332,928 ------w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2006-04-20 11:38:44 340,480 ------w C:\WINDOWS\system32\drivers\tcpip.sys
- 2002-08-30 11:00:00 337,920 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2006-06-09 13:35:50 351,744 ----a-w C:\WINDOWS\system32\DXTMSFT.DLL
- 2002-08-30 11:00:00 194,560 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2006-06-09 13:35:30 192,512 ----a-w C:\WINDOWS\system32\DXTRANS.DLL
- 2002-08-30 11:00:00 225,280 ----a-w C:\WINDOWS\system32\es.dll
+ 2005-07-26 04:38:28 227,328 ----a-w C:\WINDOWS\system32\es.dll
- 2002-08-30 11:00:00 236,032 ----a-w C:\WINDOWS\system32\icm32.dll
+ 2005-06-29 01:55:44 237,056 ----a-w C:\WINDOWS\system32\icm32.dll
- 2002-08-30 11:00:00 231,424 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2006-02-24 15:21:26 236,032 ----a-w C:\WINDOWS\system32\IEPEERS.DLL
- 2002-08-30 11:00:00 587,776 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2006-02-27 12:31:54 596,480 ----a-w C:\WINDOWS\system32\INETCOMM.DLL
- 2002-08-30 11:00:00 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
+ 2006-02-27 13:26:06 50,688 ----a-w C:\WINDOWS\system32\INETRES.DLL
- 2002-08-30 11:00:00 70,144 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2004-12-07 19:17:32 70,144 ----a-w C:\WINDOWS\system32\INSENG.DLL
- 2002-08-30 11:00:00 144,896 ----a-w C:\WINDOWS\system32\jgdw400.dll
+ 2006-05-26 21:19:50 163,840 ----a-w C:\WINDOWS\system32\JGDW400.DLL
- 2002-08-30 11:00:00 42,496 ----a-w C:\WINDOWS\system32\jgpl400.dll
+ 2006-04-06 15:15:48 27,648 ----a-w C:\WINDOWS\system32\JGPL400.DLL
- 2002-08-30 11:00:00 593,948 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2006-05-18 06:16:58 458,752 ----a-w C:\WINDOWS\system32\jscript.dll
- 2002-08-30 11:00:00 12,288 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2006-04-28 09:58:48 12,288 ----a-w C:\WINDOWS\system32\JSPROXY.DLL
- 2002-08-30 11:00:00 995,328 ----a-w C:\WINDOWS\system32\kernel32.dll
+ 2006-07-05 10:54:06 993,792 ----a-w C:\WINDOWS\system32\kernel32.dll
+ 2006-01-21 15:01:22 25,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\genuinst.exe
+ 2006-01-03 23:14:10 20,480 ----a-w C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
- 2008-02-04 14:09:48 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
- 2002-08-30 11:00:00 68,096 ----a-w C:\WINDOWS\system32\mscms.dll
+ 2005-06-29 01:55:44 68,608 ----a-w C:\WINDOWS\system32\mscms.dll
- 2002-08-30 11:00:00 2,833,920 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2006-06-30 09:52:24 2,703,872 ----a-w C:\WINDOWS\system32\MSHTML.DLL
- 2002-08-30 11:00:00 44,032 ----a-w C:\WINDOWS\system32\msident.dll
+ 2006-02-27 13:26:06 44,032 ----a-w C:\WINDOWS\system32\MSIDENT.DLL
- 2002-08-30 11:00:00 228,864 ----a-w C:\WINDOWS\system32\msoeacct.dll
+ 2006-02-27 13:26:06 229,376 ----a-w C:\WINDOWS\system32\MSOEACCT.DLL
- 2002-08-30 11:00:00 81,408 ----a-w C:\WINDOWS\system32\msoert2.dll
+ 2006-02-27 12:31:36 91,136 ----a-w C:\WINDOWS\system32\MSOERT2.DLL
- 2002-08-30 11:00:00 132,096 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2005-02-24 14:02:50 132,096 ----a-w C:\WINDOWS\system32\MSRATING.DLL
- 2002-08-30 11:00:00 496,128 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2006-03-03 15:46:54 498,176 ----a-w C:\WINDOWS\system32\MSTIME.DLL
- 2002-11-18 12:03:08 154,112 ----a-w C:\WINDOWS\system32\netman.dll
+ 2005-08-22 18:37:09 154,624 ----a-w C:\WINDOWS\system32\netman.dll
- 2002-08-30 11:00:00 1,169,920 ----a-w C:\WINDOWS\system32\ole32.dll
+ 2005-07-26 04:38:31 1,190,400 ----a-w C:\WINDOWS\system32\ole32.dll
- 2002-08-30 11:00:00 69,120 ----a-w C:\WINDOWS\system32\olecli32.dll
+ 2005-07-26 04:38:31 69,120 ----a-w C:\WINDOWS\system32\olecli32.dll
- 2002-08-30 11:00:00 34,304 ----a-w C:\WINDOWS\system32\olecnv32.dll
+ 2005-07-26 04:38:31 35,328 ----a-w C:\WINDOWS\system32\olecnv32.dll
- 2002-08-30 11:00:00 34,304 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2005-04-27 09:53:06 34,816 ----a-w C:\WINDOWS\system32\PNGFILT.DLL
- 2002-08-30 11:00:00 530,432 ----a-w C:\WINDOWS\system32\rpcrt4.dll
+ 2004-03-06 02:17:16 535,552 ----a-w C:\WINDOWS\system32\rpcrt4.dll
- 2002-08-30 11:00:00 260,608 ----a-w C:\WINDOWS\system32\rpcss.dll
+ 2005-07-26 04:38:32 276,992 ----a-w C:\WINDOWS\system32\rpcss.dll
- 2002-08-30 11:00:00 1,341,440 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2006-05-26 14:50:26 1,339,904 ----a-w C:\WINDOWS\system32\SHDOCVW.DLL
- 2005-09-23 03:28:40 8,405,504 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2006-07-13 13:52:24 8,410,112 ----a-w C:\WINDOWS\system32\shell32.dll
- 2002-08-30 11:00:00 87,040 ----a-w C:\WINDOWS\system32\srvsvc.dll
+ 2004-12-07 19:35:12 79,872 ----a-w C:\WINDOWS\system32\srvsvc.dll
- 2002-08-30 11:00:00 90,624 ----a-w C:\WINDOWS\system32\txflog.dll
+ 2005-07-26 04:38:32 97,280 ----a-w C:\WINDOWS\system32\txflog.dll
- 2002-08-30 11:00:00 457,216 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2006-08-31 06:56:36 463,872 ----a-w C:\WINDOWS\system32\URLMON.DLL
- 2002-08-30 11:00:00 603,136 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2006-06-23 12:28:30 581,120 ----a-w C:\WINDOWS\system32\WININET.DLL
- 2005-09-26 16:41:24 612,864 ------w C:\WINDOWS\system32\xpsp2res.dll
+ 2006-08-25 01:14:56 613,888 ----a-w C:\WINDOWS\system32\xpsp2res.dll
+ 2005-05-16 16:43:46 8,192 ------w C:\WINDOWS\system32\xpsp3res.dll
+ 2006-08-25 15:54:02 925,184 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 16:18 1670144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-04-24 15:53 54784 C:\WINDOWS\SOUNDMAN.EXE]
"EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 08:43 35328]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-19 12:31 335872]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 11:34 299008]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-07-17 17:45 151597]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-28 10:49 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 12:00 13312]
"Drmupgds"="C:\Program Files\Drmupgds\Drmupgds.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys [2002-06-07 11:38]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 11:17]
S2 SAMS;Scanning Analist Management System;C:\WINDOWS\System32\sams.exe []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-09 15:05:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 16:37:31
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-16 16:39:05
ComboFix-quarantined-files.txt 2008-03-16 15:38:26
ComboFix2.txt 2008-03-15 20:09:22
ComboFix3.txt 2008-03-15 19:18:10
ComboFix4.txt 2008-03-14 18:10:01
.
2008-03-16 15:07:18 --- E O F ---
0
Réponse 102 / 120
Utilisateur anonyme
16 mars 2008 à 17:10
================== MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial
0
Réponse 103 / 120
cyr75
16 mars 2008 à 17:52
voici le rapport :

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 495

Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 52335
Temps écoulé: 23 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 104 / 120
cyr75
16 mars 2008 à 18:03
apparemment il n'y a plus d'attaques ni d'infections mais le pc se bloque en permanence, je n'aurais pas supp des fichiers nécessaires au bon fonctionnement de windows ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 120
Utilisateur anonyme
16 mars 2008 à 18:19
apparemment il n'y a plus d'attaques ni d'infections mais le pc se bloque en permanence,
============
Il le faisait déjà non ?


je n'aurais pas supp des fichiers nécessaires au bon fonctionnement de windows ?
============
Je ne pense pas non, car tu ne pourrais pas démarré du tout.

On va faire le ménage des outils

===================== TOOLSCLEANER2 ========================

• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

Il faut réinstaller Hijacthis qui est supprimé dans la procédure précédente. Il va nous servir encore.
==================== HIJACKTHIS ======================

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider
• Renommer HijackThis.exe en Monjack.exe

Repasse un coup de CCleaner

===================== CCLEANER ========================

• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

Relance la machine

puis

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

Lien pour désactiver et réactiver sur Vista http://www.vista-xp.fr/forum/topic243.htmlLien
Lien pour désactiver et réactiver sur XP http://www.libellules.ch/desactiver_restauration.php

Poste un rapport HJ

_




_
0
Réponse 106 / 120
cyr75
16 mars 2008 à 18:22
non il ne le faisais pas il était quasi neuf quand je l'ai récupérer
0
Utilisateur anonyme
16 mars 2008 à 18:24
Quasi neuf mais avec une superbe collection d'infections, elles y était quasiment toutes.

Fait le reste de la procédure on verra après.
0
Réponse 107 / 120
cyr75
16 mars 2008 à 18:33
impossible d'avoir le rapport de Tcleaner il m'a dit que les supp avaient été effectuées mais pas moyen de retrouver le rapport
Hijack n'a âs disparu mais est à réinstaller c'est normal?
0
Réponse 108 / 120
Utilisateur anonyme
16 mars 2008 à 18:37
Oui, il doit te manquer l'executable
0
Réponse 109 / 120
cyr75
16 mars 2008 à 18:37
voila son rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:10, on 16/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\cyril.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 110 / 120
cyr75
16 mars 2008 à 18:57
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:40, on 16/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\cyril.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 111 / 120
Utilisateur anonyme
16 mars 2008 à 19:03
• Démarrer > executer >
• Taper services.msc
• Choisir le mode "Etendu" (onglets inférieurs)
• Double-Click sur le service cité - Scanning Analist Management System
• Dérouler le type de démarrage
• Modifier en désactivé
• Ensuite si le Status du service est sur Démarré faire : arrêté
• Ouvrir Hijackthis puis:
• Open the Misc Tools Section
• Delete a NT Service
• Taper Scanning Analist Management System puis valider.

Relancer la machine puis Rapport HJ
0
Réponse 112 / 120
cyr75
16 mars 2008 à 19:11
Hijack ne trouve pas Scanning Analist Management System ? que dois je faire ?
0
Réponse 113 / 120
Utilisateur anonyme
16 mars 2008 à 19:19
Tu l'avais trouvé dans la liste des Services avant HJ ?

_
0
Réponse 114 / 120
cyr75
16 mars 2008 à 19:24
oui
0
Réponse 115 / 120
Utilisateur anonyme
16 mars 2008 à 19:29
Remet un rapport HJ pour contrôle

-
0
Réponse 116 / 120
cyr75
16 mars 2008 à 19:33
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:43, on 16/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\Propriétaire\Bureau\cyril.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 117 / 120
Utilisateur anonyme
16 mars 2008 à 19:40
Pour moi le rapport est clean.

Essaye de faire une défragmentation du disque

Demarrer

Programmes

Accessoires

Outils systeme

Defragmenteur de disque.

La procédure est assez longue.

Tient moi au courant

En attendant, une amélioration sur la machine ?
0
Réponse 118 / 120
cyr75
17 mars 2008 à 07:07
la machine a tenu toute la nuit sans pb !!
je lance la défrag avant de partir au boulot je te tiens au courant ce soir
merci pour tout
0
Réponse 119 / 120
cyr75
18 mars 2008 à 19:17
apparament plus de pb mais de temps en temps il se bloque et je dois redémarre manuellement.
par contre à chaque démarrage j'ai un message "générique host process un truc dans ce genre qui s'affiche je refuse à chaque fois d'envoyer le rapport , ce message a t'il des conséquences néfastes ? serait-celié aux manip de config qu'on a fait sur le pc dans le menu démarrer ?
0
Réponse 120 / 120
Utilisateur anonyme
18 mars 2008 à 19:20
j'ai un message "générique host process un truc dans ce genre "

Peu-tu me donner le message exact stp ?

_
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment devenir une chanteuse à 12 ans ?
Lou -
BmV -

4 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses