Services et autorité NT

[gesualda]

Bonjour à tous,

 

Depuis quelques heures j'ai un problème avec une boite de dialogue qui s'ouvrent "services.exe a rencontré un problème et doit fermer ....".

En fermant cette dernière les alertes systemes "Autorité NT\system" et "Serveur RPC" s'ouvre et bien sur me font relancer l'ordinateur.

 

Je suis aller dans services.msc et j'ai mis le démarrage du RPC ( appel de procédure distance ) dans la partie récupération sur les valeurs "redemarrer le service"

mais cela n'a rien changer.

J'ai passé également le dd avec Malware'bytes, mais rien n'y fait.

 

Après de nombreuses recherches sur le sujet, je n'ai pas pu régler mon soucis, je vous mets donc ici même le rapport Hijack et j'espère que quelqu'un pourra m'aider.

Version XP Pro SP3

 

Merci

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:55, on 2009-01-20

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\FileZilla Server\FileZilla Server.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Outlook OXtender\OOUCM_Service.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\serveur\wamp\bin\apache\apache2.2.8\bin\httpd.exe

C:\serveur\wamp\bin\apache\apache2.2.8\bin\httpd.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\FileZilla Server\FileZilla Server Interface.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\OPEN-XCHANGE\OXlook\UpdateTool.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\No-IP\DUC20.exe

C:\serveur\wamp\wampmanager.exe

C:\Program Files\Hotmail Popper\hotpop.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\serveur\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Jean Luc\Bureau\HijackThis-v202.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.canon-europe.com/user/register.ijp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: ContributeBHO Class - {074c1dc5-9320-4a9a-947d-c042949c6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [scanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [update-Tool] C:\Program Files\OPEN-XCHANGE\OXlook\UpdateTool.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent

O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe

O4 - Global Startup: start WampServer.lnk = C:\serveur\wamp\wampmanager.exe

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CBA8BDB-7644-46AE-A127-A0AD130C4843}: NameServer = 80.10.246.1,80.10.246.132

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS4 (adobe version cue cs4) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

O23 - Service: Autodesk Licensing Service (autodesk licensing service) - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: bevtservice - Unknown owner - C:\WINDOWS\System32\bEvtService.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OOUCM - Unknown owner - C:\Program Files\Outlook OXtender\OOUCM_Service.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: wampapache - Apache Software Foundation - C:\serveur\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - C:\serveur\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

 

--

End of file - 13175 bytes

[Apollo]

Bonjour,

 

tu es infecté(e).

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [scanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"

O23 - Service: bevtservice - Unknown owner - C:\WINDOWS\System32\bEvtService.exe (file missing)

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

@++

[gesualda]

Bonjour Apollo

 

Tout d'abord merci pour ton aide dans ce problème. J'ai donc suivis tes instructions et voici le rapport

 

 

 

et

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E6750 @ 2.66GHz )

BIOS : Default System BIOS

USER : Jean Luc ( Administrator )

BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)

C:\ (Local Disk) - NTFS - Total:146 Go (Free:84 Go)

D:\ (Local Disk) - NTFS - Total:298 Go (Free:54 Go)

E:\ (Local Disk) - NTFS - Total:244 Go (Free:150 Go)

F:\ (Local Disk) - NTFS - Total:75 Go (Free:69 Go)

G:\ (CD or DVD)

H:\ (CD or DVD)

I:\ (CD or DVD)

J:\ (CD or DVD)

Z:\ (Network Disk) - NTFS - Total:244 Go (Free:150 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 2009-01-20|12:13 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[2008-09-18|22:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2009-01-14|16:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zeon

 

[2009-01-10|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[2008-09-18|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems

[2008-09-19|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM

[2009-01-14|07:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk

[2008-09-18|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[2009-01-11|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[2008-11-18|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes

[2009-01-03|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

[2008-10-19|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Icon Constructor 3

[2008-09-18|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[2009-01-20|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

[2008-09-21|07:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files

[2008-10-29|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe

[2009-01-20|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[2008-09-18|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[2009-01-01|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[2009-01-14|07:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[2008-09-18|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[2008-11-06|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage

[2008-09-19|06:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[2008-09-19|06:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio

[2008-09-19|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PowerQuest

[2008-09-18|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[2008-12-10|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft

[2008-09-19|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith

[2008-12-26|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom

[2008-11-06|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2009-01-01|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

[2008-09-18|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-09-18|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zeon

 

[2008-09-18|22:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[2009-01-11|17:52] C:\DOCUME~1\JEANLU~1\APPLIC~1\Adobe

[2008-12-09|07:19] C:\DOCUME~1\JEANLU~1\APPLIC~1\AdobeAUM

[2008-12-09|07:24] C:\DOCUME~1\JEANLU~1\APPLIC~1\AdobeUM

[2009-01-14|07:09] C:\DOCUME~1\JEANLU~1\APPLIC~1\Autodesk

[2008-10-19|18:47] C:\DOCUME~1\JEANLU~1\APPLIC~1\BitSpirit

[2008-10-01|19:00] C:\DOCUME~1\JEANLU~1\APPLIC~1\Brother

[2008-10-21|16:58] C:\DOCUME~1\JEANLU~1\APPLIC~1\Canon

[2008-12-23|07:13] C:\DOCUME~1\JEANLU~1\APPLIC~1\Comptabilité

[2009-01-18|02:38] C:\DOCUME~1\JEANLU~1\APPLIC~1\Download Manager

[2008-12-23|07:13] C:\DOCUME~1\JEANLU~1\APPLIC~1\EBP

[2009-01-17|08:33] C:\DOCUME~1\JEANLU~1\APPLIC~1\FileZilla

[2008-09-18|22:05] C:\DOCUME~1\JEANLU~1\APPLIC~1\Identities

[2008-09-19|06:01] C:\DOCUME~1\JEANLU~1\APPLIC~1\InstallShield

[2008-09-19|11:58] C:\DOCUME~1\JEANLU~1\APPLIC~1\IsolatedStorage

[2009-01-04|15:55] C:\DOCUME~1\JEANLU~1\APPLIC~1\KompoZer

[2008-09-27|07:38] C:\DOCUME~1\JEANLU~1\APPLIC~1\LG Electronics

[2009-01-18|08:56] C:\DOCUME~1\JEANLU~1\APPLIC~1\log

[2008-09-20|18:39] C:\DOCUME~1\JEANLU~1\APPLIC~1\Macromedia

[2009-01-20|07:58] C:\DOCUME~1\JEANLU~1\APPLIC~1\Malwarebytes

[2009-01-05|17:51] C:\DOCUME~1\JEANLU~1\APPLIC~1\Microsoft

[2009-01-16|18:22] C:\DOCUME~1\JEANLU~1\APPLIC~1\Mozilla

[2009-01-18|19:04] C:\DOCUME~1\JEANLU~1\APPLIC~1\MySQL

[2008-09-18|23:25] C:\DOCUME~1\JEANLU~1\APPLIC~1\Nero

[2008-09-18|23:27] C:\DOCUME~1\JEANLU~1\APPLIC~1\Netscape

[2008-09-18|23:27] C:\DOCUME~1\JEANLU~1\APPLIC~1\Photodex

[2008-09-19|06:45] C:\DOCUME~1\JEANLU~1\APPLIC~1\proDAD

[2008-09-18|23:39] C:\DOCUME~1\JEANLU~1\APPLIC~1\Publish Providers

[2008-09-20|18:08] C:\DOCUME~1\JEANLU~1\APPLIC~1\ScanSoft

[2008-12-28|17:58] C:\DOCUME~1\JEANLU~1\APPLIC~1\SecuROM

[2008-09-18|23:39] C:\DOCUME~1\JEANLU~1\APPLIC~1\Sony

[2008-12-03|16:20] C:\DOCUME~1\JEANLU~1\APPLIC~1\Sun

[2009-01-18|18:39] C:\DOCUME~1\JEANLU~1\APPLIC~1\TeamViewer

[2008-09-18|23:57] C:\DOCUME~1\JEANLU~1\APPLIC~1\Thunderbird

[2008-12-26|12:07] C:\DOCUME~1\JEANLU~1\APPLIC~1\TomTom

[2009-01-07|07:14] C:\DOCUME~1\JEANLU~1\APPLIC~1\Vso

[2008-09-26|06:23] C:\DOCUME~1\JEANLU~1\APPLIC~1\Winamp

[2008-09-18|23:42] C:\DOCUME~1\JEANLU~1\APPLIC~1\Zeon

 

[2008-09-18|22:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[2008-09-18|22:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[2009-01-20 10:43][--ah-----] C:\WINDOWS\tasks\SA.DAT

[2001-08-28 13:00][---------] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[2008-09-19|11:20] C:\Program Files\7-Zip

[2009-01-10|23:57] C:\Program Files\Adobe

[2009-01-02|16:24] C:\Program Files\Adobe Media Player

[2008-09-19|06:33] C:\Program Files\AdorageI-GfxDatas

[2008-09-19|06:33] C:\Program Files\AdorageI-SAL

[2008-09-18|22:13] C:\Program Files\AGEIA Technologies

[2008-12-19|06:50] C:\Program Files\Amara - Flash Intro and Banner Builder

[2008-09-20|18:03] C:\Program Files\Amara - Flash Menu Builder

[2008-11-08|09:05] C:\Program Files\Amara - Flash News Ticker

[2008-10-05|19:13] C:\Program Files\Amara - Flash Photo Animation Software

[2008-11-08|09:04] C:\Program Files\Amara - Flash Slide Show Builder

[2009-01-18|17:06] C:\Program Files\Anuman Interactive

[2008-12-28|17:48] C:\Program Files\ARPR

[2008-12-28|18:12] C:\Program Files\a-squared HiJackFree

[2009-01-14|07:12] C:\Program Files\AutoCAD 2009

[2009-01-14|07:09] C:\Program Files\Autodesk

[2008-12-16|07:43] C:\Program Files\AVSMedia

[2008-10-19|18:47] C:\Program Files\BitSpirit

[2008-09-20|19:11] C:\Program Files\Brother

[2008-09-20|19:11] C:\Program Files\Brownie

[2008-09-20|19:10] C:\Program Files\Canon

[2008-09-18|22:21] C:\Program Files\CanonBJ

[2008-09-24|11:06] C:\Program Files\CCleaner

[2008-09-18|21:59] C:\Program Files\ComPlus Applications

[2008-09-20|18:15] C:\Program Files\ConTEXT

[2008-09-19|11:18] C:\Program Files\DVD Shrink

[2009-01-18|11:30] C:\Program Files\EASEUS

[2008-12-24|16:19] C:\Program Files\EBP

[2008-11-18|21:48] C:\Program Files\Elaborate Bytes

[2009-01-19|18:11] C:\Program Files\eMule

[2009-01-11|17:19] C:\Program Files\Fichiers communs

[2009-01-11|20:10] C:\Program Files\FileZilla FTP Client

[2008-09-18|23:42] C:\Program Files\FileZilla Server

[2008-12-28|09:13] C:\Program Files\Freeware PDF Unlocker

[2008-12-27|10:46] C:\Program Files\Ghostgum

[2008-12-02|22:25] C:\Program Files\Google

[2009-01-20|07:28] C:\Program Files\GRISOFT

[2008-11-06|07:01] C:\Program Files\Hotmail Popper

[2008-12-27|19:11] C:\Program Files\iCarbon

[2008-10-19|13:49] C:\Program Files\Icon Constructor 3

[2008-11-16|18:21] C:\Program Files\Illustrate

[2009-01-18|09:19] C:\Program Files\InstallShield Installation Information

[2008-09-18|22:07] C:\Program Files\Intel

[2008-12-12|23:16] C:\Program Files\Internet Explorer

[2008-09-21|13:24] C:\Program Files\IrfanView

[2008-09-19|11:19] C:\Program Files\IZArc

[2008-12-04|18:09] C:\Program Files\Java

[2008-09-21|07:39] C:\Program Files\Kaspersky Lab

[2008-11-13|13:55] C:\Program Files\K-Lite Codec Pack

[2009-01-04|15:52] C:\Program Files\KompoZer

[2008-09-27|07:28] C:\Program Files\LG Electronics

[2008-09-27|07:28] C:\Program Files\LG PC Suite 2

[2008-10-29|07:13] C:\Program Files\LightScribe

[2009-01-20|07:58] C:\Program Files\Malwarebytes' Anti-Malware

[2008-09-19|00:03] C:\Program Files\Messenger

[2009-01-01|14:47] C:\Program Files\Messenger Plus! Live

[2008-10-02|14:11] C:\Program Files\Micro Application

[2009-01-01|14:40] C:\Program Files\Microsoft

[2008-09-20|17:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[2008-09-18|22:02] C:\Program Files\microsoft frontpage

[2009-01-19|17:27] C:\Program Files\Microsoft Money

[2008-11-26|06:50] C:\Program Files\Microsoft Money 2005

[2009-01-11|17:18] C:\Program Files\Microsoft Office

[2008-12-25|11:56] C:\Program Files\Microsoft Virtual PC

[2009-01-03|10:39] C:\Program Files\Microsoft Visual Studio

[2009-01-03|11:26] C:\Program Files\Microsoft Visual Studio 8

[2009-01-03|10:39] C:\Program Files\Microsoft Works

[2008-12-25|10:49] C:\Program Files\Microsoft.NET

[2008-09-21|09:54] C:\Program Files\Movie Maker

[2009-01-20|10:48] C:\Program Files\Mozilla Firefox

[2009-01-20|11:18] C:\Program Files\Mozilla Thunderbird

[2009-01-03|10:39] C:\Program Files\MSBuild

[2008-09-18|21:58] C:\Program Files\MSN

[2008-09-18|21:59] C:\Program Files\MSN Gaming Zone

[2008-09-20|17:59] C:\Program Files\MSXML 4.0

[2008-11-30|16:28] C:\Program Files\MySQL

[2008-09-18|23:25] C:\Program Files\Nero

[2008-09-18|22:00] C:\Program Files\NetMeeting

[2008-09-20|18:41] C:\Program Files\No-IP

[2008-09-18|21:59] C:\Program Files\Online Services

[2008-09-22|11:32] C:\Program Files\Ontrack

[2009-01-13|20:43] C:\Program Files\OPEN-XCHANGE

[2008-09-21|09:54] C:\Program Files\Outlook Express

[2008-12-23|17:02] C:\Program Files\Outlook OXtender

[2008-12-27|10:50] C:\Program Files\PDF Blender

[2008-09-18|23:27] C:\Program Files\Photodex

[2008-09-18|23:27] C:\Program Files\Photodex Presenter

[2008-12-02|22:25] C:\Program Files\Picasa2

[2008-09-19|06:07] C:\Program Files\Pinnacle

[2008-09-19|06:45] C:\Program Files\proDAD

[2008-09-18|23:15] C:\Program Files\Reference Assemblies

[2008-09-18|23:38] C:\Program Files\ScanSoft

[2008-09-18|22:01] C:\Program Files\Services en ligne

[2008-12-10|21:52] C:\Program Files\SlySoft

[2009-01-18|18:42] C:\Program Files\Songbeat

[2008-09-18|23:39] C:\Program Files\Sony

[2008-09-18|23:39] C:\Program Files\Sony Setup

[2009-01-18|15:20] C:\Program Files\Sun

[2009-01-16|18:01] C:\Program Files\Support Tools

[2009-01-18|18:39] C:\Program Files\TeamViewer

[2008-09-19|11:52] C:\Program Files\TechSmith

[2008-09-19|11:33] C:\Program Files\ThumbView_Lite 1.0

[2008-10-05|19:19] C:\Program Files\Tivity Software

[2008-12-06|11:36] C:\Program Files\TomTom DesktopSuite

[2008-12-26|12:07] C:\Program Files\TomTom HOME

[2008-12-26|12:07] C:\Program Files\TomTom HOME 2

[2008-09-21|13:16] C:\Program Files\Tweak-XP Pro 4

[2008-09-21|09:52] C:\Program Files\UberIcon

[2008-11-18|21:34] C:\Program Files\Ubisoft

[2008-12-25|10:13] C:\Program Files\UltraISO

[2008-09-18|22:05] C:\Program Files\Uninstall Information

[2008-09-19|11:44] C:\Program Files\Unlocker

[2009-01-07|07:14] C:\Program Files\VSO

[2008-09-18|23:39] C:\Program Files\VSTplugins

[2008-09-18|22:16] C:\Program Files\WIDCOMM

[2008-11-13|12:43] C:\Program Files\Winamp

[2009-01-01|14:39] C:\Program Files\Windows Live

[2009-01-01|14:40] C:\Program Files\Windows Live SkyDrive

[2008-12-10|22:56] C:\Program Files\Windows Media Connect 2

[2008-12-10|23:06] C:\Program Files\Windows Media Player

[2008-09-18|21:59] C:\Program Files\Windows NT

[2008-09-18|22:01] C:\Program Files\WindowsUpdate

[2009-01-07|16:36] C:\Program Files\WinRAR

[2008-09-18|22:02] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[2009-01-11|00:02] C:\Program Files\Fichiers communs\Adobe

[2009-01-02|16:19] C:\Program Files\Fichiers communs\Adobe AIR

[2008-09-18|22:51] C:\Program Files\Fichiers communs\Adobe Systems Shared

[2009-01-14|07:12] C:\Program Files\Fichiers communs\Autodesk Shared

[2008-12-16|07:43] C:\Program Files\Fichiers communs\AVSMedia

[2009-01-11|17:18] C:\Program Files\Fichiers communs\DESIGNER

[2008-12-25|10:13] C:\Program Files\Fichiers communs\EZB Systems

[2008-10-02|14:05] C:\Program Files\Fichiers communs\InstallShield

[2008-09-25|09:09] C:\Program Files\Fichiers communs\Java

[2008-10-29|07:13] C:\Program Files\Fichiers communs\LightScribe

[2008-09-18|22:47] C:\Program Files\Fichiers communs\Macrovision Shared

[2008-10-02|14:06] C:\Program Files\Fichiers communs\Micro Application Shared

[2009-01-11|17:18] C:\Program Files\Fichiers communs\Microsoft Shared

[2008-09-18|22:00] C:\Program Files\Fichiers communs\MSSoap

[2008-09-18|23:25] C:\Program Files\Fichiers communs\Nero

[2008-09-18|23:54] C:\Program Files\Fichiers communs\ODBC

[2008-09-18|23:38] C:\Program Files\Fichiers communs\ScanSoft Shared

[2008-09-18|22:00] C:\Program Files\Fichiers communs\Services

[2008-09-18|23:54] C:\Program Files\Fichiers communs\SpeechEngines

[2008-09-18|22:26] C:\Program Files\Fichiers communs\System

[2009-01-01|14:32] C:\Program Files\Fichiers communs\Windows Live

[2008-09-19|11:52] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 56 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\JEANLU~1\Cookies\jean_luc@advertising[2].txt

C:\DOCUME~1\JEANLU~1\Cookies\jean_luc@adopt.euroclick[2].txt

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-20 12:14:49

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

.....

 

 

[F:34][D:7]-> C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp

[F:140][D:0]-> C:\DOCUME~1\JEANLU~1\Cookies

[F:1176][D:6]-> C:\DOCUME~1\JEANLU~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 2009-01-20|11:35 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 2009-01-20|11:38 - Option : [1]

3 - "C:\Lop SD\LopR_3.txt" - 2009-01-20|11:46 - Option : [1]

4 - "C:\Lop SD\LopR_4.txt" - 2009-01-20|12:15 - Option : [1]

 

--------------------\\ Fin du rapport a 12:15:23

[Apollo]

Re,

 

Je pense inutile de passer l'option 2; on verra au prochain log.

 

Pour ton KAV 2009, peux-tu vérifier si tu as bien ce numéro de version-là?

 

 

Si tu ne l'as pas tu peux migrer avec ta licence (code) gratos bien sûr.

http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=10780

 

Il vaut mieux désinstaller que de réinstaller par-dessus, d'où l'importance d'avoir le numéro de code à portée de la main.

 

Tu n'as pas eu de problèmes de mises à jour ou de bases corrompues à répétitions?

 

Poste un nouveau log Hijackthis stp.

 

@++

[gesualda]

Tu n'as pas eu de problèmes de mises à jour ou de bases corrompues à répétitions?

 

Ben je crois pas. j'avais la version 800454, et j'ai donc fais comme tu me le disais.

J'ai déinstaller KAV et installer la version 506.

 

Donc bizarrement au moment du déinstalle, il a fallu rebouter, et donc plus de soucis de services.exe. Par contre à l'installation de la dernière version, après le rebout, le problème

est revenu, et en plus le lancement de la protection auto de KAV ne fonctionne plus et passe au rouge.

Dois je quand meme lancer une analyse du disque ?

 

Je dois m'absenter, je reprendrais la suite après 16h00, et je suivrais tes instructions pour finaliser ce soucis.

Merci

 

PS: je viens de tenter une analyse avec KAV, mais ne fonctionne pas.

Modifié le 20 janvier 2009 par gesualda

[Apollo]

Si le K en bas est gris, ouvre l'interface et fais la mise à jour manuellement.

 

Sinon cliquer sur le "truc" rouge en haut de la fenêtre pour voir ce qui cloche.

[Apollo]

Voir l'article 2021: http://kb.kaspersky.fr/article/homeuser/2021.html

 

@++

[gesualda]

Voir l'article 2021: http://kb.kaspersky.fr/article/homeuser/2021.html

 

@++

 

 

Je suis allé lire l'article et télécharger l'utilitaire de déinstallation, puis reboot la machine, et reinstall, toujours pareil. Je pense que cela est lié au fait que le problème de service persiste.

l'erreur "la protection en temps réel ne fonctionne pas" et donc pas moyen de la réactiver.

 

Par contre ce matin, tu me demandais de cocher cette ligne et cliquer sur Fix

O23 - Service: bevtservice - Unknown owner - C:\WINDOWS\System32\bEvtService.exe (file missing)

 

chose que j'ai faite mais la ligne, reste toujours présente après un nouveau scan de hikack. Es ce normal ?

[Apollo]

Je vais passer la main, car il me semble que ce souci n'est pas d'ordre infectieux.

 

pear, si tu as une idée...?