Sujet Précédent Sujet Suivant

Problème wuauclt.exe

Fermé
jayjay1246 - 12 juil. 2009 à 16:00
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 juil. 2009 à 13:29
Bonjour, depuis plusieurs mois je me suis aperçu que je ne pouvais plus installer les MAJ de windows. Chaque fois que je clique sur la petite icône jaune dans la barre des taches la fenetre pour l'installation s'ouvre et quand je clique "installation" là apparait le message d'erreur suivant : "wuauclt.exe a rencontré un problème et doit fermer". Bref les MAJ sont imposibles. Je précise que je suis sous XP. merci d'avance pour vos réponses ou vos conseils.

37 réponses

  • 1
  • 2
Réponse 1 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2009 à 16:01
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 37
jayjay1246
12 juil. 2009 à 16:09
voilà le premier:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lucile at 2009-07-12 16:05:34
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 34 GB (69%) free of 50 GB
Total RAM: 750 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:29, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
c:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVMain.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SavProgress.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Lucile\Bureau\RSIT.exe
C:\Program Files\trend micro\Lucile.exe
C:\PROGRA~1\MSNGAM~1\Windows\zclientm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Free Music Zilla.lnk = C:\Program Files\Free Music Zilla\FMZilla.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DB8301-7750-49F2-A1A7-AE93BEA6EBE3}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 3 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2009 à 18:15
ok

sur ton ordi tu as deux antivirus alors vire sophos antivirus ou antivir

puis



▶ Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
Réponse 4 / 37
jayjay1246
12 juil. 2009 à 20:46
Voila le rapport (au fait ton lien en bas de ton message ne fonctionne pas):



############################## | FindyKill V6.005 |

# User : Lucile (Administrateurs) # ACER-1O7MV38PCB
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 20:37:17 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) CPU 2.50GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 48,83 Go (33,73 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 100,22 Go (92,64 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="https://www.orange.fr/portail"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Lucile"
F2 - HKLM\..\logon:"AltDefaultUserName"="Lucile"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: LaunchApp=LaunApp
04 - HKLM\..\Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
04 - HKLM\..\Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run: LaunchAp=C:\Progra~1\Launch Manager\LaunchAp.exe
04 - HKLM\..\Run: PowerKey="C:\Progra~1\Launch Manager\PowerKey.exe"
04 - HKLM\..\Run: LManager=C:\Progra~1\Launch Manager\HotkeyApp.exe
04 - HKLM\..\Run: CtrlVol=C:\Progra~1\Launch Manager\CtrlVol.exe
04 - HKLM\..\Run: Wbutton="C:\Progra~1\Launch Manager\Wbutton.exe"
04 - HKLM\..\Run: AcerNotebookManager=C:\Program Files\Acer\Notebook Manager\almxptray.exe
04 - HKLM\..\Run: AGRSMMSG=AGRSMMSG.exe
04 - HKLM\..\Run: LtMoh=C:\Program Files\ltmoh\Ltmoh.exe
04 - HKLM\..\Run: HPDJ Taskbar Utility=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
04 - HKLM\..\Run: SpeedTouch USB Diagnostics="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: WOOWATCH=C:\PROGRA~1\WANADOO\Watch.exe
04 - HKLM\..\Run: WOOTASKBARICON=C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
04 - HKCU\..\Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKCU\..\Run: WOOKIT=C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Lucile\Temporary Internet Files |

Présent ! C:\DOCUME~1\Lucile\LOCALS~1\Temp\040509105640\z4barSpInstall.exe

################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2009 à 21:15
ok fais l'option 2 et colle le rapport


puis




scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­




puis




colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne
https://www.informatruc.com
0
Réponse 6 / 37
jayjay1246
13 juil. 2009 à 09:14
l'option 2 est impossible. Le pc se fige a 80 % de progression et plus rien ne se passe, même après plusieurs tentatives. voilà le rapport avec maleware (je passe maintenant au scan en ligne) :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2094
Windows 5.1.2600 Service Pack 2

13/07/2009 09:11:28
mbam-log-2009-07-13 (09-11-28).txt

Type de recherche: Examen rapide
Eléments examinés: 74392
Temps écoulé: 10 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\winzip120fr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 7 / 37
jayjay1246
13 juil. 2009 à 15:13
voila le rapport avec panda:


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-13 15:07:46
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite 7.0.483.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Lucile\Cookies\lucile@atdmt[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lucile\Local Settings\Temp\Cookies\lucile@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lucile\Cookies\lucile@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lucile\Cookies\lucile@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lucile\Local Settings\Temp\Cookies\lucile@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lucile\Local Settings\Temp\Cookies\lucile@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lucile\Cookies\lucile@advertising[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lucile\Local Settings\Temp\Cookies\lucile@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lucile\Cookies\lucile@smartadserver[2].txt
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\WINDOWS\system32\drivers\jjhkfs.sys
00646782 w32/waledac.ab.worm Virus/Worm No 0 Yes Yes hkey_current_user\software\microsoft\windows\currentversion\rlist
03541233 HackTool/Rebooter HackTools No 0 Yes No C:\Program Files\Navilog1\reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location EX9B
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description EX9B
;===================================================================================================================================================================================
210625 HIGH MS09-026 EX9B
210624 HIGH MS09-025 EX9B
210621 HIGH MS09-022 EX9B
210618 HIGH MS09-019 EX9B
208380 HIGH MS09-015 EX9B
208379 HIGH MS09-014 EX9B
208378 HIGH MS09-013 EX9B
208377 HIGH MS09-012 EX9B
206981 HIGH MS09-007 EX9B
206980 HIGH MS09-006 EX9B
204670 HIGH MS09-001 EX9B
203806 HIGH MS08-078 EX9B
203508 HIGH MS08-073 EX9B
203505 HIGH MS08-071 EX9B
202465 HIGH MS08-068 EX9B
201683 HIGH MS08-067 EX9B
201258 HIGH MS08-066 EX9B
201256 HIGH MS08-064 EX9B
201255 HIGH MS08-063 EX9B
201253 HIGH MS08-061 EX9B
201250 HIGH MS08-058 EX9B
209275 HIGH MS08-049 EX9B
209273 HIGH MS08-045 EX9B
196455 MEDIUM MS08-037 EX9B
194861 HIGH MS08-031 EX9B
194860 HIGH MS08-030 EX9B
191618 HIGH MS08-025 EX9B
191617 HIGH MS08-024 EX9B
191614 HIGH MS08-021 EX9B
191613 HIGH MS08-020 EX9B
187735 HIGH MS08-010 EX9B
187733 HIGH MS08-008 EX9B
184380 MEDIUM MS08-002 EX9B
184379 MEDIUM MS08-001 EX9B
182048 HIGH MS07-069 EX9B
182046 HIGH MS07-067 EX9B
179553 HIGH MS07-061 EX9B
176383 HIGH MS07-058 EX9B
176382 HIGH MS07-057 EX9B
170911 HIGH MS07-050 EX9B
170907 HIGH MS07-046 EX9B
170906 HIGH MS07-045 EX9B
170904 HIGH MS07-043 EX9B
164915 HIGH MS07-035 EX9B
164913 HIGH MS07-033 EX9B
164911 HIGH MS07-031 EX9B
160623 HIGH MS07-027 EX9B
157262 HIGH MS07-022 EX9B
157261 HIGH MS07-021 EX9B
157260 HIGH MS07-020 EX9B
157259 HIGH MS07-019 EX9B
156477 HIGH MS07-017 EX9B
150253 HIGH MS07-016 EX9B
150249 HIGH MS07-013 EX9B
150248 HIGH MS07-012 EX9B
150247 HIGH MS07-011 EX9B
150243 HIGH MS07-008 EX9B
150242 HIGH MS07-007 EX9B
150241 MEDIUM MS07-006 EX9B
141033 MEDIUM MS06-075 EX9B
141030 HIGH MS06-072 EX9B
137571 HIGH MS06-070 EX9B
137568 HIGH MS06-067 EX9B
133387 MEDIUM MS06-065 EX9B
133386 MEDIUM MS06-064 EX9B
133385 MEDIUM MS06-063 EX9B
133379 HIGH MS06-057 EX9B
131654 HIGH MS06-055 EX9B
129977 MEDIUM MS06-053 EX9B
129976 MEDIUM MS06-052 EX9B
126093 HIGH MS06-051 EX9B
126092 MEDIUM MS06-050 EX9B
126087 HIGH MS06-046 EX9B
126086 MEDIUM MS06-045 EX9B
126083 HIGH MS06-042 EX9B
126082 HIGH MS06-041 EX9B
126081 HIGH MS06-040 EX9B
123421 HIGH MS06-036 EX9B
123420 HIGH MS06-035 EX9B
120825 MEDIUM MS06-032 EX9B
120823 MEDIUM MS06-030 EX9B
120818 HIGH MS06-025 EX9B
120815 HIGH MS06-022 EX9B
120814 HIGH MS06-021 EX9B
117384 MEDIUM MS06-018 EX9B
114666 HIGH MS06-015 EX9B
114664 HIGH MS06-013 EX9B
108744 MEDIUM MS06-008 EX9B
108743 MEDIUM MS06-007 EX9B
108742 MEDIUM MS06-006 EX9B
104567 HIGH MS06-002 EX9B
104237 HIGH MS06-001 EX9B
;===================================================================================================================================================================================
0
Réponse 8 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juil. 2009 à 23:22
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)


:processes
explorer.exe
:services
jjhkfs
:files
C:\WINDOWS\system32\drivers\jjhkfs.sys
:reg
hkey_current_user\software\microsoft\windows\currentversion\­rlist
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________
passe un coup de ccleaner pour nettoyer les restes

https://www.malekal.com/tutoriel-ccleaner/
__________________

dis comment se comporte ton pc et colle un nouveau rapport rsit
0
Réponse 9 / 37
jayjay1246
14 juil. 2009 à 20:37
otm fait planter mon ordi. Je l'ai lancé et il ne s'arretai jamais. j'ai étais obligé d'arreter le pc manuellement. il resté bloqué a partir de laligne :commands
0
Réponse 10 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2009 à 23:10
alors a la place fais ceci:


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 11 / 37
jayjay1246
15 juil. 2009 à 20:56
et voila le rapport:

ComboFix 09-07-14.08 - Lucile 15/07/2009 20:29.3.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.750.428 [GMT 2:00]
Running from: c:\documents and settings\Lucile\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\2ff3d.msi

.
((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
.

2009-07-14 17:18 . 2009-07-14 17:18 -------- d-----w- C:\_OTM
2009-07-13 07:48 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-13 07:48 . 2009-07-13 07:48 -------- d-----w- c:\program files\Panda Security
2009-07-12 18:36 . 2009-07-12 19:32 -------- d-----w- C:\FindyKill
2009-07-12 14:05 . 2009-07-12 14:06 -------- d-----w- c:\program files\trend micro
2009-07-12 14:05 . 2009-07-12 14:06 -------- d-----w- C:\rsit
2009-07-12 14:04 . 2009-07-12 14:04 781909 ----a-w- C:\RSIT.exe
2009-07-12 11:07 . 2009-07-12 11:07 -------- d-----w- c:\documents and settings\Lucile\Local Settings\Application Data\Sophos
2009-07-12 10:59 . 2009-07-12 11:00 -------- d-----w- C:\stdtsa
2009-07-12 10:21 . 2009-07-12 10:21 38122368 ----a-w- C:\std20sasfx.exe
2009-06-24 18:05 . 2009-06-24 18:10 -------- d-----w- c:\program files\VirtualDubMOD
2009-06-24 18:05 . 2009-06-24 18:05 2588349 ----a-w- C:\VirtualDubMOD_1.5.10.3_b2550.exe
2009-06-24 17:53 . 2009-06-24 17:53 17741094 ----a-w- C:\VideoConvertMaster_Fr.exe
2009-06-24 16:56 . 2009-06-24 17:31 -------- d-----w- C:\Temp
2009-06-24 16:52 . 2009-06-24 16:52 16995852 ----a-w- C:\ConvertMovie_aq.exe
2009-06-18 16:53 . 2009-06-18 16:54 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 18:45 . 2009-03-22 12:26 -------- d-----w- c:\program files\Free Music Zilla
2009-07-15 18:44 . 2005-03-29 14:52 -------- d-----w- c:\program files\Wanadoo
2009-07-14 17:18 . 1979-12-31 22:00 460018 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-14 17:18 . 1979-12-31 22:00 72316 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-13 06:43 . 2008-05-17 07:45 11569272 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-05-27 15:59 . 2007-12-14 17:15 45400 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-05-27 15:59 . 2007-12-14 17:15 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-05-27 15:59 . 2007-12-14 17:14 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-08 16:10 . 2009-05-08 16:10 2967799 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-04-19 15:04 . 2009-04-19 15:04 20251560 ----a-w- C:\installation_ie8-xp.exe
2005-09-29 13:04 . 2005-09-29 13:05 774144 ----a-w- c:\program files\RngInterstitial.dll
.

------- Sigcheck -------

[-] 2005-06-17 22:26 580608 F9FE3D6849BEBE3914C7CF89F260408F c:\windows\$NtServicePackUninstall$\wininet.dll
[7] 2002-08-29 09:45 603136 CBC50D46257C4A75644230507B488050 c:\windows\$NtUninstallKB896688-IE6SP1-20051004.130236$\wininet.dll
[7] 2004-08-19 22:09 660480 4E958B97EFC3D801F49283D1820F48B7 c:\windows\SoftwareDistribution\Download.old\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll
[-] 2005-10-21 14:50 581120 8489FE29641F439D18611794A8431619 c:\windows\SoftwareDistribution\Download.old\81c8953f5b4c046c4dc9edb255156f8b\rtmgdr\wininet.dll
[-] 2005-10-21 22:38 592384 5DA466AB9BC15415741D7368359C1B12 c:\windows\SoftwareDistribution\Download.old\81c8953f5b4c046c4dc9edb255156f8b\RTMQFE\wininet.dll
[-] 2005-06-17 22:26 580608 F9FE3D6849BEBE3914C7CF89F260408F c:\windows\system32\wininet.dll
[-] 2005-06-17 22:26 580608 F9FE3D6849BEBE3914C7CF89F260408F c:\windows\system32\dllcache\wininet.dll

[7] 2004-08-04 05:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\SoftwareDistribution\Download.old\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WOOKIT"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="LaunApp" [X]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-06 114688]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 610304]
"LaunchAp"="c:\progra~1\Launch Manager\LaunchAp.exe" [2003-05-12 32768]
"PowerKey"="c:\progra~1\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\progra~1\Launch Manager\HotkeyApp.exe" [2003-05-19 45056]
"CtrlVol"="c:\progra~1\Launch Manager\CtrlVol.exe" [2003-05-12 167936]
"Wbutton"="c:\progra~1\Launch Manager\Wbutton.exe" [2003-05-28 53248]
"AcerNotebookManager"="c:\program files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 509952]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2002-11-25 172032]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-09-12 196608]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-27 98304]
"WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-22 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-02-14 88107]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

c:\documents and settings\Lucile\Menu D‚marrer\Programmes\D‚marrage\
Free Music Zilla.lnk - c:\program files\Free Music Zilla\FMZilla.exe [2009-3-22 732352]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-9-10 962661]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [14/12/2007 19:15 22360]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [13/07/2009 09:48 28544]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [14/12/2007 19:15 45400]
R2 acernbm;acernbm;c:\windows\system32\drivers\acernbm.sys [13/06/2003 18:17 6570]
R3 POWERKEY;POWERKEY;c:\progra~1\Launch Manager\POWERKEY.sys [13/06/2003 18:10 2343]
S1 mailKmd;mailKmd; [x]
S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\Lucile\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\Lucile\LOCALS~1\Temp\DMSKSSRh.sys [?]
S3 Errfrarwnip;Errfrarwnip;c:\windows\system32\drivers\classpnp.sys [22/03/2006 11:15 46336]
S4 Microsoft Inet Services;Microsoft Inet Services;c:\windows\System32\_svchost.exe -A --> c:\windows\System32\_svchost.exe -A [?]
.
Contents of the 'Scheduled Tasks' folder

2004-01-28 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-01-28 14:07]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 20:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(560)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(616)
c:\windows\system32\dssenh.dll

- - - - - - - > 'explorer.exe'(3052)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\System32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\EspaceWanadoo.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Completion time: 2009-07-15 20:52 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-15 18:51

Pre-Run: 35 981 389 824 octets libres
Post-Run: 36 566 593 536 octets libres

164
0
Réponse 12 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2009 à 22:47
analyse ces deux fichiers sur virus total et colle les rapports (attention _svchost.exe et non svchost.exe )

https://www.virustotal.com/gui/

c:\windows\System32\_svchost.exe
c:\docume~1\Lucile\LOCALS~1\Temp\DMSKSSRh.sys








______________________


je me mets de coté

https://www.bleepingcomputer.com/startups/_svchost.exe-20749.html

S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\Lucile\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\Lucile\LOCALS~1\Temp\DMSKSSRh.sys [?]
S3 Errfrarwnip;Errfrarwnip;c:\windows\system32\drivers\classpnp.sys [22/03/2006 11:15 46336]
S4 Microsoft Inet Services;Microsoft Inet Services;c:\windows\System32\_svchost.exe -A --> c:\windows\System32\_svchost.exe -A [?]
0
Réponse 13 / 37
jayjay1246
16 juil. 2009 à 19:47
Ces 2 dossiers sont introuvables ?
0
Réponse 14 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2009 à 23:22
Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________


Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




Driver::
jjhkfs
Microsoft Inet Services
DMSKSSRh
File::
c:\windows\System32\_svchost.exe
c:\docume~1\Lucile\LOCALS~1\Temp\DMSKS­SRh.sys
C:\WINDOWS\system32\drivers\jjhkfs.sys



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_____________________

comment va ton pc????

colle un rapport avec antivir que tu as
0
Réponse 15 / 37
jayjay1246
17 juil. 2009 à 18:45
VOILA le rapport:

ComboFix 09-07-14.08 - Lucile 17/07/2009 18:20.4.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.750.455 [GMT 2:00]
Running from: c:\documents and settings\Lucile\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Lucile\Bureau\CFscript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\docume~1\Lucile\LOCALS~1\Temp\DMSKS­SRh.sys"
"c:\windows\System32\_svchost.exe"
"c:\windows\system32\drivers\jjhkfs.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DMSKSSRH
-------\Legacy_MICROSOFT_INET_SERVICES
-------\Service_DMSKSSRh
-------\Service_Microsoft Inet Services


((((((((((((((((((((((((( Files Created from 2009-06-17 to 2009-07-17 )))))))))))))))))))))))))))))))
.

2009-07-14 17:18 . 2009-07-14 17:18 -------- d-----w- C:\_OTM
2009-07-13 07:48 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-13 07:48 . 2009-07-13 07:48 -------- d-----w- c:\program files\Panda Security
2009-07-12 18:36 . 2009-07-12 19:32 -------- d-----w- C:\FindyKill
2009-07-12 14:05 . 2009-07-12 14:06 -------- d-----w- c:\program files\trend micro
2009-07-12 14:05 . 2009-07-12 14:06 -------- d-----w- C:\rsit
2009-07-12 14:04 . 2009-07-12 14:04 781909 ----a-w- C:\RSIT.exe
2009-07-12 11:07 . 2009-07-12 11:07 -------- d-----w- c:\documents and settings\Lucile\Local Settings\Application Data\Sophos
2009-07-12 10:59 . 2009-07-12 11:00 -------- d-----w- C:\stdtsa
2009-07-12 10:21 . 2009-07-12 10:21 38122368 ----a-w- C:\std20sasfx.exe
2009-06-24 18:05 . 2009-06-24 18:10 -------- d-----w- c:\program files\VirtualDubMOD
2009-06-24 18:05 . 2009-06-24 18:05 2588349 ----a-w- C:\VirtualDubMOD_1.5.10.3_b2550.exe
2009-06-24 17:53 . 2009-06-24 17:53 17741094 ----a-w- C:\VideoConvertMaster_Fr.exe
2009-06-24 16:56 . 2009-06-24 17:31 -------- d-----w- C:\Temp
2009-06-24 16:52 . 2009-06-24 16:52 16995852 ----a-w- C:\ConvertMovie_aq.exe
2009-06-18 16:53 . 2009-06-18 16:54 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 16:36 . 2005-03-29 14:52 -------- d-----w- c:\program files\Wanadoo
2009-07-17 16:35 . 2009-03-22 12:26 -------- d-----w- c:\program files\Free Music Zilla
2009-07-17 16:32 . 2008-05-17 07:45 12293521 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-07-14 17:18 . 1979-12-31 22:00 460018 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-14 17:18 . 1979-12-31 22:00 72316 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-27 15:59 . 2007-12-14 17:15 45400 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-05-27 15:59 . 2007-12-14 17:15 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-05-27 15:59 . 2007-12-14 17:14 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-08 16:10 . 2009-05-08 16:10 2967799 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-04-19 15:04 . 2009-04-19 15:04 20251560 ----a-w- C:\installation_ie8-xp.exe
2005-09-29 13:04 . 2005-09-29 13:05 774144 ----a-w- c:\program files\RngInterstitial.dll
.

------- Sigcheck -------

[-] 2005-06-17 22:26 580608 F9FE3D6849BEBE3914C7CF89F260408F c:\windows\$NtServicePackUninstall$\wininet.dll
[7] 2002-08-29 09:45 603136 CBC50D46257C4A75644230507B488050 c:\windows\$NtUninstallKB896688-IE6SP1-20051004.130236$\wininet.dll
[7] 2004-08-19 22:09 660480 4E958B97EFC3D801F49283D1820F48B7 c:\windows\SoftwareDistribution\Download.old\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll
[-] 2005-10-21 14:50 581120 8489FE29641F439D18611794A8431619 c:\windows\SoftwareDistribution\Download.old\81c8953f5b4c046c4dc9edb255156f8b\rtmgdr\wininet.dll
[-] 2005-10-21 22:38 592384 5DA466AB9BC15415741D7368359C1B12 c:\windows\SoftwareDistribution\Download.old\81c8953f5b4c046c4dc9edb255156f8b\RTMQFE\wininet.dll
[-] 2005-06-17 22:26 580608 F9FE3D6849BEBE3914C7CF89F260408F c:\windows\system32\wininet.dll
[-] 2005-06-17 22:26 580608 F9FE3D6849BEBE3914C7CF89F260408F c:\windows\system32\dllcache\wininet.dll

[7] 2004-08-04 05:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\SoftwareDistribution\Download.old\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys

.
((((((((((((((((((((((((((((( SnapShot@2009-07-15_18.46.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-17 16:33 . 2009-07-17 16:33 16384 c:\windows\Temp\Perflib_Perfdata_624.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WOOKIT"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="LaunApp" [X]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-06 114688]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 610304]
"LaunchAp"="c:\progra~1\Launch Manager\LaunchAp.exe" [2003-05-12 32768]
"PowerKey"="c:\progra~1\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\progra~1\Launch Manager\HotkeyApp.exe" [2003-05-19 45056]
"CtrlVol"="c:\progra~1\Launch Manager\CtrlVol.exe" [2003-05-12 167936]
"Wbutton"="c:\progra~1\Launch Manager\Wbutton.exe" [2003-05-28 53248]
"AcerNotebookManager"="c:\program files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 509952]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2002-11-25 172032]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-09-12 196608]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-27 98304]
"WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-22 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-02-14 88107]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

c:\documents and settings\Lucile\Menu D‚marrer\Programmes\D‚marrage\
Free Music Zilla.lnk - c:\program files\Free Music Zilla\FMZilla.exe [2009-3-22 732352]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-9-10 962661]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [14/12/2007 19:15 22360]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [13/07/2009 09:48 28544]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [14/12/2007 19:15 45400]
R2 acernbm;acernbm;c:\windows\system32\drivers\acernbm.sys [13/06/2003 18:17 6570]
R3 POWERKEY;POWERKEY;c:\progra~1\Launch Manager\POWERKEY.sys [13/06/2003 18:10 2343]
S1 mailKmd;mailKmd; [x]
S3 Errfrarwnip;Errfrarwnip;c:\windows\system32\drivers\classpnp.sys [22/03/2006 11:15 46336]
.
Contents of the 'Scheduled Tasks' folder

2004-01-28 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-01-28 14:07]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
TCP: {E2DB8301-7750-49F2-A1A7-AE93BEA6EBE3} = 80.10.246.130 81.253.149.10
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 18:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(620)
c:\windows\system32\dssenh.dll

- - - - - - - > 'explorer.exe'(3684)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\System32\msi.dll
c:\windows\system32\WININET.dll
c:\program files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
c:\windows\System32\ODBC32.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\Wanadoo\EspaceWanadoo.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Completion time: 2009-07-17 18:42 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-17 16:41
ComboFix2.txt 2009-07-15 18:52

Pre-Run: 36 473 159 680 octets libres
Post-Run: 36 609 429 504 octets libres

181
0
Réponse 16 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2009 à 21:53
comment va ton pc????

colle un rapport avec antivir que tu as
0
Réponse 17 / 37
jayjay1246
18 juil. 2009 à 07:53
Mon pc va bien mais j'ai toujours le meme problème. Quand je clique sur 'licone jaune de la barre des taches j'ai la fenetre "installation des maj" qui s'affiche et quand je clique dessus et bien j'ai le meme message d'erreur. j'ai pas le tps pour l'antivir aujourd'hui mais des que je rentre je le fait et le poste.
0
Réponse 18 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 juil. 2009 à 12:21
utilise le vérificateur de fichier pour réparer windows

http://www.commentcamarche.net/faq/sujet 3713 fichier corrompu ou manquant#verificateur de fichiers systeme
0
Réponse 19 / 37
jayjay1246
19 juil. 2009 à 20:23
après analyse le vérificateur n'a détecté aucun problème.
0
Réponse 20 / 37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 juil. 2009 à 23:01
ok colle un rapport antivir
0

Discussions similaires

wuauclt.exe
noonoo1 -
Hury -

34 réponses
Qu'est-ce que c'est que wuauclt?
kimpéroiz -
kimpéroiz -

23 réponses
WUAUCLT.EXE
ceam57 -
homerlefou -

4 réponses
wuauclt.exe: comment le désactiver
CédricEnvironnement -
CédricEnvironnement -

2 réponses
wuauclt.exe
adribos -
adribos -

2 réponses