kamuisuki Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Bonjour à tous .. Aujourd'hui alors que je suis en plein PTI (et donc pas trop fait attention) je me suis rendue compte aprés que.. le windows est en train de rendre l'âme : / J'explique : -Des liens dans le panneau de configuration ne sont plus cliquable. -Clic droit sur le bureau , personnalisé/resolution , m'envois une erreur -Les miniatures n’apparaissent plus. -Firefox 13 renvois sur des sites differents aléatoirement . -Netscape n'affiche plus google comme il faut. -Je ne peu plus lancer Internet explorer, et je ne peu pas le reinstaller, alors que je l'ai viré dans les modules windows. -Je ne peu plu me connecter à msn -Je ne peu plu lancer le lecteur Windows media player. -Netscape n'affiche plus le flash , même si je le reinstalle , en revanche il me redirige pas vers d'autres site. -la taille des icones reviens à la même taille au reboot sur le bureau. __________________________________________ J'ai fait un analyse esetnod32, il m'a trouvé un Trojan sefit un truc du genre. qu'il a viré. J'ai fait des nettoyages registres. j'ai rebooter plusieurs fois. J'ai fais un Malwarebyte anti spyware. J'ai fait une restauration système qui a échoué. Osecour. Lien vers le commentaire Partager sur d’autres sites More sharing options...
chattanooga Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 il y a le kaspersky rescue disk, essaie de voir si tu peux le prendre, le graver et booter dessus ? :/ (ca va aussi sur cle usb) http://support.kaspersky.com/viruses/rescuedisk si tu peux (mais c'est mal barré) va sur le site de nod32 et fait un scan en ligne... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 J'ai justement fais le scan en ligne sur le site de NOD32 ^^ je vais voir avec le rescue disk. Lien vers le commentaire Partager sur d’autres sites More sharing options...
chattanooga Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 ah mer*e si le scan en ligne de nod32 n'as rien trouvé, c'est que ça viens d'autre chose alors :/ (car il est trés fort le nod32 en ligne) fait un hijackthis Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 Sisi il a trouvé un Trojean(7) , Sifit un truc du genre. : / SIREFE exactement.. en .AE . AH etc.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 Logfile of Trend Micro HijackThis v2.0.4Scan saved at 17:02:05, on 21/06/2012Platform: Windows 7 SP1 (WinNT 6.00.3505)MSIE: Internet Explorer v9.00 (9.00.8112.16446)Boot mode: NormalRunning processes:C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exeC:\Program Files (x86)\CDBurnerXP\cdbxpp.exeC:\Program Files (x86)\SeaMonkey\seamonkey.exeC:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =F2 - REG:system.ini: UserInit=userinit.exe,O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorunO4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')O4 - HKUS\S-1-5-21-1674887447-2076296288-3283069571-1004\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')O4 - HKUS\S-1-5-21-1674887447-2076296288-3283069571-1004\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dllO10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dllO11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphicsO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dllO23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exeO23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exeO23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exeO23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exeO23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exeO23 - Service: Service de mise à niveau intelligente Lotus Notes (LNSUSvc) - IBM Corp - C:\Program Files (x86)\IBM\Lotus\Notes\SUService.exeO23 - Service: Diagnostics Lotus Notes (Lotus Notes Diagnostics) - IBM - C:\Program Files (x86)\IBM\Lotus\Notes\nsd.exeO23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exeO23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exeO23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exeO23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exeO23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exeO23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - Unknown owner - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (file missing)O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exeO23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exeO23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exeO23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exeO23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exeO23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exeO23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exeO23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exeO23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exeO23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe--End of file - 20756 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
chattanooga Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 mouais, bah il n'y a rien de spéciale... tu peux toujours enlever ces 2 lignes qui sont obsolète, mais par contre je ne pense pas que cela va régler ton problème :/ O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 je suis en train de faire l'analyse avec kaspersky en attendent , j'en ai pour 45mn encore.... enfaite ce qui m'enerve le plus c'est que je fais des PTI dessus, et donc j'ai configuré deux VM sous vmware pour ça , donc si je reinstalle windows j'ai peur de les perdre : / Lien vers le commentaire Partager sur d’autres sites More sharing options...
chattanooga Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 PTI ? partie travailleur isolé ? NOOOOON, les VM ça ce sauvegarde ! tu formate, et ensuite tu les remet dans vmware et ça repart comme si de rien n’était. c'est l'avantage des machine virtuel, c'est que c'est complétement isolé et donc facilement transportable ! l'avantage c'est que si une machine à un problème physique, on sauvegarde la VM et on met ça dans un autre pc physique par contre vmware je ne connais pas bien, donc je ne connais pas la marche à suivre pour sauvegarder une VM. perso je fait des VM avec virtualbox (j'aurais pu t'aider la dessus) donc si ce n'est que ça ton chagrin, cherche comment sauvegarder une VM avec vmware, au moins apres tu formate et tu repart sur une base nickel. ah une dernière chose, sur les pc ou il y a des VM, il vaut mieux éviter de faire des bidouille sur le système d'exploitation hôte... pour en garder la stabilité le plus possible. (je dis ça car avec tes bidouille de passer windows 7 en windows 95 ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
AnthonyF Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Pas obligé de formater, suffit de réinstaller, il y aura le Windows.old qui contiendra toutes les données en incluant les VM. Peut-être qu'un sfc /scannow peut aussi être utile. Au pire, boitier d'accueil USB, un second PC et copie du strict nécessaire à sauver pour permettre le formatage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Bof, juste pour relever la capture d'écran avec l'icone de regcleaner => il est pour XP ce logiciel... Sur Seven les résultats sont assez marrant (du genre ce que ta) Plus pragmatiquement, déjà arrête de faire gratter ton disque dur comme un malade... Parce que ton ordi a un comportement de disque dur qui est en train de rendre l'âme.... Donc déjà un scan avec HDTune pour commencer (pas le quick scan) Ensuite s'il trouve rien fait un rapport GSI, avec ça je pourrais te dire de quoi il retourne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 Gratter mon disque dur comme un malade? : o Sinon Regcleaner je l'ai utilisé aprés, ça bugeait déjà avant.. puis j'ai rien fait avec en plus ^^ *Concernant les VM , peut être qu'il suffit juste de recuperer les disques virtuels+ fichier options à coté et avec VMWare lui faire reouvir? ah une dernière chose, sur les pc ou il y a des VM, il vaut mieux éviter de faire des bidouille sur le système d'exploitation hôte... pour en garder la stabilité le plus possible. Bah je sais bien mais j'ai rien bidouillé depuis des mois ,puis toute façon les VM aprés lundi je les virent. (et windows 95 c'est sous XP , pas 7 ^^ ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Oui, gratter le disque... Suffit de quelques secteurs défectueux bien placés pour arriver à ce genre de résultat Je dis ça par rapport à l'antivirus... Il n'existe pas de virus qui a ce genre de comportement, il aurait forcément été repéré dans les services, au démarrage ou sur la clef winlogon . Donc si tu as ton disque sur sur le fil, vaut mieux récupérer les données que de l'achever Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 Parce que le disque il date de Aout 2011, et c'est un SSD 256 .. Alors aprés je sais qu'en modifiant l'explorer.exe pour mes thèmes j'avais ce genre de bug (impossible d'ouvrir certains CPL de windows) mais du coup j'étais revenue à celui par default avec juste l'orb changée. et depuis pas mal de temps je n'ai rien touché de sensible sur windows. Pour les VM enfaite il y a deux fichiers a garder donc ça devrait le faire. = ) Parcontre Kaspersky là m'enerve déjà, ça fait 1h qu'il dit 35mn il en reste 34. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Laisse tomber l'antivirus, ça sert à rien. Laisse tomber aussi le test du disque si c un SSD. Le SFC /scannow était la bonne idée. Par ailleurs je persiste pour le GSI, je pourrait te dire l'origine. Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 oki je fais ça . Enfin le SFC , la boite de commande se ferme au bout de 6%.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 Genial .. je fais GSI il fini son rapport et il affiche aucune fenetre avec un lien. Lien vers le commentaire Partager sur d’autres sites More sharing options...
AnthonyF Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Tentes le SFC en mode sans échec ou via l'invite de commande via le mode réparation de Windows 7. GSI tu pourras peut-être le faire aussi avec le MSE avec prise en charge réseau. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 côté GSI en mode sans échec ça sert à rien vu que le but c de prendre le truc sur le vif... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 Exactement la même chose en sans échec. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Ok, essaie de balancer un chkdsk /f (donc scan au reboot) Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 la commande ne marche pas , au reboot ça se lance mais ça disparait au bout de 4s . Enfin en gros je suis bonne pour réinstaller tout.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
AnthonyF Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 T'as tenté de lancer les commandes via le mode de réparation de Win 7 ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kamuisuki Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 non que en sans echec et normal. Lien vers le commentaire Partager sur d’autres sites More sharing options...
AnthonyF Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Peut-être la dernière chance de pas avoir à formater car il est vrai que si çà déconne toujours, un problème du SSD pourrait ne pas être à écarter et le trojan n'aurait été qu'une coïncidence au final. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.