Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté: processus smss infecté par Malware

 

Tintin10, 1 utilisateur anonyme et 96 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté: processus smss infecté par Malware

Prévenir les modérateurs en cas d'abus 
mat74130
mat74130
  1. Posté le 11/12/2009 à 16:04:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous!

 Alors voila mon soucis, depuis plusieurs jours une annonce avast revient avec insistance (périodicité aléatoire)... J'ai eu beau le supprimer, le mettre en quarantaine... rien y fait!

 Voila le processus en question:
 C:\Users\Mathieu\AppData\Local​\Temp\~temp\aiunml67\smss.exe

 Si vous pouviez m'aider, ce serait sympa :-)

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/12/2009 à 16:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge DDS.scr de SUBS sur ton Bureau.

  • Lance-le en cliquant sur l'icône dds.scr

  • Le scan ne doit pas dépasser trois minutes.

  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt (par défaut) sur ton bureau.

  • Il te sera demandé si tu veux faire le scan optionnel, accepte par Oui

  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur ton Bureau.

  • Poste le rapport DDS.txt et Attach.txtdans ta prochaine réponse.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
mat74130
  1. Posté le 11/12/2009 à 16:26:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila les rapports:

 DSS:

 DDS (Ver_09-12-01.01) - NTFSX64
 Run by Mathieu at 16:19:16,06 on 11/12/2009
 Internet Explorer: 8.0.7600.16385
 Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.409​5.2783 [GMT 1:00]


 ============== Running Processes ===============

 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e -k DcomLaunch
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e -k RPCSS
 C:\Windows\System32\svchost.ex​e -k LocalServiceNetworkRestricted
 C:\Windows\System32\svchost.ex​e -k LocalSystemNetworkRestricted
 C:\Windows\system32\svchost.ex​e -k netsvcs
 C:\Windows\system32\svchost.ex​e -k LocalService
 C:\Windows\system32\svchost.ex​e -k NetworkService
 D:\Logiciels\Avast\aswUpdSv.ex​e
 D:\Logiciels\Avast\ashServ.exe
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Users\Mathieu\AppData\Local​\Temp\mstsc.exe
 C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe
 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\taskhost.e​xe
 C:\Windows\system32\svchost.ex​e -k LocalServiceNoNetwork
 C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe
 D:\Logiciels\Deamon\DAEMON Tools Lite\DTLite.exe
 C:\Windows\SysWOW64\svchost.ex​e -k hpdevmgmt
 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
 C:\Windows\System32\svchost.ex​e -k HPZ12
 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Windows\System32\svchost.ex​e -k HPZ12
 C:\Windows\system32\svchost.ex​e -k imgsvc
 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
 C:\Windows\System32\svchost.ex​e -k secsvcs
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
 C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e
 D:\Logiciels\Avast\ashDisp.exe
 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
 D:\Logiciels\Avast\ashMaiSv.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 D:\Logiciels\Avast\ashWebSv.ex​e
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\system32\svchost.ex​e -k LocalServiceAndNoImpersonation
 C:\Windows\System32\svchost.ex​e -k LocalServicePeerNet
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Windows\system32\taskmgr.ex​e
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Windows\system32\DllHost.ex​e
 C:\Windows\system32\DllHost.ex​e
 C:\Users\Mathieu\Desktop\dds.s​cr
 C:\Windows\system32\conhost.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe

 ============== Pseudo HJT Report ===============

 uStart Page = hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_x38​12&r=17361109ln07973280k75lg74​1jl1r
 uDefault_Page_URL = hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_x38​12&r=17361109ln07973280k75lg74​1jl1r
 mDefault_Page_URL = hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_x38​12&r=17361109ln07973280k75lg74​1jl1r
 mStart Page = hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_x38​12&r=17361109ln07973280k75lg74​1jl1r
 mLocal Page = c:\windows\syswow64\blank.htm
 mWinlogon: Userinit=userinit.exe
 uWindows: load=c:\users\mathieu\appdata\​local\temp\mstsc.exe
 BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578​c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\Ac​roIEHelperShim.dll
 BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} - No File
 BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1​d38a37e} - c:\program files (x86)\microsoft office\office12\GrooveShellExt​ensions.dll
 BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-51647​60863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
 uRun: [Steam] "d:\jeux\fm 2010\Steam.exe" -silent
 uRun: [OM2_Monitor] "d:\logiciels\olympus\MMonitor​.exe" -NoStart
 uRun: [DAEMON Tools Lite] "d:\logiciels\deamon\daemon tools lite\DTLite.exe" -autorun
 mRun: [BackupManagerTray] "c:\program files (x86)\newtech infosystems\acer backup manager\BackupManagerTray.exe" -h -k
 mRun: [Hotkey Utility] c:\program files (x86)\acer\hotkey utility\HotkeyUtility.exe
 mRun: [EgisTecLiveUpdate] "c:\program files (x86)\egistec egis software update\EgisUpdate.exe"
 mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"
 mRun: [ArcadeDeluxeAgent] "c:\program files (x86)\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"
 mRun: [PlayMovie] "c:\program files (x86)\acer arcade deluxe\playmovie\PMVService.ex​e"
 mRun: [avast!] "d:\logiciels\avast\ashDisp.ex​e"
 mRun: [HP Software Update] c:\program files (x86)\hp\hp software update\HPWuSchd2.exe
 mRun: [GrooveMonitor] "c:\program files (x86)\microsoft office\office12\GrooveMonitor.​exe"
 mRun: [QuickTime Task] "c:\program files (x86)\quicktime\qttask.exe" -atboottime
 mRun: [OM2_Monitor] "d:\logiciels\olympus\FirstSta​rt.exe" /OM
 mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.e​xe"
 StartupFolder: c:\progra~3\micros~1\windows\s​tartm~1\programs\startup\hpdig​i~1.lnk - c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe
 mPolicies-explorer: NoActiveDesktop = 1 (0x1)
 mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
 mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
 mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
 mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
 mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
 IE: E&xport to Microsoft Excel - c:\progra~2\micros~1\office12\​EXCEL.EXE/3000
 IE: {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - {5F7B1267-94A9-47F5-98DB-E9941​5F33AEC} - c:\program files (x86)\windows live\writer\WriterBrowserExten​sion.dll
 IE: {2670000A-7350-4f3c-8081-5663E​E0C6C49} - {48E73304-E1D6-4330-914C-F5F51​4E3486C} - c:\progra~2\micros~1\office12\​ONBttnIE.dll
 IE: {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - {FF059E31-CC5A-4E2E-BF3B-96E92​9D65503} - c:\progra~2\micros~1\office12\​REFIEBAR.DLL
 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - c:\program files (x86)\microsoft office\office12\GrooveSystemSe​rvices.dll
 SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453​494e6cd} - c:\program files (x86)\microsoft office\office12\GrooveShellExt​ensions.dll
 mRun-x64: [IAAnotif] c:\program files (x86)\intel\intel matrix storage manager\iaanotif.exe
 mRun-x64: [RtHDVCpl] c:\program files\realtek\audio\hda\RAVCpl​64.exe
 mRun-x64: [mwlDaemon] c:\program files (x86)\egistec\mywinlocker 3\x86\mwlDaemon.exe
 mRun-x64: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,​NvStartup

 ================= FIREFOX ===================

 FF - ProfilePath - c:\users\mathieu\appdata\roami​ng\mozilla\firefox\profiles\3m​gu1cji.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
 FF - plugin: c:\program files (x86)\windows live\photo gallery\NPWLPG.dll

 ---- FIREFOX POLICIES ----
 c:\program files (x86)\mozilla firefox\greprefs\security-pref​s.js - pref("security.ssl3.rsa_seed_s​ha", true);

 ============= SERVICES / DRIVERS ===============

 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [2009-11-16 89680]
 R1 mwlPSDFilter;mwlPSDFilter;c:\w​indows\system32\drivers\mwlPSD​Filter.sys [2009-6-2 22576]
 R1 mwlPSDNServ;mwlPSDNServ;c:\win​dows\system32\drivers\mwlPSDNs​erv.sys [2009-6-2 20016]
 R1 mwlPSDVDisk;mwlPSDVDisk;c:\win​dows\system32\drivers\mwlPSDVD​isk.sys [2009-6-2 60464]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [2009-11-16 22096]
 R2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2009-11-16 65616]
 R2 avast! Antivirus;avast! Antivirus;d:\logiciels\avast\a​shServ.exe [2009-11-29 138680]
 R2 Greg_Service;GRegService;c:\pr​ogram files (x86)\acer\registration\GregHS​RW.exe [2009-6-4 1150496]
 R2 MWLService;MyWinLocker Service;c:\program files (x86)\egistec\mywinlocker 3\x86\MWLService.exe [2009-8-6 311592]
 R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\newtech infosystems\acer backup manager\IScheduleSvc.exe [2009-8-12 62208]
 R2 Updater Service;Updater Service;c:\program files\acer\acer updater\UpdaterService.exe [2009-8-14 240160]
 R3 avast! Mail Scanner;avast! Mail Scanner;d:\logiciels\avast\ash​MaiSv.exe [2009-11-29 254040]
 R3 avast! Web Scanner;avast! Web Scanner;d:\logiciels\avast\ash​WebSv.exe [2009-11-29 352920]
 R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\dri​vers\e1y60x64.sys [2009-6-10 281088]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\dri​vers\nvhda64v.sys [2009-8-14 83488]
 S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drive​rs\IntcHdmi.sys [2009-8-14 138752]

 =============== Created Last 30 ================

 2009-12-09 06:09:44 64512 ----a-w- c:\windows\syswow64\msfeedsbs.​dll
 2009-12-09 06:09:44 5958656 ----a-w- c:\windows\syswow64\mshtml.dll
 2009-11-30 15:04:07 834544 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2009-11-30 15:03:10 0 d-----w- c:\users\mathieu\appdata\roami​ng\DAEMON Tools Lite
 2009-11-30 15:03:07 0 d-----w- c:\programdata\DAEMON Tools Lite
 2009-11-29 20:38:56 1551984 ----a-w- c:\windows\syswow64\PerfString​Backup.INI
 2009-11-29 08:13:33 0 d-sh--w- c:\windows\ftpcache
 2009-11-25 22:15:24 2048 ----a-w- c:\windows\syswow64\tzres.dll
 2009-11-25 22:15:24 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-11-23 13:10:58 0 d-----w- c:\users\mathieu\.gimp-2.6
 2009-11-19 12:15:05 0 d-----w- c:\programdata\Apple Computer
 2009-11-18 21:02:06 258352 ----a-w- c:\windows\syswow64\unicows.dl​l
 2009-11-18 21:01:12 77824 ----a-w- c:\windows\syswow64\xvid.ax
 2009-11-18 21:01:12 765952 ----a-w- c:\windows\syswow64\xvidcore.d​ll
 2009-11-18 21:01:12 180224 ----a-w- c:\windows\syswow64\xvidvfw.dl​l
 2009-11-18 21:00:28 0 d-----w- c:\windows\Options
 2009-11-18 21:00:27 0 d-----w- c:\program files (x86)\Digital Video
 2009-11-18 06:19:18 0 d-----w- c:\program files (x86)\Microsoft
 2009-11-17 17:24:06 0 d-----w- c:\program files (x86)\SFR
 2009-11-17 17:21:27 87040 ----a-w- c:\windows\system32\pdfcmnnt.d​ll
 2009-11-17 17:21:27 662288 ----a-w- c:\windows\syswow64\MSCOMCT2.O​CX
 2009-11-17 17:21:27 137000 ----a-w- c:\windows\syswow64\MSMAPI32.O​CX
 2009-11-17 17:21:25 59904 ----a-w- c:\windows\syswow64\MSCC2FR.DL​L
 2009-11-17 17:21:25 23552 ----a-w- c:\windows\syswow64\MSMPIDE.DL​L
 2009-11-17 17:21:25 141312 ----a-w- c:\windows\syswow64\MSCMCFR.DL​L
 2009-11-17 17:21:25 119568 ----a-w- c:\windows\syswow64\VB6FR.DLL
 2009-11-17 11:51:08 0 d-----w- c:\programdata\eMule
 2009-11-17 06:01:14 0 d-----w- c:\programdata\Sports Interactive
 2009-11-17 06:00:50 0 d-----w- c:\users\mathieu\appdata\roami​ng\Sports Interactive
 2009-11-16 21:16:46 0 d-----w- c:\programdata\Media Center Programs
 2009-11-16 20:52:11 0 d-----w- c:\program files (x86)\common files\Steam
 2009-11-16 20:51:17 0 d--h--w- c:\program files (x86)\Zero G Registry
 2009-11-16 20:51:17 0 d-----w- c:\program files (x86)\Sports Interactive
 2009-11-16 20:50:48 0 d--h--w- c:\users\mathieu\InstallAnywhe​re
 2009-11-16 19:55:48 64512 ----a-w- c:\windows\system32\CNQU111.DL​L
 2009-11-16 19:55:48 331776 ----a-w- c:\windows\system32\CNQL1212.d​ll
 2009-11-16 19:55:48 0 d--h--w- C:\CanoScan
 2009-11-16 19:48:05 0 d-----w- c:\program files (x86)\Canon
 2009-11-16 19:47:41 212480 ----a-w- c:\windows\PCDLIB32.DLL
 2009-11-16 19:36:18 0 d-----w- c:\programdata\WEBREG
 2009-11-16 19:02:02 1504 ------w- c:\windows\hppmdl22.dat.temp
 2009-11-16 19:02:02 127880 ------w- c:\windows\hppins22.dat.temp
 2009-11-16 18:42:40 311808 ----a-w- c:\windows\system32\msv1_0.dll
 2009-11-16 18:42:40 257024 ----a-w- c:\windows\syswow64\msv1_0.dll
 2009-11-16 18:42:22 0 d-----w- c:\program files (x86)\MSXML 4.0
 2009-11-16 18:31:25 0 d-----w- c:\programdata\HPSSUPPLY
 2009-11-16 18:27:46 0 d-----w- c:\program files (x86)\common files\HP
 2009-11-16 18:23:04 0 d-----w- c:\program files (x86)\HP
 2009-11-16 18:17:19 127965 ----a-w- c:\windows\hppins22.dat
 2009-11-16 18:16:43 338432 ----a-w- c:\windows\system32\hpzids40.d​ll
 2009-11-16 18:16:42 1504 ------w- c:\windows\hppmdl22.dat
 2009-11-16 16:53:36 0 d-----w- c:\programdata\HP
 2009-11-16 16:47:57 46592 ----a-w- c:\windows\system32\msasn1.dll
 2009-11-16 16:47:57 34816 ----a-w- c:\windows\syswow64\msasn1.dll
 2009-11-16 16:21:20 0 d-----w- c:\users\mathieu\Tracing
 2009-11-16 16:05:51 226688 ------w- c:\windows\system32\MpSigStub.​exe
 2009-11-16 15:48:13 65616 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2009-11-16 15:48:13 0 ----a-w- c:\windows\syswow64\config.nt
 2009-11-16 15:48:05 380928 ----a-w- c:\windows\syswow64\actskin4.o​cx
 2009-11-16 15:48:05 1280480 ----a-w- c:\windows\syswow64\aswBoot.ex​e
 2009-11-16 15:43:04 0 d-----w- c:\users\mathieu\appdata\roami​ng\GameConsole
 2009-11-16 15:42:57 0 d-sh--w- c:\users\mathieu\appdata\roami​ng\.#
 2009-11-16 15:41:26 0 d-----w- c:\users\mathieu\appdata\roami​ng\SoftDMA
 2009-11-16 15:41:16 0 d-----w- c:\users\mathieu\appdata\roami​ng\PowerCinema
 2009-11-16 15:24:06 0 d-----w- c:\program files\Acer Accessory Store
 2009-11-16 15:23:51 0 d-sh--we c:\programdata\Modèles
 2009-11-16 15:23:51 0 d-sh--we c:\programdata\Menu Démarrer
 2009-11-16 15:23:51 0 d-sh--we c:\programdata\Favoris
 2009-11-16 15:23:51 0 d-sh--we c:\programdata\Documents
 2009-11-16 15:23:51 0 d-sh--we c:\programdata\Bureau
 2009-11-16 15:23:51 0 d-sh--we c:\program files\Fichiers communs

 ==================== Find3M  ====================

 2009-12-11 06:25:46 697522 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-11 06:25:46 128356 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
 2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
 2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\pe​rfi.dat
 2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\pe​rfh.dat
 2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\pe​rfd.dat
 2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\pe​rfc.dat
 2009-02-10 19:23:42 192484 ----a-w- c:\program files (x86)\common files\Acer GameZone online.ico
 2007-10-10 18:21:51 38160 ----a-w- c:\windows\inf\perflib\040c\pe​rfd.dat
 2007-10-10 18:21:51 38160 ----a-w- c:\windows\inf\perflib\040c\pe​rfc.dat
 2007-10-10 18:21:51 344522 ----a-w- c:\windows\inf\perflib\040c\pe​rfi.dat
 2007-10-10 18:21:51 344522 ----a-w- c:\windows\inf\perflib\040c\pe​rfh.dat
 2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.d​at
 2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_micros​oft-windows-mail-app_31bf3856a​d364e35_6.1.7600.16385_none_4d​4d1f2f696639a2\WinMail.exe
 2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsof​t-windows-mail-app_31bf3856ad3​64e35_6.1.7600.16385_none_f12e​83abb108c86c\WinMail.exe

 ============= FINISH: 16:19:50,06 ===============

 Attach:

 UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
 IF REQUESTED, ZIP IT UP & ATTACH IT

 DDS (Ver_09-12-01.01)

 Microsoft Windows 7 Édition Familiale Premium
 Boot Device: \Device\HarddiskVolume2
 Install Date: 16/11/2009 16:23:53
 System Uptime: 12/11/2009 07:20:00 (705 hours ago)

 Motherboard: Acer |  | WG43M
 Processor: Intel(R) Core(TM)2 Quad CPU    Q8300  @ 2.50GHz | CPU 1 | 2499/333mhz

 ==== Disk Partitions =========================

 C: is FIXED (NTFS) - 459 GiB total, 406,037 GiB free.
 D: is FIXED (NTFS) - 459 GiB total, 443,068 GiB free.
 E: is CDROM ()
 F: is Removable
 G: is Removable
 H: is CDROM ()

 ==== Disabled Device Manager Items =============

 Class GUID: {4d36e96f-e325-11ce-bfc1-08002​be10318}
 Description: Souris Microsoft PS/2
 Device ID: ACPI\PNP0F03\4&1D01FCF&0
 Manufacturer: Microsoft
 Name: Souris Microsoft PS/2
 PNP Device ID: ACPI\PNP0F03\4&1D01FCF&0
 Service: i8042prt

 ==== System Restore Points ===================

 RP24: 27/11/2009 07:09:39 - Windows Update
 RP25: 29/11/2009 09:26:19 - DirectX est installé
 RP26: 29/11/2009 17:00:40 - DirectX est installé
 RP27: 29/11/2009 17:17:00 - DirectX est installé
 RP29: 30/11/2009 16:03:55 - SPTD setup V1.62
 RP30: 01/12/2009 08:18:34 - Windows Update
 RP31: 04/12/2009 08:14:44 - Windows Update
 RP32: 08/12/2009 07:08:02 - Windows Update
 RP33: 09/12/2009 08:04:28 - Windows Update
 RP34: 11/12/2009 07:24:31 - Windows Update

 ==== Installed Programs ======================

 2007 Microsoft Office Suite Service Pack 1 (SP1)
 2007 Microsoft Office Suite Service Pack 2 (SP2)
 5900
 5900_Help
 Acer Arcade Deluxe
 Acer Backup Manager
 Acer eRecovery Management
 Acer GameZone Console
 Acer Registration
 Acer ScreenSaver
 Acer Updater
 Acrobat.com
 Adobe AIR
 Adobe Flash Player 10 ActiveX
 Adobe Flash Player 10 Plugin
 Adobe Reader 9.2 MUI
 Advertising Center
 Alice Greenfingers
 Amazonia
 Archiveur WinRAR
 ArcSoft PhotoStudio 5.5
 ArcSoft ShowBiz DVD 2
 Assistant de connexion Windows Live
 Audacity 1.3.9 (Unicode)
 avast! Antivirus
 Backup Manager Advance
 BufferChm
 CanoScan Toolbox Ver4.9
 CCleaner (remove only)
 Chicken Invaders 2
 CustomerResearchQFolder
 Dairy Dash
 Destinations
 DeviceManagementQFolder
 Digital Video
 Dream Day First Home
 eSobi v2
 eSupportQFolder
 Farm Frenzy 2
 FileZilla Client 3.3.0.1
 Football Manager 2010
 Galerie de photos Windows Live
 Granny In Paradise
 Heroes of Hellas
 Hotkey Utility
 HP Photosmart Essential
 HPProductAssistant
 HPSSupply
 Identity Card
 ImagXpress
 Installation Windows Live
 Junk Mail filter update
 Manual CanoScan LiDE 60
 MarketResearch
 Merriam Websters Spell Jam
 Microsoft Choice Guard
 Microsoft Office Access MUI (French) 2007
 Microsoft Office Excel MUI (English) 2007
 Microsoft Office Excel MUI (French) 2007
 Microsoft Office Groove MUI (French) 2007
 Microsoft Office Home and Student 2007
 Microsoft Office InfoPath MUI (French) 2007
 Microsoft Office Language Pack 2007 - French/Français
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
 Microsoft Office O MUI (French) 2007
 Microsoft Office OneNote MUI (English) 2007
 Microsoft Office OneNote MUI (French) 2007
 Microsoft Office Outlook MUI (French) 2007
 Microsoft Office PowerPoint MUI (English) 2007
 Microsoft Office PowerPoint MUI (French) 2007
 Microsoft Office PowerPoint Viewer 2007 (French)
 Microsoft Office Proof (Arabic) 2007
 Microsoft Office Proof (Dutch) 2007
 Microsoft Office Proof (English) 2007
 Microsoft Office Proof (French) 2007
 Microsoft Office Proof (German) 2007
 Microsoft Office Proof (Spanish) 2007
 Microsoft Office Proofing (English) 2007
 Microsoft Office Proofing (French) 2007
 Microsoft Office Publisher MUI (French) 2007
 Microsoft Office Shared MUI (English) 2007
 Microsoft Office Shared MUI (French) 2007
 Microsoft Office Shared Setup Metadata MUI (English) 2007
 Microsoft Office SharePoint Designer 2007 Service Pack 1 (SP1)
 Microsoft Office SharePoint Designer MUI (French) 2007
 Microsoft Office Ultimate 2007
 Microsoft Office Word MUI (English) 2007
 Microsoft Office Word MUI (French) 2007
 Microsoft Office X MUI (French) 2007
 Microsoft Silverlight
 Microsoft SQL Server 2005 Compact Edition [ENU]
 Microsoft Visual C++ 2005 Redistributable
 Microsoft Works
 Module de compatibilité pour Microsoft Office System 2007
 Mozilla Firefox (3.5.5)
 MSVCRT
 MSXML 4.0 SP2 (KB954430)
 MSXML 4.0 SP2 (KB973688)
 MSXML 4.0 SP2 Parser and SDK
 MyWinLocker
 Nero 9 Essentials
 Nero ControlCenter
 Nero DiscSpeed
 Nero DiscSpeed Help
 Nero DriveSpeed
 Nero DriveSpeed Help
 Nero Express Help
 Nero InfoTool
 Nero InfoTool Help
 Nero Installer
 Nero Online Upgrade
 Nero StartSmart
 Nero StartSmart Help
 Nero StartSmart OEM
 NeroExpress
 neroxml
 NVIDIA PhysX
 OLYMPUS Master 2
 Outil de téléchargement Windows Live
 PDFCreator
 Portrait Professional 4.1
 QuickTime
 Realtek High Definition Audio Driver
 Security Update for 2007 Microsoft Office System (KB951550)
 Security Update for 2007 Microsoft Office System (KB951944)
 Security Update for 2007 Microsoft Office System (KB969559)
 Security Update for 2007 Microsoft Office System (KB973704)
 Security Update for Microsoft Office Excel 2007 (KB973593)
 Security Update for Microsoft Office OneNote 2007 (KB950130)
 Security Update for Microsoft Office Outlook 2007 (KB972363)
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)
 Security Update for Microsoft Office Publisher 2007 (KB969693)
 Security Update for Microsoft Office system 2007 (972581)
 Security Update for Microsoft Office system 2007 (KB969613)
 Security Update for Microsoft Office system 2007 (KB974234)
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
 Security Update for Microsoft Office Word 2007 (KB969604)
 SF_CDC_ProductContext
 SF_CDC_Software
 SFR - Media Center
 SolutionCenter
 Star Defender 4
 Status
 Steam
 Toolbox
 TrayApp
 UnloadSupport
 Update for 2007 Microsoft Office System (KB967642)
 Update for Microsoft Office InfoPath 2007 (KB976416)
 Update for Outlook 2007 Junk Email Filter (kb976884)
 VLC media player 1.0.3
 WebReg
 Welcome Center
 Windows Live Call
 Windows Live Communications Platform
 Windows Live FolderShare
 Windows Live Mail
 Windows Live Messenger
 Windows Live Movie Maker
 Windows Live Writer
 XVID Codec Installation

 ==== End Of File ===========================

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/12/2009 à 17:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Etape 1 :
 Désinstalles ces deux programmes :
 



5900
 5900_Help





 Etape 2 :
 

  • Télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM
 Redémarre en mode sans échec :

  o Redémarre ton ordinateur
  o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  o Choisis ton compte.

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera et poste-le dans ta prochaine réponse


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
mat74130
  1. Posté le 11/12/2009 à 18:26:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment desinstaller les deux programmes que tu m'a dit?

 Edit: j'ai essayer avec reg cleaner, je les trouve dans l'onglet Uninstall Menu
 Mais quand je les selectionne et que je les desinstalle, il restent après la maj de la liste....

(Publicité)
mat74130
  1. Posté le 11/12/2009 à 20:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon j'ai fait quand même....

 J'ai commencé par un scan rapide:
 



Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3346
 Windows 6.1.7600 (Safe Mode)
 Internet Explorer 8.0.7600.16385

 11/12/2009 19:50:07
 mbam-log-2009-12-11 (19-50-07).txt

 Type de recherche: Examen rapide
 Eléments examinés: 94312
 Temps écoulé: 2 minute(s), 4 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoActiveDes​ktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 




 Et j'ai fait ensuite un scan complet, qui n'a rien donné:
 



Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3346
 Windows 6.1.7600 (Safe Mode)
 Internet Explorer 8.0.7600.16385

 11/12/2009 20:15:36
 mbam-log-2009-12-11 (20-15-36).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 232643
 Temps écoulé: 19 minute(s), 2 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 


  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2009 à 19:29:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :hello:

 Désolé pour le retard de réponse

 Etape 1

 http://i53.servimg.com/u/f53/1​2/23/55/08/otmove10.gifOTM !
 
  • Télécharge OTM de OldTimer.

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

 



 
 :processes
 explorer.exe
 winupdate86.exe

 :files
 C:\Users\Mathieu\AppData\Local​\Temp\~temp\aiunml67\smss.exe
 c:\users\mathieu\appdata\local​\temp\mstsc.exe

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 





 

  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTM dispo ici : C:\_OTM\MovedFiles

 Etape 2

 Télécharger OTL (de Old Timer) sur ton bureau
 Lien : http://oldtimer.geekstogo.com/OTL.exe

 - Ferme toutes tes fenêtres
 - Double clique sur OTL.exe pour le lancer.
 - Coche Lop Check et Purity check
 - Sous Custom Scans (en bas), copie/colle ceci

 



 
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 %temp%\*.
 




 - Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.
 - A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt) postes-les dans ta prochaine réponse.

 Note : Les rapport sont aussi enregistrés sur le bureau

 Remarque : Les rapports sont longs, mets un rapport par post, donc 2 post pour OTL.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
IExplorer ouvre des processus tout seul virus "smss.exe"
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
qui peu m'aider??? spyware malware..... grrrrrr SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Infecté par un trojan Win32:Agent-ISI[trj] Infecté par grosse quantité de trojan Help pliz
Plus de sujets relatifs à : PC infecté: processus smss infecté par Malware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
EoRezo 7
Pc tres lent et plantages [résolu] 37
cheval de troie TR/FraudPack.achd détecté par AVAST 1
MON ordi plante 20
plus d'accès au poste de travail 12