Sujet Précédent Sujet Suivant

Problème cpu à 100% à cause de services.exe

Fermé
sandra05 Messages postés 102 Date d'inscription lundi 6 octobre 2003 Statut Membre Dernière intervention 15 octobre 2010 - 9 déc. 2009 à 13:57
 Utilisateur anonyme - 9 déc. 2009 à 17:24
Bonjour,
Comme indiqué dans le titre de mon message services.exe bloque mon processeur à 100%.

Je vous post le rapport hijack

Logfile of random's system information tool 1.06 (written by random/random)
Run by GIGANT at 2009-12-09 13:45:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 18 GB (43%) free of 43 GB
Total RAM: 1023 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:32, on 09/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
c:\Program Files\Symantec AntiVirus\DefWatch.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SUSS.EXE
c:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Garmin\gStart.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
G:\RSIT.exe
C:\Program Files\trend micro\GIGANT.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.guintoli.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ccs.guintoli.fr;enavant;10.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] c:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [TVTunerLib] C:\Program Files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\GIGANT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - c:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - c:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - c:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
9 déc. 2009 à 14:20
salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
Réponse 2 / 5
sandra05 Messages postés 102 Date d'inscription lundi 6 octobre 2003 Statut Membre Dernière intervention 15 octobre 2010
9 déc. 2009 à 15:11
Bonjour

ci joint le rapport


############################## | UsbFix V6.060 |

User : GIGANT (Administrateurs) # GIGANT
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:05:51 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 41,91 Go (17,66 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 62,89 Go (61,42 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 14,9 Go (12,84 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 880
C:\WINDOWS\system32\csrss.exe 952
C:\WINDOWS\system32\winlogon.exe 996
C:\WINDOWS\system32\services.exe 1052
C:\WINDOWS\system32\lsass.exe 1064
C:\WINDOWS\system32\Ati2evxx.exe 1240
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1360
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1504
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1600
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1768
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1924
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1952
C:\WINDOWS\system32\spoolsv.exe 200
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 568
c:\Program Files\Symantec AntiVirus\DefWatch.exe 620
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 692
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 752
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 812
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\SUSS.EXE 920
c:\Program Files\Symantec AntiVirus\Rtvscan.exe 948
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 1068
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1396
C:\WINDOWS\system32\Ati2evxx.exe 2348
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe 2492
C:\WINDOWS\System32\alg.exe 2704
C:\WINDOWS\Explorer.EXE 3036
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 1644
C:\PROGRA~1\SYMANT~1\VPTray.exe 1696
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe 1752
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 1744
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 1736
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 1840
C:\WINDOWS\system32\ICO.EXE 1856
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 1868
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe 1876
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1904
C:\Program Files\Apoint\Apoint.exe 2080
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe 2248
C:\WINDOWS\system32\ctfmon.exe 2284
C:\Garmin\ANT Agent\ANT Agent.exe 672
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2336
C:\Garmin\gStart.exe 2388
C:\Program Files\Apoint\Apntex.exe 3152
C:\WINDOWS\System32\svchost.exe 3740
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE 820
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE 700
C:\WINDOWS\system32\taskmgr.exe 1388
C:\WINDOWS\system32\wbem\wmiprvse.exe 964

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\GIGANT\LOCALS~1\Temp\VP6.reg
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\opgde.exe" ( Absent ! )
G:\log.txt

################## | Spyware.OnlineGames |


Cordialement
0
Réponse 3 / 5
Utilisateur anonyme
9 déc. 2009 à 15:12
il manque un morceau...possible de l avoir entier ?
0
Réponse 4 / 5
sandra05 Messages postés 102 Date d'inscription lundi 6 octobre 2003 Statut Membre Dernière intervention 15 octobre 2010
9 déc. 2009 à 16:34
la suite,


############################## | UsbFix V6.060 |

User : GIGANT (Administrateurs) # GIGANT
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:32:20 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 41,91 Go (17,68 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 62,89 Go (61,42 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 14,9 Go (12,84 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 880
C:\WINDOWS\system32\csrss.exe 952
C:\WINDOWS\system32\winlogon.exe 996
C:\WINDOWS\system32\services.exe 1052
C:\WINDOWS\system32\lsass.exe 1064
C:\WINDOWS\system32\Ati2evxx.exe 1240
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1360
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1504
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1600
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1768
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1924
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1952
C:\WINDOWS\system32\spoolsv.exe 200
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 568
c:\Program Files\Symantec AntiVirus\DefWatch.exe 620
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 692
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 752
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 812
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\SUSS.EXE 920
c:\Program Files\Symantec AntiVirus\Rtvscan.exe 948
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 1068
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1396
C:\WINDOWS\system32\Ati2evxx.exe 2348
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe 2492
C:\WINDOWS\System32\alg.exe 2704
C:\WINDOWS\Explorer.EXE 3036
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 1644
C:\PROGRA~1\SYMANT~1\VPTray.exe 1696
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe 1752
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 1736
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 1840
C:\WINDOWS\system32\ICO.EXE 1856
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 1868
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe 1876
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1904
C:\Program Files\Apoint\Apoint.exe 2080
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe 2248
C:\WINDOWS\system32\ctfmon.exe 2284
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2336
C:\Garmin\gStart.exe 2388
C:\Program Files\Apoint\Apntex.exe 3152
C:\WINDOWS\System32\svchost.exe 3740
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE 820
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE 700
C:\WINDOWS\system32\wbem\wmiprvse.exe 1524

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\GIGANT\LOCALS~1\Temp\VP6.reg
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\opgde.exe" ( Absent ! )

################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0033512.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0033513.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0035643.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0035644.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP126\A0041641.DLL
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP126\A0041766.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP126\A0041767.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP128\A0043935.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP128\A0043936.dll

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0c8207e6-307e-11dd-b2a1-00014af9ab33}
Shell\AutoRun\command =6.bat
Shell\explore\Command =6.bat
Shell\open\Command =6.bat

HKCU\..\..\Explorer\MountPoints2\{23c8a2ce-90a1-11dd-b311-00014af9ab33}
Shell\AutoRun\command =qwtb.com
Shell\open\Command =qwtb.com

HKCU\..\..\Explorer\MountPoints2\{3cb78745-f74c-11dd-b37d-00014af9ab33}
Shell\AutoRun\command =G:\m0vnonh.bat
Shell\open\Command =G:\m0vnonh.bat

HKCU\..\..\Explorer\MountPoints2\{57e89a1e-fc2f-11da-b030-00014af9ab33}
Shell\AutoRun\command =G:\9yqusig.bat
Shell\explore\Command =G:\9yqusig.bat
Shell\open\Command =G:\9yqusig.bat

HKCU\..\..\Explorer\MountPoints2\{6aff5b00-8915-11db-b0bd-00014af9ab33}
Shell\AutoRun\command =G:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{72f2280c-733c-11dd-b2f0-00014af9ab33}
Shell\AutoRun\command =G:\u9dyi.exe
Shell\explore\Command =G:\u9dyi.exe
Shell\open\Command =G:\u9dyi.exe

HKCU\..\..\Explorer\MountPoints2\{900dd566-c03f-11dd-b33f-00014af9ab33}
Shell\AutoRun\command =G:\e.cmd
Shell\explore\Command =G:\e.cmd
Shell\open\Command =G:\e.cmd

HKCU\..\..\Explorer\MountPoints2\{b1c9b334-57b3-11dd-b2ca-00166f2c53bc}
Shell\AutoRun\command =G:\6.bat
Shell\explore\Command =G:\6.bat
Shell\open\Command =G:\6.bat

HKCU\..\..\Explorer\MountPoints2\{b7121354-a4c8-11dd-b326-00014af9ab33}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd

HKCU\..\..\Explorer\MountPoints2\{c0943086-5ee8-11dd-b2d6-00014af9ab33}
Shell\AutoRun\command =ybj8df.exe
Shell\explore\Command =ybj8df.exe
Shell\open\Command =ybj8df.exe

HKCU\..\..\Explorer\MountPoints2\{c6aab39b-f900-11dd-b380-00014af9ab33}
Shell\AutoRun\command =m2nl.bat
Shell\explore\Command =m2nl.bat
Shell\open\Command =m2nl.bat

HKCU\..\..\Explorer\MountPoints2\{d42d6bce-e341-11db-b12b-b1c72a63f075}
Shell\AutoRun\command =G:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{f201aba0-b09e-11dd-b330-00014af9ab33}
Shell\AutoRun\command =G:\lky.exe
Shell\explore\Command =G:\lky.exe
Shell\open\Command =G:\lky.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen\DivXPro511Bundle.exe"
20/11/2003 10:44 |Size 6263776 |Crc32 517ff934 |Md5 acf75edd6987c08c3af369a6b26bb754

"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen\Divx_v5.1.1_Kg.exe"
20/11/2003 05:57 |Size 24064 |Crc32 214d6488 |Md5 34b65bd7c8b23fb239da6ec4bcd1d7b2

"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen\DivXPro511Bundle.zip"
-> Contain : DivXPro511Bundle.exe

"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen.rar"
-> contain : DivX-Pro_511+keygen\DivXPro511Bundle.exe

"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen.rar"
-> contain : DivX-Pro_511+keygen\Divx_v5.1.1_Kg.exe


################## | ! Fin du rapport # UsbFix V6.060 ! |


cordialement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
9 déc. 2009 à 17:24
supprime ces cracks , keygen , source d'infection , ensuite :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0

Discussions similaires

Quel est le rôle de la Ram et du CPU ?
ti-low974 -
marcmarais -

4 réponses
CPU 100% en jeu
Yokoku -
Malekal_morte- -

8 réponses
1Go en Mo ou 100 Mo en Go comment convertir
Utilisateur anonyme -
marie -

6 réponses
A quoi sert CPU-Z ?
mathilde15 -
fabul -

1 réponse
CPU a 82 degrés en jeu
Poke -
TheField -

6 réponses