[UC] Help ccApp.exe120 Mo :-(

Fermé

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007 - 15 avril 2007 à 23:15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 19 juin 2007 à 19:42

A l'aide SVP!
ccApp.exe n'en finit plus d'augmenter (120Mo; seulement 17Mo il y a 2h00) et mon ordi est bouillant! Merci d'avance!

Les processus : 1 Explorer (20Mo), 4 iExplorer (20Mo au total), 1 ccApp (120Mo), 9 svchost (22Mo), 1 navapsvc (8Mo), 1 msmsgs (8Mo) entre autres.

Configuration :
Acer / Aspire 1691WLMi
Intel Pentium M730 processor (2MB L2 cache, 1.6 GHz, 533MHz FSB)
ATI MOBILITY RADEON X600
80GB HDD
512MB DDR

Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:53:30, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DRoster\Firebird\bin\fbguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wmram.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\DRoster\Firebird\bin\fbserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE SOVIC PC Camera
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ddd5a4d631060a023/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2CB1F3-1217-4750-9AEF-F89AAE4B0F41}: NameServer = 202.101.224.68 219.141.140.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O20 - AppInit_DLLs: kernel32.sys
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11541 bytes

A voir également:

[UC] Help ccApp.exe120 Mo :-(
Uc ordinateur ✓ - Forum Matériel & Système
1go en mo ✓ - Forum Windows
Mémoire vidéo dédiée : 128 mo ✓ - Forum Carte graphique
1Go = 1024 Mo, pourquoi ? ✓ - Forum Matériel & Système
1 mo en ko ✓ - Forum Windows

173 réponses

Réponse 101 / 173

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 avril 2007 à 18:48

OUI tente d'abord de virer kernel32.sys

Et je tente de lancer dans quel ordre parmi :
- ctrl+alt+sup puis supprimer les vilains
- delfkil
- killbox
- gmer
- regedit
- hijackthis

je serais tentée de te dire delfkil
et hijackthis
maintenant on verra ce qu'en pense Quentin.

Réponse 102 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
19 avril 2007 à 18:57

Dommage ça ne marche pas non plus.

1. Comme dit plus haut j'ai ce problème que je ne peux pas décocher la case "masquer les fichiers protégés du SE".

2. J'ai téléchargé registryboosteraff.exe mais ne peut pas l'installer.

J'attends votre réponse pour le redémarrage en MSE :)

A+

Question bête : si je crée un nouveau dossier, que je le nomme WINDOWS, que j'y copie-colle les fichiers du dossier original WINDOWS (là où kernel32.sys se loge mais ne veut pas apparaître, mais ou d'autres fichiers cachés apparaissent), que je supprimme ce dernier, et enfin que je mette le nouveau dossier crée WINDOWS dans C:\ à sa place? Est-ce que ça pourrait pas supprimmer kernel32.sys?

Mais peut-être que je risque de supprimmer du même coup d'autres fichiers essentiels, qui n'apparaissent pas, eux aussi, dans le dossier WINDOWS original, et donc de créer d'autres problèmes... Autant pour moi.

Remarque, si vous avez la liste des fichiers éligibles essentiels qui doivent se trouver dans C:\WINDOWS à la base, je pourrais vérifier qu'ils y sont, et le cas échéant tenter le coup.

Non? lol

Réponse 103 / 173

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 avril 2007 à 19:03

je crois que c'est peut être utopique ton truc....ne tente rien de ce genre pour l'instant

Réponse 104 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
19 avril 2007 à 20:11

Une autre suggestion que je soumet : Sur Yahoo!Answers (pas une référence mais bon) je trouve à propos de kernel32.sys :

Question :
I have a problem with kernel32.sys, please help!?
hi,everytime i try to launch an app or use the quicklaunch bar, an error message pops up saying that windows\system32\kernel32 . sys isnt a valid windows image.

Réponse 1 :
Go to Start > Run > Then type Chkdsk /r
Press Y, then enter. Then restart your computer

Réponse 2 :
Go to Start> Run> when the command prompt interface appears type: chkdsk c:/f It will say cant mount the volume do you want to run chkdsk next time windows starts you type y hit enter then reboot your computer. That will check the disk for errors and repair it.

Qu'en pensez-vous? A tenter?

Sinon, je trouve 2 java.dll, mais ilsne sont pas dans C:\WINDOWS\java\classes\java.dll,
donc je suppose qu'ilne faut pas les supprimmer?

A bientôt.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 105 / 173

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 avril 2007 à 21:40

re

si Quentin ne repasse pas, il faudra que tu essayes le MSE, voir si les exe daignent fonctionner ou pas. SInon j'ai l'impression qu'on ne s'en sortira jamais.

Réponse 106 / 173

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
19 avril 2007 à 23:23

Toute facon, vu ou on en est, essaie le MSE :)

A+

Réponse 107 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 11:25

Salut! Super, enfin du changement!

1. J'ai cliqué sur les maudites fenêtres .exe, doucement une à une, et après un certain temps msconfig est apparue du coup.
2. Puis onglet BOOT.INI > SAFEBOOT > OK. Redémarrage MSE...
3. Je lance le scan AVG, puis Hijackthis. Les 2 marchent!
4. Je lance gmer, RegistryBooster. Ca marche aussi.
5. Ctrl+Alt+Sup marche également : 42 processus. UC 6%.
6. Je fais Démarrer > Exécuter > msconfig > décocher SAFEBOOT.
7. Après le redémarrage normal > Killbox.
8. J'ai aussi fait un delfkil à un moment.

Bref, résultats :
1. Plus de maudites fenêtres au démarrage, c'est déjà ça :)
2. Le bloc-note, Word, Paint, Picasa et autres semblent marcher :)

3. AVG trouve toujours les 5-8 mêmes TrackingCookies, après chaque redémarrage :(
4. RegistryBooster a trouvé lui 2600 erreurs, il a l'air costaud, mais la Free Trial Version ne permet d'en supprimmer que 15 :(
5. J'peux toujours pas décocher "Masquer les fichiers protégés" :(
6. Manuellement je touve donc pas les kernel32.sys et autres et pense qu'ils sont toujours là, même si Killbox m'a dit "succès" à la fin de son travail.

Je vous poste les différents rapports que j'ai pu glaner en cours. Merci de me dire ce que vous en penser :) Y a-t-il un espoir? lol

Rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:40:24 20/04/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Thomas\Cookies\thomas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Rapport Windelf

WIN32DELFKIL LOGFILE - by Marckie

version 3.125
20/04/2007 7:43:10,51
running from: "C:\Documents and Settings\Thomas\Bureau"

--- File(s) found in Windows directory ---
gmer.dll

--- File(s) found in system32 folder ---

--- Services ---

--- Export SharedTaskScheduler key ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

--- Notify key ---

--- rebooting the computer ---

--- File(s) found in Windows directory ---
gmer.dll

--- File(s) found in system32 folder ---

--- Services ---

--- Export SharedTaskSchedulerkey ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

--- Notify key ---

Finished!

Rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 06:58:23, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\ccm.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci encore pour votre aide à tous les 2!

Réponse 108 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 11:38

J'ai oublié qq trucs :

1. regedit marche, mais je fais quoi dedans?
2. J'ai télécharg puis lancé Sophos Anti-Virus, il m'a rien trouvé, je l'ai désinstallé, tout comme FreeRamXP (les 2 par Supprimmer des programmes, ça a été laborieux pour Sophos...)
3. Dans Hotmail, depuis que j'ai mis un email de smsacc en Junk, j'en reçois un toutes les 3h... Je les ai pas ouverts, je lesmets continuellement en Junk.

Voilà.

Réponse 109 / 173

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 avril 2007 à 12:25

Oh, du changement, superbe :)

Bien joué a tous !

Le HijackThis a été fait en mode sans echec?(car il le faut en mode normal)

Pour AVG, rien de grave, c est des traces de surfs.

Tu me remet un HijackThis en mode normal et tu peux me faire ceci?

Telecharge ceci (clik droit sur le lien < enregistrer sous)
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

A+

Réponse 110 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 12:38

OK je fais SilentRunner.

En attendant je faisais un gmer (tout est coché à droite, j'étais obligé car apparemment y a eu un p'tit souci lors du dernier où seulement Services et Fichiers étaint cochés).

Voici donc le rapport gmer, puis le nouveau Hijackthis :

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-20 18:33:04
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess
SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess

---- Kernel code sections - GMER 1.0.12 ----

? C:\WINDOWS\system32\DRIVERS\update.sys
? system32\DRIVERS\savonaccessfilter.sys Le fichier spécifié est introuvable.
? system32\DRIVERS\savonaccesscontrol.sys Le fichier spécifié est introuvable.

---- Devices - GMER 1.0.12 ----

Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CREATE [F89B766E] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CREATE_NAMED_PIPE [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CLOSE [F89B88A2] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_READ [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_WRITE [F89B8924] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_INFORMATION [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_INFORMATION [F89B8820] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_EA [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_EA [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_FLUSH_BUFFERS [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_VOLUME_INFORMATION [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_VOLUME_INFORMATION [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_DIRECTORY_CONTROL [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_FILE_SYSTEM_CONTROL [F89B8A26] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_DEVICE_CONTROL [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_INTERNAL_DEVICE_CONTROL [F89B76FA] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SHUTDOWN [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_LOCK_CONTROL [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CLEANUP [F89B879E] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_CREATE_MAILSLOT [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_SECURITY [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_SECURITY [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_POWER [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SYSTEM_CONTROL [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_DEVICE_CHANGE [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_QUERY_QUOTA [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_SET_QUOTA [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter IRP_MJ_PNP [F89B89A6] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoCheckIfPossible [F89B8112] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoRead [F89B8154] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoWrite [F89B8196] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoQueryBasicInfo [F89B81DA] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoQueryStandardInfo [F89B8214] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoLock [F89B824E] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoUnlockSingle [F89B8292] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoUnlockAll [F89B82D0] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoUnlockAllByKey [F89B8304] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoDeviceControl [F89B833C] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoDetachDevice [F89B8382] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoQueryNetworkOpenInfo [F89B838E] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlRead [F89B83C8] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlReadComplete [F89B8408] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter PrepareMdlWrite [F89B843A] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlWriteComplete [F89B847C] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoReadCompressed [F89B84B4] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoWriteCompressed [F89B84FC] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlReadCompleteCompressed [F89B8546] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter MdlWriteCompleteCompressed [F89B8578] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Filter \Device\SAVOnAccessFilter FastIoQueryOpen [F89B85B0] savonaccessfilter.sys
Device \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl IRP_MJ_CREATE [F38934F8] savonaccesscontrol.sys
Device \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl IRP_MJ_CLOSE [F3893590] savonaccesscontrol.sys
Device \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl IRP_MJ_READ [F38935D0] savonaccesscontrol.sys
Device \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl IRP_MJ_DEVICE_CONTROL [F38972C6] savonaccesscontrol.sys
Device \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl FastIoRead [F389360E] savonaccesscontrol.sys
Device \FileSystem\SAVOnAccess Control \Device\SAVOnAccessControl FastIoWrite [F389366C] savonaccesscontrol.sys
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F88F7D60] sfsync02.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL [F88F7D60] sfsync02.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL [F88F7D60] sfsync02.sys
---- Processes - GMER 1.0.12 ----

Library c:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [724] 0x559E0000
Library c:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [724] 0x7C3A0000
Library c:\Program (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [724] 0x7C340000

---- EOF - GMER 1.0.12 ----

Logfile of HijackThis v1.99.1
Scan saved at 18:33:48, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\ccm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2CB1F3-1217-4750-9AEF-F89AAE4B0F41}: NameServer = 202.101.224.68 219.141.140.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

A tt!

Réponse 111 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 12:43

Pb : je lance SilentRunner,

Norton Antivirus me dis que SilentRunner présente un risque.
J'ignore en cliquant "Autoriser cette activité une seul fois".
Immédiatement il me le remet : "Scriptemalveillant détecté : Votre système a été interrompu etdoit agir sur ce script".

Je sélectionne quoi? "Autoriser l'intégralité du script une seule fois"? Je dois fermer Internet en faisant ça?

Merci!

Réponse 112 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 12:46

Bon bah j'ai fait "Autoriser l'intégralité du script une seule fois".
Voici son rapport :

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Uniblue Registry Booster2" = "C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S" ["Uniblue Software"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"EPM-DM" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"]
"ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"]
"LManager" = "C:\Program Files\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."]
"eRecoveryService" = "C:\Windows\System32\Check.exe" ["acer Inc."]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"OPSE reminder" = ""C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"" [file not found]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS]
{94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider"
\StubPath = "rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

Réponse 113 / 173

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 avril 2007 à 13:29

Merci de nous faire confiance :)

Le rapport Silent Runner n'est pas entier, tu peux attendre quelques minutes avant de nous le donner?

A+

Réponse 114 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 13:39

Salut,

Bon alors j'ai retenté SilentRunner. Direct, comme avant, Norton me dit "SilentRunner présente un risque". Cette fois je me suis dis sélectionne "Autoriser ce script" (j'sais pas laquelle des 5 options faut choisir). Il se lance, au bout de 5 sec. il demande si je veux skipper le reste de... j'sais pas quoi. Je clique Non. Il me dit : ça peut prendre plusieurs min., je dis Ok et bam le rapport apparaît tout de suite sur le bureau. MAIS : ce n'est que 2 min. après qu'une fenêtre s'ouvre pour me dire que le rapport (le même est sur le bureau).

C'est bon tout ça??? Voici le rapport en espérant qu'il soit complet cete fois :)

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Uniblue Registry Booster2" = "C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S" ["Uniblue Software"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"EPM-DM" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"]
"ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"]
"LManager" = "C:\Program Files\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."]
"eRecoveryService" = "C:\Windows\System32\Check.exe" ["acer Inc."]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"OPSE reminder" = ""C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"" [file not found]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS]
{94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider"
\StubPath = "rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0}" = "EPM-PO Shell Extension"
-> {HKLM...CLSID} = "EPM-PO Shell Extensions"
\InProcServer32\(Default) = "epm-po.dll" ["Acer Labs USA"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
VIDEOTRANS\(Default) = "{C8CA0A66-AF32-4D5E-879E-F0809ACEDC55}"
-> {HKLM...CLSID} = "AmvTransform Class"
\InProcServer32\(Default) = "C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\MP3 Player Utilities 3.5.01\AMVTools\AmvTransform.dll" [empty string]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Enabled Scheduled Tasks:
------------------------

"Norton AntiVirus - Analyser mon ordinateur" -> launches: "C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"User_Feed_Synchronization-{693FD4E5-20A0-4801-8620-2A67CECB624C}" -> launches: "C:\WINDOWS\system32\msfeedssync.exe sync" [MS]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 27
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
"{F2CF5485-4E02-4F68-819C-B92DE9277049}"
-> {HKLM...CLSID} = "&Links"
\InProcServer32\(Default) = "C:\WINDOWS\system32\ieframe.dll" [MS]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."]
SAVScan, SAVScan, ""C:\Program Files\Norton AntiVirus\SAVScan.exe"" ["Symantec Corporation"]
Service Norton AntiVirus Auto-Protect, navapsvc, ""C:\Program Files\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
SymWMI Service, SymWSC, ""C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe"" ["Symantec Corporation"]

Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
BullZip PDF Print Monitor\Driver = "bzpdf.dll" ["BullZip"]
Canon BJ Language Monitor S630\Driver = "CNMLM3e.DLL" ["CANON INC."]

----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 48 seconds.
---------- (total run time: 101 seconds)

Réponse 115 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 13:42

Autant pour moi je suis allé trop vite et ai raté mon copier-coller du premier rapport Silent Runner! Le 2° est lui bien complet je pense.

Réponse 116 / 173

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 avril 2007 à 13:47

Oui bien joué, nikel !

Quels soucis persistent ils?

J'aimerais repasser chaque programme pour vérifier que tout est ok.

A+

Réponse 117 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 13:59

Ca fait plaisir à entendre :)

Bon ben ce qui me reste de soucis :

1. Dans C:\ je clique onglet Options > Options Des Dossiers > onglet Affichage > décoche "Masquer les fichiers protégés du système d'exploitation" > Appliquer > OK. Ensuite je reviens direct et je vois que c'est à nouveau coché... Je medemande si j'ai bien coché ou décoché ce qu'il faut à côté dans cet onglet affichage. En tout cas "Afficher les fichiers et dossiers cachés" est bien coché et "Masquer les extensions des fichiers dont le type est connu" est bien décoché. Mais les autres?

2. Manuellement je trouves pas les 4 Daltons kernel32.Sys, java.dll, winifo.dll et SVCH0ST.EXE. Et dailleurs IEXPLORE.EXE non plus. Jeme demande s'ils sont encore là.

3. AVG trouve toujours les 5-8 mêmes TrackingCookies, après chaque redémarrage :( On peutpas les buter?

4. Jerappelle que RegistryBooster a trouvé lui 2600 erreurs, ce qui m'inquiètes, car la Free Trial Version n'as permi que d'en supprimmer que 15, une misère quoi.

Voilà pour le bilan certes plus glorieux qu'hier lol

Réponse 118 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 14:02

En dehors de ça l'ordi dans son ensemble paraît marcher convenablement tout de même. Je ne sais pas si je dois en demander plus, mais RegistryCleener mefout un peu les jetons.

Sinon je suis OK pour relancer les gmer, kilbox, windelf et autres si nécessaire. J'attends votre feu vert. Merci :)

Réponse 119 / 173

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 avril 2007 à 15:27

C'est Registry Cleaner ou Booster?

Tu as la possibilité de nous montrer quelque chose de ce prog?

a+

Réponse 120 / 173

Chaokeli Messages postés 115 Date d'inscription dimanche 15 avril 2007 Statut Membre Dernière intervention 15 mai 2007
20 avril 2007 à 15:59

Salut,

Après avoir fermé toutes les aplications j'ai refait dans l'ordre windelf, gmer, killbox, silent runner, AVG, Uniblue RegistryBooster et hijackthis. Je vous épargne peut-être les rapports, je crois qu'il n'y a rien de neuf (gmer et killbox ne génèrent pas de rapport mais me disent qu'il n'y a rien à signaler).

Les 4 problèmes mentionnés dans mon message <118> persistent.

Pour ce qui est de Uniblue RegistryBooster, j'ai donc également relancé le scan. Il trouve 2616 problèmes/erreurs. Le rapport apparaît, mais il n'est pas copiable. Je peux néanmoins dire que pour l'avoir vu bosser, les erreurs se répartissent comme suit :

Activex, OLE, COM Sections (430)
Invalid File Associations (43)
User Software Settings (315)
System Software Settings (56)
Shared DLL's Section (13)
File Extensions (151)
Startup Section (1)
Sound and App Events (0)
Uninstall Sections (13)
Fonts Section (12)
Help Section (12)
Application Paths (4)
System Drivers (0)
Shered Folders (0)
Invalid Shortcut (plus de 1000, enfin le reste du total quoi)

Il y a ensuite un onglet Scan Results, mais je ne peux faire "Repair Registry" à moins de "Purchase Online" lol

Il y enfin une option "Defragging the registry".
Peut-être dois-je la lancer?

Qu'enpensez-vous?

Discussions similaires

Mb en Mo conversion et différence

combien fait 8go en mega octets ??

différence entre Mo et MB

Conversion Bytes à Mo

1Go en Mo ou 100 Mo en Go comment convertir

Discussions similaires

Newsletters