Troyan:Win32/Hiloti.gen!D.... svchost 50%

[invite91edfc51]

Bonjour à tous ,
mon premier post ici.

Et d'avance merci pour ceux qui trouveront le temps à consacrer à mes petits soucis.

Comme le titre de mon post l'indique je pense être infecté et voici un petit résumé de ce qui s'est passé.

Ce matin lors de ma navigation j'ai soudain vu l'icône Java apparaitre, la même que pour les applets java.
Sur le coup je n'ai pas compris puis Window Defender m'a signalé un Troyan. J'ai donc supprimer comme me le demandait le Window Defender.
du coup ce dernier s'est mit en mode analyse du moins je pense, avec une charge UC de 100%. Et pendant un très long moment , plus d'une heure.
voyant que tout cela n'étant pas normal j'ai fait un reboot.

Une fois sur Vista j'ouvre ma session et voilà une autre alerte sur un Troyan, je supprime encore.

Puis je m'apperçois que mon processeur travaille encore. Je regarde la charge et j'ai un UC de 50%.
Et depuis il n'arrète pas. Toujours 50 % depuis ce matin.

Je ré-ouvre Window Defender et je vois que ce dernier a bien découvert et supprimer le Troyan:Win32/Hiloti.gen!D.

Par contre juste dessous dans la fenêtre du Defenser je vois qu'un autre programme de type "Inconnu" s'est installé et Defender me signale que "Ce programme présente un comportement potentiellement non désiré".
Bref ...

voilà je tien à signalé aussi pour être exhaustif, qu'actuellement je me forme à J2EE et donc j'ai modifier (pour les besoin d'un tutoriel ) ma version de Java , ma version de java actuelle est donc 1.5.0_15-b04 depuis hier.

Ceci expliquant peut être cette faille.
voici en pièce jointe les 2 fichier RSIT

Si quelqu'un pouvait m'aider....

merci pour votre attention
-----

[invite91edfc51]

Ha oui j'ai oublié de dire que c'est le processus svchost qui occasionne les 50 % de charge CU.
Désolé

[invite91edfc51]

pas mieux ce matin, et même pire
J'ai installer MalwareBytes et je l'ai lancé .
scan rapide pour voir.

et là , blocage total au bout du scan de quelques fichiers . Et quand je dis blocage, c'est le FREEZE Total . Impossible de rédémarrer , impossible de stopper la bécane. Rien de rien , obligé de couper l'alimentation.
ensuite Reboot , re-tentative de scan MalwareBytes et again . Freeze total avec en plus écran noir et obligation de re-couper l'alimentation pour pouvoir arrêter la bécane.
C'est simple j'ai jamais vu cela ....
MalwareBytes j'avais jamais essayé, mais là.... j'avoue

Et le svchost toujours à 50% de UC.

Moi c'est mon moral qui vient de perdre 50% sur ce coup , j'ai besoin de cette machine pour travailler.

[invite91edfc51]

bon j'ai de nouveau relancé MalwareBytes en san rapide.
Ce coup ci tous s'est bien passé il m'a déniché cela :
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5


voir le log en joint pour plus de détail.

Donc re-boot

et svchost toujours à 50%

bref rien n'a changé, du coup je me demande si je suis infecté.
J'ai fait un tasklist /svc pour en savoir plus sur ce svchost et voici ce qu'il me donne :

si quelqu'un y voit quelque chose qui a du sens pour lui, surtout mais alors surtout qu'il n'hésite pas ...à s'exprimer

System Idle Process 0 N/A
System 4 N/A
smss.exe 580 N/A
csrss.exe 648 N/A
wininit.exe 704 N/A
csrss.exe 716 N/A
services.exe 752 N/A
lsass.exe 764 SamSs
lsm.exe 772 N/A
winlogon.exe 856 N/A
svchost.exe 960 DcomLaunch, PlugPlay
svchost.exe 1040 RpcSs
svchost.exe 1092 WinDefend
svchost.exe 1176 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc
svchost.exe 1240 AudioEndpointBuilder, EMDMgmt, hidserv,
Netman, PcaSvc, SysMain,
TabletInputService, TrkWks, UxSms,
WdiSystemHost, WPDBusEnum, wudfsvc
svchost.exe 1260 AeLookupSvc, Appinfo, BITS, gpsvc, IKEEXT,
iphlpsvc, LanmanServer, MMCSS, ProfSvc,
RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, Themes,
Winmgmt, wuauserv
audiodg.exe 1340 N/A
SLsvc.exe 1380 slsvc
svchost.exe 1428 EventSystem, fdPHost, FDResPub,
LanmanWorkstation, netprofm, nsi, SSDPSRV,
SstpSvc, upnphost, W32Time, WebClient,
WinHttpAutoProxySvc
svchost.exe 1580 CryptSvc, Dnscache, KtmRm, NlaSvc, TapiSrv,
TermService
ccSvcHst.exe 1684 ccEvtMgr, ccSetMgr, CLTNetCnService
AppSvc32.exe 1788 SymAppCore
aswUpdSv.exe 1888 aswUpdSv
ashServ.exe 1916 avast! Antivirus
spoolsv.exe 700 Spooler
svchost.exe 892 BFE, DPS
dwm.exe 720 N/A
taskeng.exe 1692 N/A
explorer.exe 1992 N/A
TSVNCache.exe 2260 N/A
MSASCui.exe 2380 N/A
RtHDVCpl.exe 2392 N/A
IntelHCTAgent.exe 2464 N/A
ashDisp.exe 2488 N/A
jusched.exe 2496 N/A
SearchSettings.exe 2512 N/A
ehtray.exe 2636 N/A
googletalk.exe 2664 N/A
msnmsgr.exe 2712 N/A
daemon.exe 2764 N/A
rundll32.exe 2824 N/A
ehmsas.exe 2944 N/A
mDNSResponder.exe 3148 Bonjour Service
DQLWinService.exe 3192 DQLWinService
WGE_SRV.exe 3208 EBP Pervasive.SQL
AluSchedulerSvc.exe 3408 Planificateur LiveUpdate automatique
svchost.exe 3452 N/A
svchost.exe 3636 PolicyAgent
pg_ctl.exe 3712 postgresql-8.3
SeaPort.exe 3740 SeaPort
postgres.exe 3788 N/A
StarWindServiceAE.exe 3796 StarWindServiceAE
svchost.exe 3812 stisvc
TestHandler.exe 3836 TestHandler
UPS-Service.exe 3872 UPSentry_Smart
postgres.exe 3932 N/A
svchost.exe 3964 WerSvc
SearchIndexer.exe 3996 WSearch
w3dbsmgr.exe 4064 N/A
postgres.exe 4088 N/A
postgres.exe 2024 N/A
postgres.exe 1608 N/A
postgres.exe 2144 N/A
WUDFHost.exe 1772 N/A
ashMaiSv.exe 3808 avast! Mail Scanner
ashWebSv.exe 2344 avast! Web Scanner
alg.exe 3672 ALG
mobsync.exe 3664 N/A
wmpnscfg.exe 4340 N/A
unsecapp.exe 5024 N/A
WmiPrvSE.exe 5148 N/A
taskeng.exe 5636 N/A
taskmgr.exe 5764 N/A
firefox.exe 5920 N/A
taskeng.exe 3668 N/A
wuauclt.exe 5460 N/A
notepad.exe 5508 N/A
cmd.exe 4548 N/A
conime.exe 5336 N/A
tasklist.exe 4484 N/A
WmiPrvSE.exe 5360 N/A

[A voir en vidéo sur Futura]

[b marlow]

Salut,
C'est sur que si tu utilises des keygens et des programmes pirates, tu n'as pas fini
d'en avoir des infections et tous les soucis qui vont avec

Tu aussi 2 antivirus, supprimes-en un avant quoi que ce soit. Peu importe lequel, avast ou Norton.

As-tu cliqué sur Supprimer la sélection à la fin du scan MBAM ?

[invite91edfc51]

merci pour ta réponse b.marlow.
oui c'est vrai pour les keygen, ....une erreur de jeunesse .

bon j'ai essayé de désinstall le Norton mais window me signale que le module est introuvable.
j'ai vu sur ton site qu'il y avait des désinstalleur,
Pour Norton c'est le logo avec un grand N c'est bien cela.

oui j'ai fait Supprimer la sélection a la fin du scan MBAM

[b marlow]

Celui de Norton est juste à coté, c'est la petite boule jaune et noire, à coté du panda

[invite91edfc51]

Ayé j'ai enfin désinstall Norton !
Et avast a fait une mise à jour.

[b marlow]

avast est une illusion de protection, belle interface mais jamais à jour sur les menaces récentes.
tu peux changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable,
désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

[invite91edfc51]

Merci b.Marlow

bon j'ai désinstall Avast (non sans problème mais bref je passe les détails ) install Antivir (il a l'air nikel) et là je scanne.
Je t'envois le rapport dès que c'est finit.

[invite91edfc51]

désolé plus de 4 h de scan après...voici le résultat. Et je suis pas fier.
J'en reviens pas qu'avast est laissé passé tout cela.


voir le rapport en joint :

[b marlow]

Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
Clique sur le raccourci pour le lancer
Au menu principal choisis l'option (Nettoyer)
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

[invite91edfc51]

ok merci B.marlow.
Je fais cela tout de suite et je poste le rapport asap.

[invite91edfc51]

voici le rapport , il semble avoir encore trouvé un truc pénible du genre "searchSetting" ....

le scvhost est au repos ce matin , on dirait du moins , ...UC 5-10 %.

[b marlow]

il semble avoir encore trouvé un truc pénible du genre "searchSetting" ....

C'est justement pour ca que je t'ai fait faire cette manip

Ceci va supprimer les outils ayant servi à la procédure:

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

[invite91edfc51]

Merci B.marlow le sacn est sensé duréee combien de temps car là jai lancé le scan et cela dure depuis 10 bonnes minutes, avec aucune manifestation , simplement le cercle qui tourne . C'est normal ??

[invite91edfc51]

autant pour moi , il vient de terminer:

par contre lorsque j'ai voulu quitter après avoir cliqué sur suprimer il m'a dit qu'il ne pouvait pas creer le rapport. J'ai fait un coller copier de ce qui apparait dans la fenêtre. voici :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\ignazio\Desktop\Hijac kThis.exe: trouvé !
C:\Users\ignazio\Desktop\hijac kthis.log: trouvé !
C:\Users\ignazio\Desktop\Rsit. exe: trouvé !
C:\Users\ignazio\Downloads\Rsi t.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\ignazio\Desktop\Hijac kThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\ignazio\Desktop\hijac kthis.log: supprimé !
C:\Users\ignazio\Desktop\Rsit. exe: supprimé !
C:\Users\ignazio\Downloads\Rsi t.exe: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!

[b marlow]

tu as bien utilisé le clic-droit Exécuter en tant qu'administrateur ? (vista oblige).

[invite91edfc51]

tu as bien utilisé le clic-droit Exécuter en tant qu'administrateur ? (vista oblige).

je sais plus. Je refait un scan et je re-post.
Merci

[invite91edfc51]

oui tu as raison cela fonctionne mieux comme cela.

voici le rapport :
tout est supprimé il me semble.

Mon svchost tourne toujours entre 5-10% bref il me semble que là je suis désinfecter
non??

tu en pense quoi ??

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !

[invite91edfc51]

au fait je vien de faire de sreemshots 1 de malwarByte et un de mon msconfig

Je me suis apperçu que le Troyan.Zbot.gense lançais directement au démarrage.

Peut tu me confirmer ??

[b marlow]

Il reste une trace dans la clé RUN (démarrage) tu peux la decocher, ensuite vérifie
que le dossier entier soit supprimé:

C:\Users\ignazio\AppData\Roami ng\Afwedo

installe>>CCleaner<<, décoche la case des maj-auto
lors de l'installation, ensuite CCleaner>options>avancé>décoche:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images

En passant, les programmes Uniblue (registrybooster et autres) n'ont pas bonne réputation, à désinstaller.

[invite91edfc51]

ok merci B.marlow ..

[invite91edfc51]

ok j'ai passé cccleaner 3 fois (nettoyeur et Registre).
redémarré ma bécane.
tout semble ok
mon UC est entre 4-8 % et plus de svchost qui traine.

du coup je me demande si il faudrait pas remettre un coup de hijackThis pour confirmer que tout est ok.

Je suis devenu complètement parano depuis 2 jours.

genre le flic dans la camionnette sous-marin dans Mesrine , seconde partie à la fin .

[b marlow]

envoie si tu veux.

[invite91edfc51]

voilà un dernier pour la route

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:56, on 19/08/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18498)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.ex e
C:\Program Files\TortoiseSVN\bin\TSVNCach e.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Suppor t\IntelHCTAgent.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\rundll32.e xe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsec app.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.ex e
C:\Windows\system32\wuauclt.ex e
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\NetBeans 6.5\bin\netbeans.exe
C:\Program Files\NetBeans 6.5\platform9\lib\nbexec.exe
C:\Program Files\NetBeans 6.5\platform9\lib\nbexec.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jdk1.6.0_17\jre\bin \java.exe
C:\Windows\system32\SearchFilt erHost.exe
C:\Windows\explorer.exe
C:\Users\ignazio\Desktop\HiJac kThis.exe
C:\Windows\system32\Taskmgr.ex e

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t =
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac roIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNoti fier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B 7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Suppor t\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UPS-Status] C:\Program Files\Belkin Bulldog Plus\UPS-Status.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll, nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll, NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d ll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\ CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\Upd aterStartupUtility.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1191427229-2056862138-3166399300-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten sion.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten sion.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip \..\{22C491C8-8AC6-4316-AD32-621ED51581EB}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip \..\{22C491C8-8AC6-4316-AD32-621ED51581EB}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS ervice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_422 3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex e
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu gins\DQLWinService.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService. exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e xe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex e
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex e
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS chedulerSvc.exe (file missing)
O23 - Service: PostgreSQL Server 8.3 (postgresql-8.3) - PostgreSQL Global Development Group - C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE .exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic \TestManager\TestHandler.exe
O23 - Service: Apache Tomcat 6 (Tomcat6) - Apache Software Foundation - C:\Program Files\apacheTomcat\Tomcat\bin\ tomcat6.exe
O23 - Service: UPS - UPSentry Service (UPSentry_Smart) - Unknown owner - C:\Program Files\Belkin Bulldog Plus\UPS-Service.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8 \bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b \bin\mysqld-nt.exe

--
End of file - 9500 bytes

[b marlow]

tous les rapports doivent être posté en P-J.

[invite91edfc51]

Ha oui désolé.
Et sinon tu en penses quoi . Je pense qu'on est bon là

[b marlow]

tu peux fixer ces lignes inutiles:

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

@+

[invite91edfc51]

Ok done !

b.marlow bon ben il me reste plus qu'à ..... te remercier.
que dis-je !

à te dire en IMMENSE MERCI

pour ta patience
ta disponibilité
et surtout ton talent.

Le web comme on l'aime . Bravo pour ce forum

je vais de ce pas sur ton site téléchargé un autre firewall

encore merci ... sincèrement
+