Je ne comprends pas

Réponse 241 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

salut,
pour la gravure je dois réinstaller le cd mashita j'avais oublié,
au bureau c'est plus simple
c'est pas toujours simple toshiba

à part ça CCLEANER a rarement autant travaillé
il s'en charge des trucs
avec juste une connection MSN MESSENGER (vieille version, la nouvelle ne fonctionnait pas)
mais des C:\WINDOWS\ZAP1 (et 2 et 3 et 4) jamais vus jusque là
CustomMarshalers.dll
Drawingdesign.dll etc.....
je me sens vachement mieux protégée !!!

Réponse 242 / 343

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Coucou,

CIT. « je me sens vachement mieux protégée !!! »

Ça devenait temps d'y penser lol .
Bonne semaine.
Al.

Réponse 243 / 343

DJNAS

BONJOUR J'AI UN PROBLEME AVEC MON PC QUI VA FACILEMENT DANS LES 100%!!!BON JE SUIS PASSER PLUSIEUR FOIS SUR LE FORUM EN ESPERANT REGLER LE PB TOUT SEULE MAIS LE VERITE MA RATRAPER LOL!!!I NEED SOME HELP!!!!!!!
J'AI FAIS UN SCAN AVEC HIJACK VOILA CE KIL ME MARQUE!!!!POUVEZ VOUS MECLAIREZ S'IL VOUS PLAIT!!!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:24:32, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Application\Pc Restart\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\RunServices: [Windows modez Verifier] Windows12.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 244 / 343

raleuboleu Messages postés 5022 Date d'inscription Statut Membre Dernière intervention 79

salut DJNAS

tu devrais ouvrir ton propre topic ce serais + simple

bizoux

DJNAS

Merci du conseil!!!

Réponse 245 / 343

raleuboleu Messages postés 5022 Date d'inscription Statut Membre Dernière intervention 79

re

DJNAS t'es ou au forum? quelqu'un s'occupe de toi?

bizoux

Réponse 246 / 343

meunz33 Messages postés 22 Date d'inscription Statut Membre Dernière intervention

st a tous!!vola j ai un souci au demarrag de mon pc qui m dit erreur de chargement de:

C:windows\system32\nvsvc:dll
C:system32\mvmc tray:dll
C:\system32\nvcpl.dll

Donc voila j ai fait un scan avec hijackthis je vous le transmet et donc j aimerai savoir ce que jedoit faire maintenant!merci beaucoup pour votre aide!:-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:55:33, on 25/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Users\audrey cyril\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Monopoly3.exe] C:\DOWNLO~1\MONOPO~1.EXE /r
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 247 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

au secours Quentin

tout le monde utilise ce topic !!!

j'ai des soucis avec ZONE ALARM qui se désactive !!!

je ne sais pas quoi faire

Réponse 248 / 343

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Bonjour maritVVVVVVVVVVVVVV

CIT. « .. ZONE ALARM qui se désactive »

Régis59 ne pourra pas faire grand chose avec ça.
Pourrais-tu donner un maximum de détails, s'il te plaît ?

- Depuis quand ?
- Cela arrive-t-il souvent ?
- À la suite de quelle manipulation ?
- Reçois-tu un message d'avertissement ?
- Sais-tu cependant le réactiver ?
- Quelle est ta version ZA ?
- As-tu un autre pare-feu ?
- etc.

Fais ceci en l'attendant :

1°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
-- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]

2°- Télécharge le script "Silent Runners"

clic droit > sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
"enregistrer la cible sous" choisir le « bureau
Double clic gauche sur l’icône "SilentRunners.vbs" du bureau
[ouvrir] clic sur "Yes" puis sur "OK"
( clique ensuite 2 fois sur "yes" )
Laisse-lui le temps de faire son analyse (compte une minute, montre en main)

À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif >
poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > )

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

Merci & bon dimanche .
Al.

Réponse 249 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

bonjour
merci, je vais faire ce que tu me dis

c'est depuis aujourd'hui que je vois un Z au lieu du tableau
pourtant quand je regarde, il est écrit que tous les systèmes sont actifs
et par moment je vois quelques secondes le tableau

sinon, antivir m'a envoyé des alertes et a mis 3 objets en quarantaine

à bientôt je fais tout ce que tu proposes

Réponse 250 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

j'ai oublié de dire que j'ai trouvé dans msconfig démarrage : msmsgs.exe
seulement dans admistrateur, je l'ai décoché

Réponse 251 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

voici le premier rapport

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 29/07/2007 à 17:06:21,65

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.idx -->29/07/2007 14:56:40
C:\WINDOWS\System32/drivers\fidbox.dat -->29/07/2007 14:56:40
C:\WINDOWS\System32/drivers\klin.dat -->20/07/2007 01:13:16
C:\WINDOWS\System32/drivers\klick.dat -->20/07/2007 01:13:16
C:\WINDOWS\System32/drivers\klif.sys -->31/05/2007 00:03:50
C:\WINDOWS\System32/drivers\kl1.sys -->31/05/2007 00:03:48
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32\vsconfig.xml -->29/07/2007 15:20:05
C:\WINDOWS\System32\wpa.dbl -->20/07/2007 21:41:03
C:\WINDOWS\System32\zllictbl.dat -->20/07/2007 01:18:29
C:\WINDOWS\System32\CONFIG.NT -->20/07/2007 00:35:15
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/07/2007 22:25:15
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->12/07/2007 00:24:20
C:\WINDOWS\System32\tmp.txt -->11/07/2007 22:32:09
C:\WINDOWS\System32\tmp.reg -->11/07/2007 22:32:09
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\vsutil_loc040c.dll -->21/06/2007 21:55:30
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->21/06/2007 21:55:28
C:\WINDOWS\System32\imsinstall_loc040c.dll -->21/06/2007 21:55:28
C:\WINDOWS\System32\vsdatant.sys -->21/06/2007 21:54:52
C:\WINDOWS\System32\zpeng24.dll -->21/06/2007 21:54:40
C:\WINDOWS\System32\zlcommdb.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\zlcomm.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vsxml.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vswmi.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vsutil.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vsregexp.dll -->21/06/2007 21:54:32
C:\WINDOWS\System32\vspubapi.dll -->21/06/2007 21:54:32

C:\WINDOWS\setupapi.log -->29/07/2007 15:42:37
C:\WINDOWS\WindowsUpdate.log -->29/07/2007 15:21:13
C:\WINDOWS\wiaservc.log -->29/07/2007 15:21:13
C:\WINDOWS\wiadebug.log -->29/07/2007 15:21:13
C:\WINDOWS\bootstat.dat -->29/07/2007 15:18:32
C:\WINDOWS\SchedLgU.Txt -->29/07/2007 15:17:47
C:\WINDOWS\win.ini -->29/07/2007 15:17:03
C:\WINDOWS\system.ini -->29/07/2007 15:17:03
C:\WINDOWS\Sti_Trace.log -->20/07/2007 20:46:10
C:\WINDOWS\ST5UNST.EXE -->15/07/2007 23:45:46
C:\WINDOWS\msnfix.txt -->11/07/2007 22:17:56
C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04
C:\WINDOWS\zllsputility_loc040c.dll -->21/06/2007 21:55:32
C:\WINDOWS\zllsputility.exe -->21/06/2007 21:54:48
C:\WINDOWS\nircmd.exe -->17/06/2007 00:11:58

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 33 180 512 256 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\Downloaded Program Files

29/07/2007 15:42 <REP> .
29/07/2007 15:42 <REP> ..
28/03/2007 01:00 2 504 catalog.dat
24/08/2004 08:21 65 desktop.ini
28/03/2007 01:00 6 899 ecbootil.vxd
28/03/2007 01:00 272 040 ecmsvr32.dll
06/12/2006 17:27 1 249 erma.inf
10/11/2006 18:21 1 914 616 ICSScan.dll
08/08/2006 11:45 576 kavwebscan.inf
28/03/2007 01:00 124 536 naveng32.dll
28/03/2007 01:00 902 776 navex32a.dll
28/03/2007 01:00 97 744 scrauth.dat
28/03/2007 01:00 11 875 symaveng.cat
28/03/2007 01:00 1 061 symaveng.inf
28/03/2007 01:00 189 411 tcdefs.dat
28/03/2007 01:00 1 412 649 tcscan7.dat
28/03/2007 01:00 342 459 tcscan8.dat
28/03/2007 01:00 796 302 tcscan9.dat
28/03/2007 01:00 453 tinf.dat
28/03/2007 01:00 148 tinfidx.dat
28/03/2007 01:00 1 957 tinfl.dat
28/03/2007 01:00 65 183 tscan1.dat
28/03/2007 01:00 3 113 tscan1hd.dat
28/03/2007 01:00 4 778 v.grd
28/03/2007 01:00 2 261 v.sig
28/03/2007 01:00 106 244 virscan.inf
28/03/2007 01:00 980 003 virscan1.dat
28/03/2007 01:00 570 372 virscan2.dat
28/03/2007 01:00 148 088 virscan3.dat
28/03/2007 01:00 320 186 virscan4.dat
28/03/2007 01:00 3 610 720 virscan5.dat
28/03/2007 01:00 390 467 virscan6.dat
28/03/2007 01:00 7 653 338 virscan7.dat
28/03/2007 01:00 1 709 039 virscan8.dat
28/03/2007 01:00 4 272 389 virscan9.dat
28/03/2007 01:00 32 virscant.dat
28/03/2007 01:00 224 zdone.dat
35 fichier(s) 25 915 757 octets

Total des fichiers listés :
35 fichier(s) 25 915 757 octets
2 Rép(s) 33 180 508 160 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Disabled:Kaspersky AV Scanner"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-29 17:06:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\x92a8\37\x92a8\37\1"
"DeviceDesc"="\x92a8\37\x92a8\37\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x560"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
448 - vsmon.exe
564 - csrss.exe
588 - winlogon.exe
632 - services.exe
644 - lsass.exe
800 - ati2evxx.exe
828 - svchost.exe
904 - svchost.exe
948 - svchost.exe
1204 - avguard.exe
1464 - ati2evxx.exe
1544 - explorer.exe
1692 - sched.exe
1720 - guard.exe
1940 - avgnt.exe
1948 - zlclient.exe
2740 - cmd.exe
4052 - iexplore.exe

Total number of processes = 19
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
FB05C000 - \WINDOWS\system32\KDCOM.DLL
FAF6C000 - \WINDOWS\system32\BOOTVID.dll
FAB0C000 - ACPI.sys
FB05E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
FAAFB000 - pci.sys
FAB5C000 - isapnp.sys
FAF70000 - compbatt.sys
FAF74000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
FB124000 - pciide.sys
FADDC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
FAADD000 - pcmcia.sys
FAB6C000 - MountMgr.sys
FAABE000 - ftdisk.sys
FAF78000 - ACPIEC.sys
FB125000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
FADE4000 - PartMgr.sys
FB060000 - atiide.sys
FAB7C000 - VolSnap.sys
FAAA6000 - atapi.sys
FAB8C000 - disk.sys
FAB9C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
FAA86000 - fltMgr.sys
FAA74000 - sr.sys
FAA5D000 - KSecDD.sys
FA9D0000 - Ntfs.sys
FA9A3000 - NDIS.sys
FA987000 - kl1.sys
FADEC000 - \WINDOWS\system32\DRIVERS\TDI.SYS
FA973000 - srescan.sys
FABAC000 - ohci1394.sys
FABBC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
FA958000 - Mup.sys
FB062000 - tiumflt.sys
FAF7C000 - atisgkaf.sys
FAC8C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
FB034000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
FA206000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
FA1F2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
FAE4C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
FA1CF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
FAE54000 - \SystemRoot\system32\DRIVERS\usbehci.sys
FAC9C000 - \SystemRoot\system32\DRIVERS\imapi.sys
FACAC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
FACBC000 - \SystemRoot\system32\DRIVERS\redbook.sys
FA1AC000 - \SystemRoot\system32\DRIVERS\ks.sys
FACCC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
FAE5C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FA17F000 - \SystemRoot\system32\DRIVERS\SynTP.sys
FB072000 - \SystemRoot\system32\DRIVERS\USBD.SYS
FAE64000 - \SystemRoot\system32\DRIVERS\mouclass.sys
FA16B000 - \SystemRoot\system32\DRIVERS\parport.sys
FA15A000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
FA0AD000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
FA089000 - \SystemRoot\system32\drivers\portcls.sys
FACDC000 - \SystemRoot\system32\drivers\drmk.sys
FA027000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F9EF2000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
FAE6C000 - \SystemRoot\System32\Drivers\Modem.SYS
FB1FC000 - \SystemRoot\system32\DRIVERS\audstub.sys
FAE74000 - \SystemRoot\system32\DRIVERS\rasirda.sys
FACEC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
FB048000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F9EDB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
FACFC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
FAD0C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9ECA000 - \SystemRoot\system32\DRIVERS\psched.sys
FAD1C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
FAE7C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
FAE84000 - \SystemRoot\system32\DRIVERS\raspti.sys
FAD2C000 - \SystemRoot\system32\DRIVERS\termdd.sys
FB074000 - \SystemRoot\system32\DRIVERS\swenum.sys
F9E52000 - \SystemRoot\system32\DRIVERS\update.sys
FB050000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
FB078000 - \SystemRoot\system32\DRIVERS\NBSMI.sys
FAD4C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FAD7C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F1BB7000 - \SystemRoot\system32\DRIVERS\klif.sys
FB080000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FB146000 - \SystemRoot\System32\Drivers\Null.SYS
FB082000 - \SystemRoot\System32\Drivers\Beep.SYS
FB147000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
FAEA4000 - \SystemRoot\System32\drivers\vga.sys
FB084000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FB086000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F1AF9000 - \SystemRoot\System32\Drivers\meiudf.sys
F1AE8000 - \SystemRoot\System32\Drivers\Udfs.SYS
FAEAC000 - \SystemRoot\System32\Drivers\Msfs.SYS
FAEB4000 - \SystemRoot\System32\Drivers\Npfs.SYS
FA910000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F1AAD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F1A55000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F1A2D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F1A0C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
FAD9C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F19AC000 - \SystemRoot\System32\vsdatant.sys
F198A000 - \SystemRoot\System32\drivers\afd.sys
FADAC000 - \SystemRoot\system32\DRIVERS\netbios.sys
FAEBC000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F195F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F18F0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
FADBC000 - \SystemRoot\System32\Drivers\Fips.SYS
FADCC000 - \SystemRoot\system32\DRIVERS\avipbb.sys
FB08A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
FB1DA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F18B0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FB09A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F9D0E000 - \SystemRoot\System32\drivers\Dxapi.sys
FAED4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FB157000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA3B000 - \SystemRoot\System32\ati3d1ag.dll
F15CA000 - \SystemRoot\system32\DRIVERS\irda.sys
F1798000 - \SystemRoot\system32\DRIVERS\netdevio.sys
F1485000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F1448000 - \SystemRoot\system32\drivers\wdmaud.sys
F15E0000 - \SystemRoot\system32\drivers\sysaudio.sys
F1227000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F0FA5000 - \SystemRoot\system32\DRIVERS\srv.sys
F0E74000 - \SystemRoot\System32\Drivers\HTTP.sys
FB211000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

Adobe Flash Player 9
Adobe Reader 7.0 - Français
Atheros Wireless LAN MiniPCI card Driver
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
CCleaner (remove only)
Commandes TOSHIBA
Console TOSHIBA
Creative WebCam Instant Driver (1.03.02.0425)
EasyCleaner
Gestion d'énergie TOSHIBA
HijackThis 1.99.1
InterVideo WinDVD for Toshiba
Java(TM) 6 Update 2
Kaspersky Online Scanner
Macromedia Flash Player
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office OneNote 2003
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
MSN Messenger 7.5
Outil de diagnostic PC TOSHIBA
PCI 1620 Cardbus Controller and Software
PCI1620 Ultramedia Controller
Pilote du DVD-RAM
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Réducteur de bruit lect. CD/DVD
SightSpeed (remove only)
SMSC IrCC V5.1.3600.3 SP1
SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2
SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2
Synaptics Pointing Device Driver
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility for Display Devices
TOSHIBA Software Modem
TOSHIBA Utilities
Touch and Launch
Utilitaire de zoom TOSHIBA
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files

20/07/2007 19:15 <REP> .
20/07/2007 19:15 <REP> ..
02/06/2007 02:46 <REP> Adobe
17/11/2006 14:20 <REP> Alwil Software
26/07/2007 00:45 <REP> AntiVir PersonalEdition Classic
24/08/2004 09:28 <REP> Atheros
24/08/2004 09:00 <REP> ATI Technologies
24/08/2004 09:14 <REP> AvRack
14/05/2007 18:29 <REP> CCleaner
24/08/2004 08:20 <REP> ComPlus Applications
29/11/2006 21:27 <REP> Creative
15/05/2007 23:22 <REP> DiMAGE Viewer
14/05/2007 22:21 <REP> DivX
23/11/2006 23:24 <REP> DVD-RAM
02/07/2007 00:32 <REP> Fichiers communs
27/04/2007 20:10 <REP> Google
23/05/2007 20:17 <REP> Grisoft
13/06/2007 21:43 <REP> Internet Explorer
24/08/2004 09:50 <REP> InterVideo
19/07/2007 01:32 <REP> Java
24/08/2004 09:25 <REP> ltmoh
25/05/2007 21:22 <REP> Messenger
24/08/2004 08:24 <REP> microsoft frontpage
20/11/2006 23:01 <REP> Microsoft Office
20/11/2006 23:01 <REP> Microsoft Visual Studio
24/08/2004 10:00 <REP> Microsoft.NET
24/08/2004 08:20 <REP> Movie Maker
24/08/2004 08:18 <REP> MSN
24/08/2004 08:18 <REP> MSN Gaming Zone
03/05/2007 21:18 <REP> MSN Messenger
24/08/2004 08:20 <REP> NetMeeting
24/08/2004 08:19 <REP> Online Services
13/06/2007 21:44 <REP> Outlook Express
08/02/2007 03:08 <REP> Real
24/08/2004 09:14 <REP> Realtek Sound Manager
24/08/2004 08:21 <REP> Services en ligne
17/11/2006 15:36 <REP> SightSpeed
24/08/2004 09:46 <REP> srslabs
24/08/2004 09:19 <REP> Synaptics
22/04/2007 01:42 <REP> ToniArts
01/09/2004 17:11 <REP> Toshiba
11/05/2007 19:05 <REP> Windows Media Connect 2
21/05/2007 00:03 <REP> Windows Media Player
24/08/2004 08:18 <REP> Windows NT
24/08/2004 08:24 <REP> xerox
20/07/2007 01:11 <REP> Zone Labs
0 fichier(s) 0 octets
46 Rép(s) 33 178 742 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs

02/07/2007 00:32 <REP> .
02/07/2007 00:32 <REP> ..
24/08/2004 09:55 <REP> Adobe
20/11/2006 23:01 <REP> Designer
24/08/2004 09:23 <REP> InstallShield
24/08/2004 08:34 <REP> Java
27/03/2007 00:18 <REP> Microsoft Shared
24/08/2004 08:20 <REP> MSSoap
24/08/2004 10:13 <REP> ODBC
08/02/2007 03:09 <REP> Real
24/08/2004 08:20 <REP> Services
02/03/2007 20:33 <REP> Softwin
24/08/2004 10:13 <REP> SpeechEngines
24/08/2004 09:46 <REP> SRS
17/11/2006 14:15 <REP> Symantec Shared
13/06/2007 21:44 <REP> System
10/04/2007 22:49 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 33 178 742 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/11/2006 23:02 <REP> .
20/11/2006 23:02 <REP> ..
24/08/2004 10:00 <REP> 1033
20/11/2006 23:02 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 825 448 octets
4 Rép(s) 33 178 742 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\

29/07/2007 17:04 68 096 diff.exe
29/07/2007 17:04 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 33 178 742 784 octets libres
c:\Documents and Settings\mariet\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\mariet\Bureau\mwav.exe
c:\Documents and Settings\mariet\Bureau\PhotoFiltre.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\mariet\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\mariet\Mes documents\exemple\KillBox.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\cliptext.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\download.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\LS.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\MD5File.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\MoveEx.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Process.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\RegDACL.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\sc.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\SF.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\shutdown.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\swreg.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\swsc.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\unzip.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\zip.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\mariet\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Réponse 252 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

et le deuxième rapport

"Silent Runners.vbs", revision R51, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"ZoneAlarm Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegedit" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoFind" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoRun" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoDesktop" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoControlPanel" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoClose" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"StartMenuLogOff" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"HideClock" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}

"DisableTaskMgr" = (REG_DWORD) hex:0x00000000
{Remove Task Manager}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\mariet\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Enabled Scheduled Tasks:
------------------------

"Rappel d'enregistrement 2" -> launches: "C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2" [MS]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 18
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherche"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

Missing lines (compared with English-language version):
[Strings]: 1 line

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Scheduler, AntiVirScheduler, ""C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."]
DVD-RAM_Service, DVD-RAM_Service, "C:\WINDOWS\system32\DVDRAMSV.exe" ["Matsushita Electric Industrial Co., Ltd."]

---------- (launch time: 2007-07-29 17:14:00)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 56 seconds, including 6 seconds for message boxes)

Réponse 253 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

merci de voir tout ça

les quarantaines de ANTIVIR sont des fichiers restore

je me demande ce qu'est le programme appelé M
dans le tableaux des programmes dans zone alarm

Réponse 254 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

bonsoir,

à la fermeture de windows hier j'avais une fenêtre VSMON
j'ai lu que c'était un élément de ZA
ça veut dire quoi? que ZA se modifie?

sinon, pas mal de soucis :
message d'antivir qui me dit qu'il n'est pas à jour, quelques minutes après sa mise à jour
coupures intempestives
fenêtres qui se bloquent
de plus en plus de spams envoyés par mes contacts

je n'ai jamais pu utiliser eScan, il demande toujours une mise à jour
alors qu'elle vient d'être effectuée....

merci de ne pas m'oublier ..........

Réponse 255 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

bonsoir
à la fermeture j'ai toujours vsmon maintenant
la mise à jour d'antivir reste toujours bloquée, je relance manuellement
ZONE ALARM ne fonctionne plus depuis le 29 juillet
merci de m'aider

Réponse 256 / 343

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

As tu essayé de réinstaller ZA?

A+

Réponse 257 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

salut
non, je n'ai pas essayé, je vais essayer

quand je me suis connectée plus d'antivir
j'ai fait le nettoyage MSNFix que j'avais installé hier
et j'ai refait les analyses proposées par afideg

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 01/08/2007 à 18:49:38,70

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.idx -->01/08/2007 01:18:07
C:\WINDOWS\System32/drivers\fidbox.dat -->01/08/2007 01:18:07
C:\WINDOWS\System32/drivers\klin.dat -->20/07/2007 01:13:16
C:\WINDOWS\System32/drivers\klick.dat -->20/07/2007 01:13:16
C:\WINDOWS\System32/drivers\klif.sys -->31/05/2007 00:03:50
C:\WINDOWS\System32/drivers\kl1.sys -->31/05/2007 00:03:48
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32\vsconfig.xml -->01/08/2007 18:10:51
C:\WINDOWS\System32\wpa.dbl -->20/07/2007 21:41:03
C:\WINDOWS\System32\zllictbl.dat -->20/07/2007 01:18:29
C:\WINDOWS\System32\CONFIG.NT -->20/07/2007 00:35:15
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/07/2007 22:25:15
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->12/07/2007 00:24:20
C:\WINDOWS\System32\tmp.txt -->11/07/2007 22:32:09
C:\WINDOWS\System32\tmp.reg -->11/07/2007 22:32:09
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\vsutil_loc040c.dll -->21/06/2007 21:55:30
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->21/06/2007 21:55:28
C:\WINDOWS\System32\imsinstall_loc040c.dll -->21/06/2007 21:55:28
C:\WINDOWS\System32\vsdatant.sys -->21/06/2007 21:54:52
C:\WINDOWS\System32\zpeng24.dll -->21/06/2007 21:54:40
C:\WINDOWS\System32\zlcommdb.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\zlcomm.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vsxml.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vswmi.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vsutil.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vsregexp.dll -->21/06/2007 21:54:32
C:\WINDOWS\System32\vspubapi.dll -->21/06/2007 21:54:32

C:\WINDOWS\ntbtlog.txt -->01/08/2007 18:47:31
C:\WINDOWS\msnfix.txt -->01/08/2007 18:47:00
C:\WINDOWS\bootstat.dat -->01/08/2007 18:41:09
C:\WINDOWS\win.ini -->01/08/2007 18:25:19
C:\WINDOWS\system.ini -->01/08/2007 18:25:19
C:\WINDOWS\ST5UNST.EXE -->15/07/2007 23:45:46
C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04
C:\WINDOWS\zllsputility_loc040c.dll -->21/06/2007 21:55:32
C:\WINDOWS\zllsputility.exe -->21/06/2007 21:54:48
C:\WINDOWS\nircmd.exe -->17/06/2007 00:11:58
C:\WINDOWS\WMSysPr9.prx -->21/05/2007 00:04:54
C:\WINDOWS\tsc.ini -->11/05/2007 18:54:42
C:\WINDOWS\tsc.ptn -->11/05/2007 18:32:55
C:\WINDOWS\tsc.exe -->11/05/2007 18:32:53
C:\WINDOWS\hcextoutput.dll -->11/05/2007 18:32:53

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 32 944 975 872 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\Downloaded Program Files

29/07/2007 18:32 <REP> .
29/07/2007 18:32 <REP> ..
28/03/2007 01:00 2 504 catalog.dat
24/08/2004 08:21 65 desktop.ini
28/03/2007 01:00 6 899 ecbootil.vxd
28/03/2007 01:00 272 040 ecmsvr32.dll
06/12/2006 17:27 1 249 erma.inf
10/11/2006 18:21 1 914 616 ICSScan.dll
28/03/2007 01:00 124 536 naveng32.dll
28/03/2007 01:00 902 776 navex32a.dll
28/03/2007 01:00 97 744 scrauth.dat
28/03/2007 01:00 11 875 symaveng.cat
28/03/2007 01:00 1 061 symaveng.inf
28/03/2007 01:00 189 411 tcdefs.dat
28/03/2007 01:00 1 412 649 tcscan7.dat
28/03/2007 01:00 342 459 tcscan8.dat
28/03/2007 01:00 796 302 tcscan9.dat
28/03/2007 01:00 453 tinf.dat
28/03/2007 01:00 148 tinfidx.dat
28/03/2007 01:00 1 957 tinfl.dat
28/03/2007 01:00 65 183 tscan1.dat
28/03/2007 01:00 3 113 tscan1hd.dat
28/03/2007 01:00 4 778 v.grd
28/03/2007 01:00 2 261 v.sig
28/03/2007 01:00 106 244 virscan.inf
28/03/2007 01:00 980 003 virscan1.dat
28/03/2007 01:00 570 372 virscan2.dat
28/03/2007 01:00 148 088 virscan3.dat
28/03/2007 01:00 320 186 virscan4.dat
28/03/2007 01:00 3 610 720 virscan5.dat
28/03/2007 01:00 390 467 virscan6.dat
28/03/2007 01:00 7 653 338 virscan7.dat
28/03/2007 01:00 1 709 039 virscan8.dat
28/03/2007 01:00 4 272 389 virscan9.dat
28/03/2007 01:00 32 virscant.dat
28/03/2007 01:00 224 zdone.dat
34 fichier(s) 25 915 181 octets

Total des fichiers listés :
34 fichier(s) 25 915 181 octets
2 Rép(s) 32 944 971 776 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Disabled:Kaspersky AV Scanner"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-01 18:49:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\x92a8\37\x92a8\37\1"
"DeviceDesc"="\x92a8\37\x92a8\37\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x560"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

Adobe Flash Player 9
Adobe Reader 7.0 - Français
Atheros Wireless LAN MiniPCI card Driver
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
CCleaner (remove only)
Commandes TOSHIBA
Console TOSHIBA
Creative WebCam Instant Driver (1.03.02.0425)
EasyCleaner
Gestion d'énergie TOSHIBA
HijackThis 1.99.1
InterVideo WinDVD for Toshiba
Java(TM) 6 Update 2
Macromedia Flash Player
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office OneNote 2003
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
MSN Messenger 7.5
Outil de diagnostic PC TOSHIBA
PCI 1620 Cardbus Controller and Software
PCI1620 Ultramedia Controller
Pilote du DVD-RAM
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Réducteur de bruit lect. CD/DVD
SightSpeed (remove only)
SMSC IrCC V5.1.3600.3 SP1
SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2
SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2
Synaptics Pointing Device Driver
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility for Display Devices
TOSHIBA Software Modem
TOSHIBA Utilities
Touch and Launch
Utilitaire de zoom TOSHIBA
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files

01/08/2007 18:45 <REP> .
01/08/2007 18:45 <REP> ..
02/06/2007 02:46 <REP> Adobe
17/11/2006 14:20 <REP> Alwil Software
31/07/2007 00:47 <REP> AntiVir PersonalEdition Classic
24/08/2004 09:28 <REP> Atheros
24/08/2004 09:00 <REP> ATI Technologies
24/08/2004 09:14 <REP> AvRack
14/05/2007 18:29 <REP> CCleaner
24/08/2004 08:20 <REP> ComPlus Applications
29/11/2006 21:27 <REP> Creative
15/05/2007 23:22 <REP> DiMAGE Viewer
14/05/2007 22:21 <REP> DivX
23/11/2006 23:24 <REP> DVD-RAM
02/07/2007 00:32 <REP> Fichiers communs
27/04/2007 20:10 <REP> Google
23/05/2007 20:17 <REP> Grisoft
13/06/2007 21:43 <REP> Internet Explorer
24/08/2004 09:50 <REP> InterVideo
19/07/2007 01:32 <REP> Java
24/08/2004 09:25 <REP> ltmoh
25/05/2007 21:22 <REP> Messenger
24/08/2004 08:24 <REP> microsoft frontpage
20/11/2006 23:01 <REP> Microsoft Office
20/11/2006 23:01 <REP> Microsoft Visual Studio
24/08/2004 10:00 <REP> Microsoft.NET
24/08/2004 08:20 <REP> Movie Maker
24/08/2004 08:18 <REP> MSN
24/08/2004 08:18 <REP> MSN Gaming Zone
03/05/2007 21:18 <REP> MSN Messenger
24/08/2004 08:20 <REP> NetMeeting
24/08/2004 08:19 <REP> Online Services
13/06/2007 21:44 <REP> Outlook Express
08/02/2007 03:08 <REP> Real
24/08/2004 09:14 <REP> Realtek Sound Manager
24/08/2004 08:21 <REP> Services en ligne
17/11/2006 15:36 <REP> SightSpeed
24/08/2004 09:46 <REP> srslabs
24/08/2004 09:19 <REP> Synaptics
22/04/2007 01:42 <REP> ToniArts
01/09/2004 17:11 <REP> Toshiba
21/05/2007 00:03 <REP> Windows Media Player
24/08/2004 08:18 <REP> Windows NT
24/08/2004 08:24 <REP> xerox
20/07/2007 01:11 <REP> Zone Labs
0 fichier(s) 0 octets
45 Rép(s) 32 945 025 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs

02/07/2007 00:32 <REP> .
02/07/2007 00:32 <REP> ..
24/08/2004 09:55 <REP> Adobe
20/11/2006 23:01 <REP> Designer
24/08/2004 09:23 <REP> InstallShield
24/08/2004 08:34 <REP> Java
27/03/2007 00:18 <REP> Microsoft Shared
24/08/2004 08:20 <REP> MSSoap
24/08/2004 10:13 <REP> ODBC
08/02/2007 03:09 <REP> Real
24/08/2004 08:20 <REP> Services
02/03/2007 20:33 <REP> Softwin
24/08/2004 10:13 <REP> SpeechEngines
24/08/2004 09:46 <REP> SRS
17/11/2006 14:15 <REP> Symantec Shared
13/06/2007 21:44 <REP> System
10/04/2007 22:49 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 32 945 025 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/11/2006 23:02 <REP> .
20/11/2006 23:02 <REP> ..
24/08/2004 10:00 <REP> 1033
20/11/2006 23:02 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 825 448 octets
4 Rép(s) 32 945 020 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\

29/07/2007 17:04 68 096 diff.exe
29/07/2007 17:04 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 32 945 020 928 octets libres
c:\Documents and Settings\mariet\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\mariet\Bureau\mwav.exe
c:\Documents and Settings\mariet\Bureau\PhotoFiltre.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\mariet\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\mariet\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\mariet\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\mariet\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\mariet\Mes documents\exemple\KillBox.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\cliptext.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\download.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\LS.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\MD5File.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\MoveEx.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Process.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\RegDACL.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\sc.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\SF.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\shutdown.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\swreg.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\swsc.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\unzip.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\zip.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\mariet\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

2EME RAPPORT

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-01 18:49:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\x92a8\37\x92a8\37\1"
"DeviceDesc"="\x92a8\37\x92a8\37\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x560"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully
hidden files: 0

je vais réinstaller ZA

merci de jeter un ou deux yeux !!!

Réponse 258 / 343

maritvvvvvv

bonjour! 4h du mat enfin je peux me connecter
ben c'est la pagaille totale
c'est pas gentil de pas répondre quand ça va mal !!!!!!!!!!!!!!!
tout débloque de partout
et je ne sais plus quoi faire
ZONE ALARM réinstallé débloque
et je me sens vachement MAL protégé, ce que afideg avait pris pour un compliment
j'ai ma façon de m'exprimer
mais je me sentais déjà pas bien du tout
CCLEANER a toujours des tonnes de trucs à effacer c'est pas bon du tout
et il garde toujours :
C:/Documents and Settings\All Users \Application Data \AntiVir PersonnalEdition Classic\LOGFILES\avguard.log 6,50KB

je lirai les éventuels commentaires au bureau dem

Réponse 259 / 343

maritvvvvvv Messages postés 119 Date d'inscription Statut Membre Dernière intervention

demain

URGENT DE L'AIDE

ICI C'EST LA PANIQUE
N'IMPORTE QUOI
taille des fenêtres, accès bloqués, etc....
je ne maîtrise plus rien du tout

Réponse 260 / 343

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Hello

Je répond quand le forum me le permet, ca beug depuis ce matin, j y peux rien.

Désinstalle ZA, est ce que quand il est desinstallé, un ou plusieurs soucis se résout?

A+

Je ne comprends pas

343 réponses

Votre réponse