Des fichier .dll furtif mais pas dans zone al
Fermé
nicky larson
Messages postés
5
Date d'inscription
jeudi 13 avril 2006
Statut
Membre
Dernière intervention
14 avril 2006
-
13 avril 2006 à 22:39
Utilisateur anonyme - 14 avril 2006 à 06:42
Utilisateur anonyme - 14 avril 2006 à 06:42
A voir également:
- Des fichier .dll furtif mais pas dans zone al
- Zone telechargement - Accueil - Outils
- Fichier rar - Guide
- Fichier host - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
5 réponses
Utilisateur anonyme
13 avril 2006 à 22:57
13 avril 2006 à 22:57
Salut,
fais ceci:
télécharges hijackthis:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
fais ceci:
télécharges hijackthis:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
nicky larson
Messages postés
5
Date d'inscription
jeudi 13 avril 2006
Statut
Membre
Dernière intervention
14 avril 2006
13 avril 2006 à 23:51
13 avril 2006 à 23:51
merci beaucoup boulepate62
je ne connais pas bien ce logiciel
Logfile of HijackThis v1.99.1
Scan saved at 23:12:01, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\keneda.DAOUD\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4724/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VRGO - Unknown owner - C:\DOCUME~1\KENEDA~1.DAO\LOCALS~1\Temp\VRGO.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
j'ai remarquer lorsque jai rinstalé zone alarme il a detecté un reseau voulent se connecté ce qui est normal j'ai donnais le nom de david j'ai apliquer et la un 2eme réseau encor avec la meme ip veut se connecté j'ai donnais le nom dede et apliquer
pui jai remarquer que lorsque je branche ma connection dans zone alarme dans onglé zones
j'ai le nom de david du reseau qui safficher puis il change en 2seconde pour passer au nom de dede
je ne connais pas les routkit mais je pensé que si seula etait un qui me fesais sa
1dernier point qui me paré bizard lorsque je fais une mise a jour de kapersky je vois qui telecharge des fichier que jai dejat vue dans la mise a jour precedente
j'ai oublié de dire que j'ai le routeur netgear dg834gv2
je ne connais pas bien ce logiciel
Logfile of HijackThis v1.99.1
Scan saved at 23:12:01, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\keneda.DAOUD\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4724/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VRGO - Unknown owner - C:\DOCUME~1\KENEDA~1.DAO\LOCALS~1\Temp\VRGO.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
j'ai remarquer lorsque jai rinstalé zone alarme il a detecté un reseau voulent se connecté ce qui est normal j'ai donnais le nom de david j'ai apliquer et la un 2eme réseau encor avec la meme ip veut se connecté j'ai donnais le nom dede et apliquer
pui jai remarquer que lorsque je branche ma connection dans zone alarme dans onglé zones
j'ai le nom de david du reseau qui safficher puis il change en 2seconde pour passer au nom de dede
je ne connais pas les routkit mais je pensé que si seula etait un qui me fesais sa
1dernier point qui me paré bizard lorsque je fais une mise a jour de kapersky je vois qui telecharge des fichier que jai dejat vue dans la mise a jour precedente
j'ai oublié de dire que j'ai le routeur netgear dg834gv2
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O23 - Service: VRGO - Unknown owner - C:\DOCUME~1\KENEDA~1.DAO\LOCALS~1\Temp\VRGO.exe (file missing)
cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne te regles là sur "desactivé"
VRGO
Fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis fais ça:
Ouvre HijackThis, clique sur "Open the misc tools sections" ensuite "open Uninstall manager " clique sur "Save list" enregistre tout et colle le ici
O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O23 - Service: VRGO - Unknown owner - C:\DOCUME~1\KENEDA~1.DAO\LOCALS~1\Temp\VRGO.exe (file missing)
cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne te regles là sur "desactivé"
VRGO
Fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis fais ça:
Ouvre HijackThis, clique sur "Open the misc tools sections" ensuite "open Uninstall manager " clique sur "Save list" enregistre tout et colle le ici
nicky larson
Messages postés
5
Date d'inscription
jeudi 13 avril 2006
Statut
Membre
Dernière intervention
14 avril 2006
14 avril 2006 à 00:54
14 avril 2006 à 00:54
je vois un dossier backups qui ces mi a coter de hijackthis
est ce que cela est normal?
7-Zip 4.23
Ad-Aware SE Personal
Adobe Reader 6.0 - Français
a-squared Personal 1.6.5
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
BitTorrent 4.2.2
BobDown (remove only)
CCleaner (remove only)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DAEMON Tools
DVD Decrypter (Remove Only)
Easy CD-DA Extractor 8.0.2
EasyCleaner
eMule
ewido security suite
Free Internet TV v3.2
FTDI USB Serial Converter Drivers
Haali Media Splitter
Half-Life(R) 2
Halo Themes
HijackThis 1.99.1
Intel A/V Codecs V2.0
J2SE Runtime Environment 5.0 Update 6
Kaspersky Anti-Virus Personal
Kaspersky On-line Scanner
Macromedia Flash Player 8
MAGIX music maker 2003
Media Player Classic fr
Messenger Plus! 3
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5)
MSN Messenger 7.5
Nero 6 Ultra Edition
Nero Media Player
NeroVision Express 2
OpenMG Limited Patch 4.1-05-14-24-01
OpenMG Secure Module 4.1.00
Pack Vista Inspirat 1.1
PeerGuardian 2.0
PowerDVD
Real Alternative 1.47
Skype 2.0
SLD CODEC PACK 1.5
SonicStage 3.1
Spybot - Search & Destroy 1.3
SpywareBlaster v3.5.1
Steam(TM)
TeamSpeak 2 RC2
TuneUp Utilities 2006
UxTheme Multipatcher Fr
VCDROM Extension
VideoCAM Eye
VideoLAN VLC media player 0.8.4
Vietcong
VobSub v2.23 (Remove Only)
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
WinPatrol
WinRAR Archiveur
Wolfenstein - Enemy Territory
Xfire (remove only)
XoftSpy
xp-AntiSpy 3.95-2
ZoneAlarm Pro
est ce que cela est normal?
7-Zip 4.23
Ad-Aware SE Personal
Adobe Reader 6.0 - Français
a-squared Personal 1.6.5
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
BitTorrent 4.2.2
BobDown (remove only)
CCleaner (remove only)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DAEMON Tools
DVD Decrypter (Remove Only)
Easy CD-DA Extractor 8.0.2
EasyCleaner
eMule
ewido security suite
Free Internet TV v3.2
FTDI USB Serial Converter Drivers
Haali Media Splitter
Half-Life(R) 2
Halo Themes
HijackThis 1.99.1
Intel A/V Codecs V2.0
J2SE Runtime Environment 5.0 Update 6
Kaspersky Anti-Virus Personal
Kaspersky On-line Scanner
Macromedia Flash Player 8
MAGIX music maker 2003
Media Player Classic fr
Messenger Plus! 3
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5)
MSN Messenger 7.5
Nero 6 Ultra Edition
Nero Media Player
NeroVision Express 2
OpenMG Limited Patch 4.1-05-14-24-01
OpenMG Secure Module 4.1.00
Pack Vista Inspirat 1.1
PeerGuardian 2.0
PowerDVD
Real Alternative 1.47
Skype 2.0
SLD CODEC PACK 1.5
SonicStage 3.1
Spybot - Search & Destroy 1.3
SpywareBlaster v3.5.1
Steam(TM)
TeamSpeak 2 RC2
TuneUp Utilities 2006
UxTheme Multipatcher Fr
VCDROM Extension
VideoCAM Eye
VideoLAN VLC media player 0.8.4
Vietcong
VobSub v2.23 (Remove Only)
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
WinPatrol
WinRAR Archiveur
Wolfenstein - Enemy Territory
Xfire (remove only)
XoftSpy
xp-AntiSpy 3.95-2
ZoneAlarm Pro
Oui, c'est normal c'est un dossier "sauvegarde" ..au cas ou l'ont voudrait revenir en arriere..
Ouvre ton ZoneAlarm et supprimes toutes les lignes !
Puis note le noms exacte des fichiers qui te semble suspect et qu'il demande l'acces au net et copies les ici
fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il a finit stp
https://www.bitdefender.com/toolbox/
Ouvre ton ZoneAlarm et supprimes toutes les lignes !
Puis note le noms exacte des fichiers qui te semble suspect et qu'il demande l'acces au net et copies les ici
fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il a finit stp
https://www.bitdefender.com/toolbox/
nicky larson
Messages postés
5
Date d'inscription
jeudi 13 avril 2006
Statut
Membre
Dernière intervention
14 avril 2006
14 avril 2006 à 04:14
14 avril 2006 à 04:14
merci boulepate62 cela ma trouvais 6 virus
jai oublié d'enlever la restauration system pour l'analyse en ligne il ma trouver 6virus a la fin
jai du faire un reset car mon pc a bloquer pour fair un redemarage
jai effacé toute les ligne dans zone alarme mais au redemarage je retrouve un programe ou il ny a pas de nom et qui veut se connecté
ce programe est furtif je pense vraiment a un rootkit et qui va surment encor instalé les programe que jai mi en photo sur mon premier message
RTCLI.DLL
OMGR.DLL
HIDSERV.DLL
seul ces 3 on un nom mais son intouvable avec la recherche de windows et zone alarme ne trouve pas le chemin ou ils on placé donc il son aussi furtif
cela est mon ipotese
[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
<TITLE>BitDefender Online Scanner - Rapport virus en temps réel</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="20" marginwidth="0" topmargin="20" marginheight="0" >
<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>BitDefender Online Scanner - Rapport virus en temps réel</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3">
<p><font face="Courier New"><span style="font-size:11pt;">Généré à: Fri, Apr 14, 2006 - 03:20:06</span></font></p>
</td>
</tr>
<tr>
<td>
<hr size="1" width="100%" align="left" noshade color="black">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>Info d'analyse</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<table border="0" cellpadding="0" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">Fichiers scannés</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">315122</span></font></p>
</td>
</tr>
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">Infectés Fichiers</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">6</span></font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b> </b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>Virus Détectés</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<table border="0" cellpadding="0" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">BehavesLike:Win32.AV-Killer</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">6</span></font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p> </p>
<hr size="1" width="100%" align="left" noshade color="black">
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:8pt;">Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. </span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
</table>
<p> </p>
</body>
</html>
jai oublié d'enlever la restauration system pour l'analyse en ligne il ma trouver 6virus a la fin
jai du faire un reset car mon pc a bloquer pour fair un redemarage
jai effacé toute les ligne dans zone alarme mais au redemarage je retrouve un programe ou il ny a pas de nom et qui veut se connecté
ce programe est furtif je pense vraiment a un rootkit et qui va surment encor instalé les programe que jai mi en photo sur mon premier message
RTCLI.DLL
OMGR.DLL
HIDSERV.DLL
seul ces 3 on un nom mais son intouvable avec la recherche de windows et zone alarme ne trouve pas le chemin ou ils on placé donc il son aussi furtif
cela est mon ipotese
[IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
<TITLE>BitDefender Online Scanner - Rapport virus en temps réel</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="20" marginwidth="0" topmargin="20" marginheight="0" >
<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>BitDefender Online Scanner - Rapport virus en temps réel</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3">
<p><font face="Courier New"><span style="font-size:11pt;">Généré à: Fri, Apr 14, 2006 - 03:20:06</span></font></p>
</td>
</tr>
<tr>
<td>
<hr size="1" width="100%" align="left" noshade color="black">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>Info d'analyse</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<table border="0" cellpadding="0" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">Fichiers scannés</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">315122</span></font></p>
</td>
</tr>
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">Infectés Fichiers</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">6</span></font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b> </b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>Virus Détectés</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<table border="0" cellpadding="0" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">BehavesLike:Win32.AV-Killer</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">6</span></font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p> </p>
<hr size="1" width="100%" align="left" noshade color="black">
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:8pt;">Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. </span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
</table>
<p> </p>
</body>
</html>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nicky larson
Messages postés
5
Date d'inscription
jeudi 13 avril 2006
Statut
Membre
Dernière intervention
14 avril 2006
14 avril 2006 à 05:32
14 avril 2006 à 05:32
mon pc na pas redemaré
jai eu une fenettre dos (je croi) en rouge
avec 5 ou 6 choix a faire jai fait le premier le 1 et cela ma donner un petit raport
HAXFIX logfile - by Marckie
--------------
version 2.31
14/04/2006 5:28:56,09
checking for ps.a3d....
ps.a3d not found
checking for p2s2.a3d....
p2s2.a3d not found
checking for matching notify keys....
no matching notify keys found
checking for matching services....
matching services found
Aspi32
checking for matching safeboot services....
no matching safeboot services found
jai eu une fenettre dos (je croi) en rouge
avec 5 ou 6 choix a faire jai fait le premier le 1 et cela ma donner un petit raport
HAXFIX logfile - by Marckie
--------------
version 2.31
14/04/2006 5:28:56,09
checking for ps.a3d....
ps.a3d not found
checking for p2s2.a3d....
p2s2.a3d not found
checking for matching notify keys....
no matching notify keys found
checking for matching services....
matching services found
Aspi32
checking for matching safeboot services....
no matching safeboot services found