Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus fermeture services.exe sous 60 secondes

 

juliette99 SECURITE : bernard53 Windows XP : Labbaipierre
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus fermeture services.exe sous 60 secondes

Prévenir les modérateurs en cas d'abus 
tonio_mont​ana
tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 14:52:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Celà fait 2 semaines que mon ordinateur portable est infecté par un virus. Pendant que je travaille dessus une fenêtre services.exe apparait me disant que "services.exe a rencontré un problème et doit fermer. Puis une seconde fenêtre apparait "arrêt du système par Autorité NT/système" temps restant avant la fermeture du système : 60 secondes. Code état : 1073741819.

 De plus, je ne sais pas si celà est lié mais lorque je lance une recherche Spybot il trouve 3 éléments infectés ayant pour nom SmitFraud-C. J'ai voulu corriger les problèmes mais Spybot n'arrive pas à les supprimer car "les fichiers considérés sont toujours actifs (en mémoire)" (même en lançant l'analyse dès le démarrage de l'ordinateur je ne peux pas les supprimer)

 J'ai bien sur essayé de regarder les posts correspondant à mon problème mais les réponses apportées n'ont pas solutionées mon problème.

 Merci par avance pour votre aide

 Que dois-je faire?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 15:00:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 15:05:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour cette réponse si rapide.
 Je fais ça de suite, je vous tiens au courant.

tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 15:20:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport de SDFix

 SDFix: Version 1.85

 Run by Anthony - 02/06/2007 - 16:12:41,27

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\Anthony\Bureau\SDF​ix

 Safe Mode:
 Checking Services:

 Name:
 msupdate
 windev-7bbc-2a29

 ImagePath:
 c:\windows\system32\msvcrtd.ex​e
 \??\C:\WINDOWS\system32\windev​-7bbc-2a29.sys

 msupdate - Deleted
 windev-7bbc-2a29 - Deleted

 Killing PID 124 'smss.exe'
 Killing PID 200 'winlogon.exe'
 Killing PID 200 'winlogon.exe'


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...


 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\WINDOWS\system32\windev-7bb​c-2a29.sys - Deleted
 C:\CP1041.NLS - Deleted
 C:\WINDOWS\system32\alt.exe.ex​e - Deleted
 C:\WINDOWS\system32\pee.exe.ex​e - Deleted
 C:\WINDOWS\system32\msvcrtd.ex​e - Deleted
 C:\WINDOWS\system32\rpcc.dll - Deleted
 C:\WINDOWS\system32\wincom32.i​ni - Deleted
 C:\WINDOWS\system32\wincom32.s​ys - Deleted
 C:\WINDOWS\system32\windev-pee​rs.ini - Deleted



 Removing Temp Files...

 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe"="C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe:*:Disabled:Cycl​ingManager"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "E:\\Warcraft III.exe"="E:\\Warcraft III.exe:*:Enabled:Warcraft III"
 "C:\\Documents and Settings\\Anthony\\Mes documents\\Warcraft\\Warcraft III.exe"="C:\\Documents and Settings\\Anthony\\Mes documents\\Warcraft\\Warcraft III.exe:*:Enabled:Warcraft III"
 "C:\\Documents and Settings\\Anthony\\Mes documents\\Warcraft III\\Warcraft III.exe"="C:\\Documents and Settings\\Anthony\\Mes documents\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
 "C:\\Documents and Settings\\Anthony\\Mes documents\\sopcast_344_sopcast​_046\\SopCast\\SopCast.exe"="C​:\\Documents and Settings\\Anthony\\Mes documents\\sopcast_344_sopcast​_046\\SopCast\\SopCast.exe:*:E​nabled:SoP Client"
 "C:\\Documents and Settings\\Anthony\\Mes documents\\Sopcast\\SopCast\\S​opCast.exe"="C:\\Documents and Settings\\Anthony\\Mes documents\\Sopcast\\SopCast\\S​opCast.exe:*:Enabled:SoP Client"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\PPMate\\PPMate\\ppmate.​exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.​exe:*:Enabled:PPMate"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\PPMate\\ppmate.exe"="C:​\\Program Files\\PPMate\\ppmate.exe:*:En​abled:PPMate"
 "C:\\Program Files\\PPMate\\ppmnet.exe"="C:​\\Program Files\\PPMate\\ppmnet.exe:*:En​abled:PPMate"
 "C:\\Documents and Settings\\Anthony\\Local Settings\\Temp\\3344.exe"="C:\​\Documents and Settings\\Anthony\\Local Settings\\Temp\\3344.exe:*:Dis​abled:3344"
 "C:\\WINDOWS\\Explorer.EXE"="C​:\\WINDOWS\\Explorer.EXE:*:Ena​bled:Explorer"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files:
 ---------------

 Backups Folder: - C:\DOCUME~1\Anthony\Bureau\SDF​ix\backups\backups.zip

 Checking For Files with Hidden Attributes:

 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\RegisteredPackages\​{DD90D410-1823-43EB-9A16-A2331​BF08799}$BACKUP$\System\wmplay​er.exe
 C:\Program Files\InterActual\InterActual Player\iti101.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\9ca87f164f​a2769671e68b925e936151\downloa​d\BIT60.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\ba74abf916​76a655c6464c1e95702427\BIT61.t​mp

Finished

tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 15:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai relancé une analyse spybot, à priori c'est bon SmitFraud-C a été supprimé par SDFix. Dois-je faire quelque chose de particulier maintenant?

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 16:05:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 2/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 3/ Télécharge HijackThis, renomme le scanner et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.avi

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 16:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà tout d'abord le rapport clean:

 02/06/2007 a 17:16:40,95
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\alt.exe FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Viewpoint\" FOUND
 *** Fin du rapport !

tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 16:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de ComboFix:

 "Anthony" - 2007-06-02 17:21:01    Service Pack 2  [SAFE MODE]
 ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\Anthony\Bureau\"


 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 "C:\WINDOWS\system32\drivers\I​con.exe"
 "C:\Documents and Settings\Anthony\ravmonlog"
 "C:\WINDOWS\system32\jzgyhxq.d​ll"


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-05-02 to 2007-06-02  ))))))))))))))))))))))))))))))​))))


 2007-06-02 17:11 <REP> d-------- C:\Avenger
 2007-06-01 17:00 853 --a------ C:\reboot.cmd
 2007-06-01 17:00 68,096 --a------ C:\diff.exe
 2007-06-01 17:00 103,424 --a------ C:\grep.exe
 2007-05-30 14:33 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-05-30 14:33 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-05-30 14:33 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-05-30 13:42 4,082 --a------ C:\WINDOWS\system32\tmp.reg
 2007-05-28 20:53 87,424 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-05-28 20:53 85,952 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-05-28 20:53 36,176 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-05-28 20:53 24,560 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-05-28 20:53 16,352 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-05-28 20:52 90,112 --a------ C:\WINDOWS\system32\AVASTSS.sc​r
 2007-05-28 20:52 666,240 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2007-05-27 20:46 234,496 --a------ C:\WINDOWS\system32\drivers\iw​ca.sys
 2007-05-27 20:46 16,384 --a------ C:\WINDOWS\system32\iwca.dll
 2007-05-27 20:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Intel
 2007-05-27 20:45 1,671,168 --a------ C:\WINDOWS\system32\W29MLRES.D​LL
 2007-05-25 23:42 <REP> d-------- C:\CABS
 2007-05-25 21:44 <REP> d-------- C:\Program Files\Alwil Software
 2007-05-25 20:27 <REP> d-------- C:\WINDOWS\pss
 2007-05-25 19:11 <REP> d-------- C:\Program Files\Multi Virus Cleaner 2007
 2007-05-25 18:45 5,767,168 --a------ C:\Documents and Settings\Anthony\ntuser.dat
 2007-05-25 18:45 5,767,168 --a------ C:\DOCUME~1\Anthony\ntuser.dat
 2007-05-25 18:45 233,472 --a------ C:\DOCUME~1\LOCALS~1\ntuser.da​t
 2007-05-25 18:09 17,801 --a------ C:\WINDOWS\system32\drivers\Ae​gisP.sys
 2007-05-20 23:07 133,620 --a------ C:\WINDOWS\system32\alt.exe
 2007-05-09 21:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MAGIX
 2007-05-09 21:54 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
 2007-05-09 21:41 <REP> d-------- C:\DOCUME~1\Anthony\APPLIC~1\V​so
 2007-05-06 16:05 <REP> d-------- C:\Program Files\Avast


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))

 2007-06-02 15:11:14 -------- d-----w C:\DOCUME~1\Anthony\APPLIC~1\I​ntel
 2007-06-02 15:11:08 -------- d-----w C:\Program Files\Intel
 2007-05-31 17:53:23 76,582 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-31 17:53:23 471,484 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-25 17:11:19 -------- d-----w C:\Program Files\Webteh
 2007-05-25 17:05:44 -------- d-----w C:\Program Files\Mérops
 2007-05-20 21:08:53 -------- d-----w C:\Program Files\QuickTime
 2007-05-20 21:08:53 -------- d-----w C:\Program Files\LimeWire
 2007-05-06 19:26:12 -------- d-----w C:\Program Files\MSN Messenger
 2007-05-06 19:06:41 -------- d-----w C:\DOCUME~1\Anthony\APPLIC~1\p​pStream
 2007-05-06 14:01:25 -------- d-----w C:\Program Files\PPMate
 2007-05-02 08:09:15 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-01 13:19:26 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-04-21 22:36:41 -------- d-----w C:\DOCUME~1\Anthony\APPLIC~1\A​dobeUM
 2007-04-21 16:28:05 -------- d-----w C:\Program Files\Securitoo
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
 2004-08-05 12:00:00 73,728 --sha-w C:\WINDOWS\RegisteredPackages\​{DD90D410-1823-43EB-9A16-A2331​BF08799}$BACKUP$\System\wmplay​er.exe


 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\PROGRA~1\SPYBOT~1\​SDHelper.dll [2005-05-31 01:04]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2003-03-27 17:43]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2003-03-27 17:43]
 "SoundMan"="SOUNDMAN.EXE" []
 "PCMService"="c:\Apps\Powercin​ema\PCMService.exe" [2004-10-08 03:14]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-04-05 10:03]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-04-19 14:53]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [2005-07-22 22:46]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [2005-07-22 22:47]
 "EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe" [2005-07-22 22:51]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_03\bin\jus​ched.exe" [2005-04-13 03:48]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2006-09-25 17:42]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\IntelWireless]
 C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{6e17711​d-fc43-11d9-bfea-00038a000015}​]
 Auto\command- bittorrent.exe e
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
   

 Contents of the 'Scheduled Tasks' folder
 2007-02-03 15:28:13  C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
 2005-07-23 08:41:04  C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
 2005-07-23 08:41:05  C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

 ******************************​******************************​********

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-02 17:23:15
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0


 ******************************​******************************​********

 Completion time: 2007-06-02 17:24:05
 C:\ComboFix-quarantined-files.​txt ... 2007-06-02 17:23

  --- E O F ---

(Publicité)
tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 16:37:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Hijackthis, j'attends les nouvelles instructions:

 Logfile of HijackThis v1.99.1
 Scan saved at 17:34:14, on 02/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Hijackthis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43​A218F4A} (Microsoft RDP Client Control (redist)) - http://first.groupe-esc-rouen. [...] /msrdp.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{12588C86-6476-461C-9363-E​E3C16BE8673}: NameServer = 194.151.228.34
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{12588C86-6476-461C-9363-E​E3C16BE8673}: NameServer = 194.151.228.34
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2007 à 17:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que dois-je faire à présent? Les rapports sont-ils bon?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2007 à 18:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 ++ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2007 à 21:12:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le retard, je n'ai pas eu accès à Internet ce week end.
 Voilà le rapport:

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 03/06/2007 a 17:41:45,48

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\alt.exe
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Viewpoint\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/06/2007 à 21:42:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, tu n'as plus de souci ? :)

 bonne nuit :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
tonio_montana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2007 à 08:26:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non tout va pour le mieux maintenant! Grace à vous!
 Merci pour votre aide et le temps passé à m'aider.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/06/2007 à 17:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, nickel :super:

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] Fermeture intempestive de mon système - Détection virus?pas d'accès au disque dur
[résolu] Arrêt du système avec SERVICES EXE G DATA detecte-t-il de faux virus ?
virus ?? c:// system volume information, virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson manque dll ??? PC redemare aprés 40 secondes
Plus de sujets relatifs à : virus fermeture services.exe sous 60 secondes

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ultimate defender+ultimate fixer,food diet+autres... 1
Win32:CTX virus ? 2
Win32:Spyware-gen.[trj] dans avast 1
recherche aide pour supprimer trojan 3
spyware ,ralentissement ,fenetre ouverte 7