"Parcourir" impossible : virus ?
Dernière réponse : dans Sécurité
Bonsoir,
Depuis hier, sur mon PC, j'ai droit à un plantage dès que j'essaie de télécharger un fichier (au moment de choisir où l'enregistrer) ou d'envoyer une pièce jointe (au moment où s'ouvre la fenêtre Parcourir).
Qu'est ce qu'on peut soupconner ?
Depuis hier, sur mon PC, j'ai droit à un plantage dès que j'essaie de télécharger un fichier (au moment de choisir où l'enregistrer) ou d'envoyer une pièce jointe (au moment où s'ouvre la fenêtre Parcourir).
Qu'est ce qu'on peut soupconner ?
Autres pages sur : parcourir impossible virus
Lassé par la pub ? Créez un compte
Bonsoir,
Apparemment le problème est dans tous les dossiers.
Plus précisément, avec Internet Explorer, le plantage a lieu dès que la fenêtre "Parcourir" apparaît. Je ne peux donc pas enregistrer ou choisir un fichier.
Avec Opera, la fenêtre s'ouvre dans le dossier c:\program files\opera, le plantage a lieu si je veux changer de dossier
A noter également, depuis hier également des plantages fréquents à l'ouverture d'un document Word.
Apparemment le problème est dans tous les dossiers.
Plus précisément, avec Internet Explorer, le plantage a lieu dès que la fenêtre "Parcourir" apparaît. Je ne peux donc pas enregistrer ou choisir un fichier.
Avec Opera, la fenêtre s'ouvre dans le dossier c:\program files\opera, le plantage a lieu si je veux changer de dossier
A noter également, depuis hier également des plantages fréquents à l'ouverture d'un document Word.
Bonjour,
Le téléchargement de fichiers est possible peu après que j'ai démarré le PC. Après coup, ca ne marche plus
Kaspersky m'a détecté des fichiers infectés, mais je ne sais pas trop quoi faire maintenant ?
Infected Object Name - Virus Name
C:\Documents and Settings\pauline\Local Settings\Temp\7948df42.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\7966ee32.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\79681b4a.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\Documents and Settings\pauline\Local Settings\Temp\796cf74e.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\796cfc98.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\796f2f35.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\Documents and Settings\pauline\Local Settings\Temp\796f34a5.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\RECYCLER\S-1-5-21-1004336348-1326574676-725345543-1004\Dc4\Bore Amok Keep Mess.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\RECYCLER\S-1-5-21-1004336348-1326574676-725345543-1004\Dc4\gxjrkudx.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\RECYCLER\S-1-5-21-1004336348-1326574676-725345543-1004\Dc4\otrzwjdk.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\WINDOWS\smsc.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_02612.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_20610.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_25882.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_28124.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_35658.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_45672.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_46628.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_52133.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_58456.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_63552.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_67230.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_70362.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab
Scan process completed.
Le téléchargement de fichiers est possible peu après que j'ai démarré le PC. Après coup, ca ne marche plus
Kaspersky m'a détecté des fichiers infectés, mais je ne sais pas trop quoi faire maintenant ?
Infected Object Name - Virus Name
C:\Documents and Settings\pauline\Local Settings\Temp\7948df42.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\7966ee32.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\79681b4a.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\Documents and Settings\pauline\Local Settings\Temp\796cf74e.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\796cfc98.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\796f2f35.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\Documents and Settings\pauline\Local Settings\Temp\796f34a5.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\RECYCLER\S-1-5-21-1004336348-1326574676-725345543-1004\Dc4\Bore Amok Keep Mess.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\RECYCLER\S-1-5-21-1004336348-1326574676-725345543-1004\Dc4\gxjrkudx.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\RECYCLER\S-1-5-21-1004336348-1326574676-725345543-1004\Dc4\otrzwjdk.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\WINDOWS\smsc.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_02612.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_20610.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_25882.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_28124.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_35658.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_45672.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_46628.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_52133.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_58456.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_63552.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_67230.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_70362.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab
Scan process completed.
Bonsoir,
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
puis vide ce dossier :
C:\Documents and Settings\pauline\Local Settings\Temp\
supprime les fichiers suivants :
C:\WINDOWS\smsc.exe
C:\WINDOWS\system32\eraseme_02612.exe
C:\WINDOWS\system32\eraseme_20610.exe
C:\WINDOWS\system32\eraseme_25882.exe
C:\WINDOWS\system32\eraseme_28124.exe
C:\WINDOWS\system32\eraseme_35658.exe
C:\WINDOWS\system32\eraseme_45672.exe
C:\WINDOWS\system32\eraseme_46628.exe
C:\WINDOWS\system32\eraseme_52133.exe
C:\WINDOWS\system32\eraseme_58456.exe
C:\WINDOWS\system32\eraseme_63552.exe
C:\WINDOWS\system32\eraseme_67230.exe
C:\WINDOWS\system32\eraseme_70362.exe
C:\WINDOWS\system32\i
vide la corbeille.
----------------------------------------
Si le problème persiste, essaie de télécharger le programme >>Hijackthis 1.99.1<<
Dézippe-le et mets-le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )
Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
puis vide ce dossier :
C:\Documents and Settings\pauline\Local Settings\Temp\
supprime les fichiers suivants :
C:\WINDOWS\smsc.exe
C:\WINDOWS\system32\eraseme_02612.exe
C:\WINDOWS\system32\eraseme_20610.exe
C:\WINDOWS\system32\eraseme_25882.exe
C:\WINDOWS\system32\eraseme_28124.exe
C:\WINDOWS\system32\eraseme_35658.exe
C:\WINDOWS\system32\eraseme_45672.exe
C:\WINDOWS\system32\eraseme_46628.exe
C:\WINDOWS\system32\eraseme_52133.exe
C:\WINDOWS\system32\eraseme_58456.exe
C:\WINDOWS\system32\eraseme_63552.exe
C:\WINDOWS\system32\eraseme_67230.exe
C:\WINDOWS\system32\eraseme_70362.exe
C:\WINDOWS\system32\i
vide la corbeille.
----------------------------------------
Si le problème persiste, essaie de télécharger le programme >>Hijackthis 1.99.1<<
Dézippe-le et mets-le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )
Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller
Bonsoir,
J'ai effacé les fichiers concernés. En faisant une recherche pour voir si d'autres "eraseme" n'étaient pas revenus, j'ai trouvé des fichiers dont le nom est construit ainsi : ERASEME_nnnnn.EXE-série de 8 caracatères.pf dans C:\Windows\Preftech. Je suppose qu'il faut les virer aussi ?
Je n'ai pas trouvé le fichier c:\windows\smsc.exe ? (l'affichage des fichiers cachés est bien activé). Par contre, il apparait dans le log Hijackthis que voici :
Logfile of HijackThis v1.99.1
Scan saved at 18:58:48, on 03/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\pauline\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AhIeBho Class - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Program Files\ZoomText 8.1\AHOI\ah_ie_bho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUp...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
J'ai effacé les fichiers concernés. En faisant une recherche pour voir si d'autres "eraseme" n'étaient pas revenus, j'ai trouvé des fichiers dont le nom est construit ainsi : ERASEME_nnnnn.EXE-série de 8 caracatères.pf dans C:\Windows\Preftech. Je suppose qu'il faut les virer aussi ?
Je n'ai pas trouvé le fichier c:\windows\smsc.exe ? (l'affichage des fichiers cachés est bien activé). Par contre, il apparait dans le log Hijackthis que voici :
Logfile of HijackThis v1.99.1
Scan saved at 18:58:48, on 03/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\pauline\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AhIeBho Class - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Program Files\ZoomText 8.1\AHOI\ah_ie_bho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUp...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
Bonsoir,
Après avoir effectué la manip comme indiqué et redémarré, pas de trace de smsc pour l'instant...
Logfile of HijackThis v1.99.1
Scan saved at 20:53:33, on 03/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\pauline\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AhIeBho Class - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Program Files\ZoomText 8.1\AHOI\ah_ie_bho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUp...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
Après avoir effectué la manip comme indiqué et redémarré, pas de trace de smsc pour l'instant...
Logfile of HijackThis v1.99.1
Scan saved at 20:53:33, on 03/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\pauline\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AhIeBho Class - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Program Files\ZoomText 8.1\AHOI\ah_ie_bho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUp...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
L'embellie aura été de courte durée.
Après avoir posté le rapport ci dessus, j'en ai refait un. HiJackThis s'est bloqué, de la même façon que la fenêtre parcourir, il a tout de même sauvé un rapport, qui est le même que ci dessus avec en plus la ligne "O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe"
EDIT : C'était de ma faute. J'avais mal lu pour la case "masquer les fichiers du système d'exploitation". Décochée, j'ai été supprimer ce c:\windows\smsc.exe en mode sans échec. HiJackThis ne le repère plus (pour l'instant ?)
En tout cas merci pour votre aide Omar Sharif et Esteban
Après avoir posté le rapport ci dessus, j'en ai refait un. HiJackThis s'est bloqué, de la même façon que la fenêtre parcourir, il a tout de même sauvé un rapport, qui est le même que ci dessus avec en plus la ligne "O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe"
EDIT : C'était de ma faute. J'avais mal lu pour la case "masquer les fichiers du système d'exploitation". Décochée, j'ai été supprimer ce c:\windows\smsc.exe en mode sans échec. HiJackThis ne le repère plus (pour l'instant ?)
En tout cas merci pour votre aide Omar Sharif et Esteban
Refais la manip de mon précédent post pour être sûr
puis poste un nouveau rapport HJT.
et pense à mettre à jour ton système via http://windowsupdate.microsoft.com/
puis poste un nouveau rapport HJT.
et pense à mettre à jour ton système via http://windowsupdate.microsoft.com/
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumDemarrage pc impossible virus
- ForumFormatage impossible virus
- ForumImpossible de parcourir les pochettes itunes
- ForumVirus demarrage impossible windows
- ForumVirus impossible a supprimer
- ForumVirus impossible ouvrir anti virus
- ForumVirus detecte impossible de le neutraliser
- ForumVirus impossible de formater
- ForumImpossible de se connecter internet virus
- ForumVirus dans mdm.exe impossible a suprime
- Voir plus
