Votre question

"Parcourir" impossible : virus ?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Septembre 2005 19:34:23

Bonsoir,

Depuis hier, sur mon PC, j'ai droit à un plantage dès que j'essaie de télécharger un fichier (au moment de choisir où l'enregistrer) ou d'envoyer une pièce jointe (au moment où s'ouvre la fenêtre Parcourir).

Qu'est ce qu'on peut soupconner ?

Autres pages sur : parcourir impossible virus

30 Septembre 2005 09:16:00

Salut,

Il faudrait savoir ce qu'il y a dans le dossier ou ça te fait ça (sauf si ça te fait ça dans tous les dossiers ?)

Si t'as des vidéos dedans, ça peut être un problème de codecs. Si t'as pas de vidéo, je sais pas trop. Ca m'étonnerait que ce soit un virus qui en soit la cause !
30 Septembre 2005 21:45:01

Bonsoir,

Apparemment le problème est dans tous les dossiers.

Plus précisément, avec Internet Explorer, le plantage a lieu dès que la fenêtre "Parcourir" apparaît. Je ne peux donc pas enregistrer ou choisir un fichier.

Avec Opera, la fenêtre s'ouvre dans le dossier c:\program files\opera, le plantage a lieu si je veux changer de dossier

A noter également, depuis hier également des plantages fréquents à l'ouverture d'un document Word.
Contenus similaires
30 Septembre 2005 21:45:13

edit : désolé pour le doublon
1 Octobre 2005 16:45:35

Ah ouais... dans tous les dossiers... ça devient chaud alors !
Donc tu peux même pas télécharger de fichier je pense ?!

Essayes de passer un coup en ligne de Kaspersky et de Panda.

Ces deux scans ne se font qu'avec IE.
2 Octobre 2005 13:41:39

Bonjour,

Le téléchargement de fichiers est possible peu après que j'ai démarré le PC. Après coup, ca ne marche plus

Kaspersky m'a détecté des fichiers infectés, mais je ne sais pas trop quoi faire maintenant ?

Infected Object Name - Virus Name
C:\Documents and Settings\pauline\Local Settings\Temp\7948df42.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\7966ee32.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\79681b4a.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\Documents and Settings\pauline\Local Settings\Temp\796cf74e.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\796cfc98.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\Documents and Settings\pauline\Local Settings\Temp\796f2f35.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\Documents and Settings\pauline\Local Settings\Temp\796f34a5.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\RECYCLER\S-1-5-21-1004336348-1326574676-725345543-1004\Dc4\Bore Amok Keep Mess.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\RECYCLER\S-1-5-21-1004336348-1326574676-725345543-1004\Dc4\gxjrkudx.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\RECYCLER\S-1-5-21-1004336348-1326574676-725345543-1004\Dc4\otrzwjdk.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\WINDOWS\smsc.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_02612.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_20610.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_25882.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_28124.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_35658.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_45672.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_46628.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_52133.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_58456.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_63552.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_67230.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\eraseme_70362.exe Infected: Backdoor.Win32.IRCBot.hg
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab

Scan process completed.
2 Octobre 2005 22:22:34

Bonsoir,

1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

puis vide ce dossier :
C:\Documents and Settings\pauline\Local Settings\Temp\

supprime les fichiers suivants :
C:\WINDOWS\smsc.exe
C:\WINDOWS\system32\eraseme_02612.exe
C:\WINDOWS\system32\eraseme_20610.exe
C:\WINDOWS\system32\eraseme_25882.exe
C:\WINDOWS\system32\eraseme_28124.exe
C:\WINDOWS\system32\eraseme_35658.exe
C:\WINDOWS\system32\eraseme_45672.exe
C:\WINDOWS\system32\eraseme_46628.exe
C:\WINDOWS\system32\eraseme_52133.exe
C:\WINDOWS\system32\eraseme_58456.exe
C:\WINDOWS\system32\eraseme_63552.exe
C:\WINDOWS\system32\eraseme_67230.exe
C:\WINDOWS\system32\eraseme_70362.exe
C:\WINDOWS\system32\i

vide la corbeille.

----------------------------------------

Si le problème persiste, essaie de télécharger le programme >>Hijackthis 1.99.1<<

Dézippe-le et mets-le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )

Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller
3 Octobre 2005 19:01:19

Bonsoir,

J'ai effacé les fichiers concernés. En faisant une recherche pour voir si d'autres "eraseme" n'étaient pas revenus, j'ai trouvé des fichiers dont le nom est construit ainsi : ERASEME_nnnnn.EXE-série de 8 caracatères.pf dans C:\Windows\Preftech. Je suppose qu'il faut les virer aussi ?

Je n'ai pas trouvé le fichier c:\windows\smsc.exe ? (l'affichage des fichiers cachés est bien activé). Par contre, il apparait dans le log Hijackthis que voici :

Logfile of HijackThis v1.99.1
Scan saved at 18:58:48, on 03/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\pauline\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AhIeBho Class - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Program Files\ZoomText 8.1\AHOI\ah_ie_bho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUp...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe

3 Octobre 2005 19:01:48

Re-sorry, j'avais encore fait un doublon, j'ai décidément du mal à envoyer un message proprement !
3 Octobre 2005 20:16:15

Bonsoir,


Fais ceci :
Démarrer/Exécuter/ tape sc stop SMSC puis Entrée
puis
Démarrer/Exécuter/ tape sc delete SMSC puis Entrée

puis supprime le fichier C:\WINDOWS\smsc.exe si présent

Et poste un nouveau rapport HJT.
3 Octobre 2005 20:58:19

Bonsoir,

Après avoir effectué la manip comme indiqué et redémarré, pas de trace de smsc pour l'instant...

Logfile of HijackThis v1.99.1
Scan saved at 20:53:33, on 03/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\pauline\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AhIeBho Class - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Program Files\ZoomText 8.1\AHOI\ah_ie_bho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUp...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CCCECB0-1206-4020-9D74-EB1A1FB8076E}: NameServer = 194.206.126.253 194.206.126.54
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe

3 Octobre 2005 21:02:20

L'embellie aura été de courte durée.

Après avoir posté le rapport ci dessus, j'en ai refait un. HiJackThis s'est bloqué, de la même façon que la fenêtre parcourir, il a tout de même sauvé un rapport, qui est le même que ci dessus avec en plus la ligne "O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe"

EDIT : C'était de ma faute. J'avais mal lu pour la case "masquer les fichiers du système d'exploitation". Décochée, j'ai été supprimer ce c:\windows\smsc.exe en mode sans échec. HiJackThis ne le repère plus (pour l'instant ?)

En tout cas merci pour votre aide Omar Sharif et Esteban
4 Octobre 2005 15:03:31

Bonjour,

J'ai fait la mise à jour du système hier soir, j'aurais dû faire ça bien plus tôt et je me le tiendrai désormais pour dit

Par contre je n'ai plus accès au PC en question avant jeudi. Je referai la manip à ce moment.

Merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS