je ne comprends pas

Question

bonsoir
j'aimerais savoir à quoi correspond : 
useselfcontained
sur google ça amène à un logiciel à ouvrir
et avast trouve ça
merci de me renseigner

Regis59 · Accepted Answer

Bonjour,

XP crée les fichiers log suivants :

 * setupact.log - Ce fichier log  contient une liste d'actions dans l'ordre chronologique qui s'est produit pendant la phase graphique d'installation, telle que des copies de dossier et des changements d'enregistrement. L'OS stocke également des entrées de registre d'erreurs d'installation dans ce dossier. XP écrit le fichier log setupact.log dans le dossier %systemroot% (par exemple, c:\windows). 

* setuperr.log - Ce fichier log  contient une liste d'erreurs qui se sont produites pendant l'installation et leur sévérité (ce la taille de ce fichier doit être à 0 octets si une erreur ne se produisait pas pendant l'installation). XP écrit le fichier log setuperr.log dans le dossier %systemroot%.

Statistics.ini appartient a Spybot S and D, il est ok.

Pour les fichiers temporaires, quel est leur nom?

A+

Regis59 · Answer

Salut

Tu l'as mis en quarantaine?

A+

Regis59 · Answer

Re,

Tu as fait une mise a jour windows recémment?

A+

maritvvvvvv · Answer

il y a eu une mise à jour automatique il y a deux jours

Regis59 · Answer

Ok, je pense que cela vient de la.
Peux tu faire une restauration systeme d'il y a deux jours?

Regis59 · Answer

Salut

Non, c'est pour te montrer que ces fichiers non supprimés sont tout a fait légitime et que tu ne dois pas y toucher.

Avast le détecte encore?

A+

maritvvvvvv · Answer

Re-bonsoir,

je ne sais pas si ça a un rapport mais ....
j'ai cette ligne dans le rapport de scan AVAST
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\05d1311f554f2fef6f33844efdb8e2b2\BITF.tmp\eula.1029.txt [E] archive CAB corrompue. (42127)

Regis59 · Answer

Salut,

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

Regis59 · Answer

Prkoi, que dit il?

a+

maritvvvvvv · Answer

Logfile of HijackThis v1.99.1
Scan saved at 20:31:09, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\mariet\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

maritvvvvvv · Answer

après avoir déconnecter, j'ai réussi à faire le téléchargement

je voulais te signaler aussi qu'hier soir, 
ADAWARE n'avait soit-disant pas été mis à jour depuis 16 jours???? (le 4 mai ça fait pas 16 jours)
SPYBOT SEARCHANDDESTROY était passé en version anglaise, choix de langue anglais !

maritvvvvvv · Answer

je viens de trouver dans les journaux d'avast, dans les erreurs deux lignes mais difficile à transcrire
au départ c'est é majuscule mais cette police n'en veut pas

 24/04/2007    E&#8301;’&#9474; @œ&#8301;@ae&#8301; Aavm- initialization error Unhandled exception in AavmProviderStop, STANDARD

28/04/2007    E&#8301;’&#9474; (±}&#8301;@ae&#8301; Aavm - initialization error Unhandled exception in AavmProviderStop, STANDARD

Regis59 · Answer

Re

Pour spybot et ad aware c est surrement a cause de la restauration systeme.

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

maritvvvvvv · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Thursday, May 10, 2007 12:26:20 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/05/2007
Enregistrements dans la base antivirus Kaspersky : 296916
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 31219 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:30:32 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPF\debug.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPFawlog.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPF\seclog.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPF\syslog.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPF	ralog.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP28\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{4E874720-3013-42CF-966F-3A61DB96F6E6}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_454.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

maritvvvvvv · Answer

comme je regarde un peu partout, EASY CLEANER a trouvé ça modifié à 17h47 j'étais encore au boulot!!?

HKEY_LOCAL_MACHINE  Software\Microsoft\Windows\CurrentVersion\Setup  09/05/2007 17:47:39  ServicePackCachePath  c:\windows\ServicePackFiles\ServicePackCache

Regis59 · Answer

C'etait hier?
Ca n'a pas l air grave.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
•	Redémarre ton ordinateur
•	Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
•	A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
•	Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
•	Choisis ton compte.
Déroule la liste des instructions ci-dessous :
•	Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
•	Appuie sur Y pour commencer le processus de nettoyage.
•	Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
•	Appuie sur une touche pour redémarrer le PC.
•	Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
•	Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
•	Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
•	Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
•	Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

maritvvvvvv · Answer

SDFix: Version 1.83

Run by mariet - 10/05/2007 - 19:37:39,57

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\mariet\Bureau\SDFIX\SDFix

Safe Mode:
Checking Services: 






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder 
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Disabled:Sunbelt Kerio Firewall GUI"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Disabled:Yahoo! Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Disabled:MSN Messenger 7.5"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\WINDOWS\system32\ecacacd8_g.dll
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

                                 Finished



Logfile of HijackThis v1.99.1
Scan saved at 19:48:39, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\mariet\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

maritvvvvvv · Answer

bonsoir
je t'ai mis les rapports
mais j'avais déjà fait SDFix toute seule avant de poser ma question
je retrouve les deux premiers fichiers ....!
ecacacd8_g.dll
msmsgs.exe
le 3ème a changé......

maritvvvvvv · Answer

re-moi
je ne comprends pas cette ligne yahoo toolbar
j'ai toujours supprimé la yahoo toolbar
depuis au moins un an !!!
Hook c'est un hameçon, non??

maritvvvvvv · Answer

à la fermeture AVAST analysait un fichier WINDOWS AAAAAAA.AAA
qui existe dans ..........

Regis59 · Answer

Qui existait dans?

Vas sur le site https://virusscan.jotti.org/ 
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : 
C:\WINDOWS\system32\ecacacd8_g.dll 
- Clic sur submit toujours en haut à droite 
- Le scan va se lancer, ça va prendre un petit instant 
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

maritvvvvvv · Answer

Last file scanned at least one scanner reported something about: file.exe (MD5: c6e02bc6d6da2c8800bfcdb70945cae0, size: 10240 bytes), detected by:

Scanner  Malware name  
A-Squared  X  
AntiVir  TR/Grum.D  
ArcaVir  X  
Avast  Win32:Agent-GJR  
AVG Antivirus  X  
BitDefender  Trojan.Grum.D  
ClamAV  Trojan.Downloader-6528  
Dr.Web  Trojan.DownLoader.18993  
F-Prot Antivirus  X  
F-Secure Anti-Virus  X  
Fortinet  X  
Kaspersky Anti-Virus  Trojan-Downloader.Win32.Small.epu  
NOD32  X  
Norman Virus Control  X  
Panda Antivirus  X  
Rising Antivirus  X  
VirusBuster  X  
VBA32  X  


You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.

Regis59 · Answer

ok donc tu ne le trouves pas?

A+

maritvvvvvv · Answer

non, je ne le trouve pas
je vois que avast l'a mis dans sa liste le 9 mai
mais ne me donne aucun signe

Regis59 · Answer

OK

Installe ceci
http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip
Une fois que fileinfo.vbs est lancé, il demande sur quel dique dur on veut rechercher le fichier
Soit on tape la lettre du lecteur, soit on tape * pour rechercher sur tous les DD. Tape *
Et on valide avec OK

Ensuite il faut taper le nom du fichier sans l'extention
ecacacd8

Et montre le rapport

maritvvvvvv · Answer

no matches found

Regis59 · Answer

et avec ecacacd8_g?

maritvvvvvv · Answer

pas mieux

maritvvvvvv · Answer

j'avais zappé le d
ça donne ça :
c:\windows\system32\ecacacd8_g.dll
Version: 
Created: 06/04/2007 18:20:02
Modified: 06/04/2007 18:20:02
Size: 5 bytes
Attributes: Archive Hidden System

Regis59 · Answer

Ok.

Télécharge: Pocket Killbox ici 
http://www.downloads.subratam.org/KillBox.exe 

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm 

Double clic sur killbox.exe (Pocket Killbox) 

- coche: delete on reboot 
- Dans "Full Path of File to Delete" 
- Sélectionne "single File"
- copie et colle: 

c:\windows\system32\ecacacd8_g.dll 

- clique sur la croix rouge 
- une fenêtre va apparaître pour confirmation clique sur YES 
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES 

Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg 
Laisse le pc redémarrer.
Apres relance une recherche.

A+

maritvvvvvv · Answer

grâce à killbox, il est parti

maritvvvvvv · Answer

j'ai encore des questions concernant le rapoort hijackthis

R0 local page     c'est quoi?

R3 yahootoolbar        elle n'est pas installée

Regis59 · Answer

Hello

C'est des traces qui restent...

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

Ferme Hijackthis.

Redeamrre et dis moi ou en sont tes soucis?

A+

maritvvvvvv · Answer

j'ai fait ce que tu m'as dit

c'est encore plus lent

maritvvvvvv · Answer

il reste le copain de ecacac8
le fichier doublon dans easy cleaner
edbaaacab_g.ocx

est-ce que je l'enlève avec killbox aussi?
c'est chez lui que j'ai trouvé le nom win32

maritvvvvvv · Answer

je voulais te demander aussi il y a deux autres fichiers corrompus trouvés par sdfix
C:\!KillBox\ecacacd8_g.dll
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

je peux faire comment pour les enlever?

Regis59 · Answer

Supprime également edbaaacab_g.ocx .

A+

maritvvvvvv · Answer

merci !!!
le démarrage est normal 
je pense que ça marche très bien maintenant
merci encore pour ton aide

Regis59 · Answer

Ca ne rame plus?

A+

maritvvvvvv · Answer

j'ai vu une nouvelle ligne dans le pare-feu sygate
alg.exe

j'ai bloqué l'accès

maritvvvvvv · Answer

eh bien, j'ai vraiment encore besoin de ton aide
coupures de connection etc....
et une bonne heure avant d'arriver à entrer ici
je ne sais vraiment pas quoi faire

Regis59 · Answer

Salut

Accepte alg.exe.
Le processus alg.exe (alg signifiant Application Layer Gateway) est un processus générique de Windows NT/2000/XP servant à fournir la prise en charge de protocole tiers pour le partage de connexion Internet et, le cas échéant, le pare-feu Internet.

A+

maritvvvvvv · Answer

salut!

pourquoi j'accepterai de partager ma connexion ??? 
je suis seule et seule à utiliser mon ordinateur
quant au pare-feu windows je l'ai trouvé réactivé alors qu'il  était désactivé depuis que j'utilise Sygate !

je ne comprends toujours pas ce qui se passe

maritvvvvvv · Answer

bonsoir,
je vois des dossiers dans application data que je ne me souviens pas d'avoir vus:
adobe UM 
GetRightToGo
Identities
Help
et un fichier : GDIPFONTCACHEV1.DT

j'attends ton aide, je crois qu'il y a encore des choses à voir

Regis59 · Answer

Salut,

Tu l'as accepté?
Pour les fichiers, ils sont ok !

a+

maritvvvvvv · Answer

alg? non, il est toujours bloqué
je dois le débloquer?

j'ai vu dans ce forum, que balltrap disait de supprimer un dossier msmsgs corrompu

j'y comprends de moins en moins, rires !!!!!!!!!!!!

maritvvvvvv · Answer

ah!!!!!!!!!!!
je viens de trouver grâce à CCLEANER dans les programmes installés "Apple Software Update" (qui n'apparait pas dans les programmes par le panneau de configuration) 
et j'ai lu dans SECURISER puis dans QUICK TiME qu'il y a un problème de chargement et que ça fait passer des problèmes par JAVA, j'ai supprimé

Regis59 · Answer

lol
Un probleme est différent d un autre lol

Les soucis en sont ou? LOL

A+

maritvvvvvv · Answer

merci de ta réponse,

ben toujours lent le démarrage
je crois qu'il y a encore des problèmes à venir.....

mais pour le moment, j'arrive à faire ce que je veux
pourvu que ça dure ......rires !!!

Regis59 · Answer

lol

dans msnconfig, y a que ton antivirus qui démarre?

Et dans demarrer< tous les programmes < demarrage < y a quoi?

maritvvvvvv · Answer

dans msconfig j'ai 
sygate
avast
ctfmon

dans démarrer programmes démarrage : vide

maritvvvvvv · Answer

j'ai fait une partie de literati sur yahoo voici le message de java An unexpected exception has been detected in native code outside the VM. Unexpected Signal : EXCEPTION_ACCESS_VIOLATION (0xc0000005) occurred at PC=0x7C93AE22 Function=RtlImpersonateSelf+0x3A5 Library=C:\WINDOWS\system32 tdll.dll Current Java thread: at java.util.zip.ZipFile.getEntry(Native Method) at java.util.zip.ZipFile.getEntry(Unknown Source) - locked <0x107c9820> (a sun.plugin.cache.CachedJarFile) at java.util.jar.JarFile.getEntry(Unknown Source) at sun.plugin.cache.CachedJarFile.getEntry(Unknown Source) at java.util.jar.JarFile.getJarEntry(Unknown Source) at sun.misc.URLClassPath$JarLoader.getResource(Unknown Source) at sun.misc.URLClassPath.getResource(Unknown Source) at java.net.URLClassLoader$1.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(Unknown Source) at sun.applet.AppletClassLoader.findClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) - locked <0x107c4808> (a sun.plugin.security.PluginClassLoader) at sun.applet.AppletClassLoader.loadClass(Unknown Source) - locked <0x107c4808> (a sun.plugin.security.PluginClassLoader) at java.lang.ClassLoader.loadClass(Unknown Source) at java.lang.ClassLoader.loadClassInternal(Unknown Source) - locked <0x107c4808> (a sun.plugin.security.PluginClassLoader) at y.hs.a(Unknown Source) at y.hs.a(Unknown Source) - locked <0x10ad7050> (a y.hs) at y.du.a(Unknown Source) at y.du.consumeCommand(Unknown Source) at y.hd.consumeCommand(Unknown Source) at y.du.a(Unknown Source) at y.io.invoke(Unknown Source) at y.bf.b(Unknown Source) at y.ey.paint(Unknown Source) - locked <0x107cc6c8> (a java.lang.Object) at y.ey.update(Unknown Source) at sun.awt.RepaintArea.paint(Unknown Source) at sun.awt.windows.WComponentPeer.handleEvent(Unknown Source) at java.awt.Component.dispatchEventImpl(Unknown Source) at java.awt.Component.dispatchEvent(Unknown Source) at java.awt.EventQueue.dispatchEvent(Unknown Source) at java.awt.EventDispatchThread.pumpOneEventForHierarchy(Unknown Source) at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source) at java.awt.EventDispatchThread.pumpEvents(Unknown Source) at java.awt.EventDispatchThread.pumpEvents(Unknown Source) at java.awt.EventDispatchThread.run(Unknown Source) Dynamic libraries: 0x00400000 - 0x00419000 C:\Program Files\Internet Explorer\iexplore.exe 0x7C910000 - 0x7C9C7000 C:\WINDOWS\system32 tdll.dll 0x7C800000 - 0x7C904000 C:\WINDOWS\system32\kernel32.dll 0x77BE0000 - 0x77C38000 C:\WINDOWS\system32\msvcrt.dll 0x7E390000 - 0x7E420000 C:\WINDOWS\system32\USER32.dll 0x77EF0000 - 0x77F37000 C:\WINDOWS\system32\GDI32.dll 0x77F40000 - 0x77FB6000 C:\WINDOWS\system32\SHLWAPI.dll 0x77DA0000 - 0x77E4C000 C:\WINDOWS\system32\ADVAPI32.dll 0x77E50000 - 0x77EE1000 C:\WINDOWS\system32\RPCRT4.dll 0x7E210000 - 0x7E381000 C:\WINDOWS\system32\SHDOCVW.dll 0x779E0000 - 0x77A76000 C:\WINDOWS\system32\CRYPT32.dll 0x77A80000 - 0x77A92000 C:\WINDOWS\system32\MSASN1.dll 0x76610000 - 0x76694000 C:\WINDOWS\system32\CRYPTUI.dll 0x76BE0000 - 0x76C0E000 C:\WINDOWS\system32\WINTRUST.dll 0x76C40000 - 0x76C68000 C:\WINDOWS\system32\IMAGEHLP.dll 0x770E0000 - 0x7716C000 C:\WINDOWS\system32\OLEAUT32.dll 0x774A0000 - 0x775DD000 C:\WINDOWS\system32\ole32.dll 0x6FEE0000 - 0x6FF34000 C:\WINDOWS\system32\NETAPI32.dll 0x77AA0000 - 0x77B4B000 C:\WINDOWS\system32\WININET.dll 0x76F10000 - 0x76F3D000 C:\WINDOWS\system32\WLDAP32.dll 0x77BD0000 - 0x77BD8000 C:\WINDOWS\system32\VERSION.dll 0x76320000 - 0x7633D000 C:\WINDOWS\system32\IMM32.DLL 0x77390000 - 0x77493000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x7C9D0000 - 0x7D1F3000 C:\WINDOWS\system32\SHELL32.dll 0x58B50000 - 0x58BEA000 C:\WINDOWS\system32\comctl32.dll 0x5B090000 - 0x5B0C8000 C:\WINDOWS\system32\uxtheme.dll 0x74690000 - 0x746DB000 C:\WINDOWS\system32\MSCTF.dll 0x75F10000 - 0x7600D000 C:\WINDOWS\system32\BROWSEUI.dll 0x20000000 - 0x20013000 C:\WINDOWS\system32\browselc.dll 0x77B50000 - 0x77B72000 C:\WINDOWS\system32\appHelp.dll 0x76F80000 - 0x76FFF000 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 - 0x770D4000 C:\WINDOWS\system32\COMRes.dll 0x75140000 - 0x7516E000 C:\WINDOWS\system32\msctfime.ime 0x77FC0000 - 0x77FD1000 C:\WINDOWS\system32\Secur32.dll 0x765B0000 - 0x76606000 C:\WINDOWS\System32\cscui.dll 0x76590000 - 0x765AD000 C:\WINDOWS\System32\CSCDLL.dll 0x778E0000 - 0x779D8000 C:\WINDOWS\system32\SETUPAPI.dll 0x76960000 - 0x76A15000 C:\WINDOWS\system32\USERENV.dll 0x7DF30000 - 0x7DFD2000 C:\WINDOWS\system32\urlmon.dll 0x10000000 - 0x1000E000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7C340000 - 0x7C396000 C:\WINDOWS\system32\MSVCR71.dll 0x00DB0000 - 0x00E85000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x5F140000 - 0x5F157000 C:\WINDOWS\system32\olepro32.dll 0x77210000 - 0x772C1000 C:\WINDOWS\system32\SXS.DLL 0x00FD0000 - 0x0105E000 C:\WINDOWS\system32\shdoclc.dll 0x01060000 - 0x0133A000 C:\WINDOWS\system32\xpsp2res.dll 0x75D30000 - 0x75DC1000 C:\WINDOWS\system32\mlang.dll 0x71A10000 - 0x71A1A000 C:\WINDOWS\system32\wsock32.dll 0x719F0000 - 0x71A07000 C:\WINDOWS\system32\WS2_32.dll 0x719E0000 - 0x719E8000 C:\WINDOWS\system32\WS2HELP.dll 0x71990000 - 0x719D0000 C:\WINDOWS\system32\mswsock.dll 0x62E40000 - 0x62E99000 C:\WINDOWS\system32\hnetcfg.dll 0x719D0000 - 0x719D8000 C:\WINDOWS\System32\wshtcpip.dll 0x76E90000 - 0x76ECC000 C:\WINDOWS\system32\RASAPI32.DLL 0x76E40000 - 0x76E52000 C:\WINDOWS\system32 asman.dll 0x76E60000 - 0x76E8F000 C:\WINDOWS\system32\TAPI32.dll 0x76E30000 - 0x76E3E000 C:\WINDOWS\system32 tutils.dll 0x76AE0000 - 0x76B0F000 C:\WINDOWS\system32\WINMM.dll 0x061F0000 - 0x06205000 C:\WINDOWS\system32\SSSensor.dll 0x72220000 - 0x72225000 C:\WINDOWS\system32\sensapi.dll 0x76ED0000 - 0x76EF7000 C:\WINDOWS\system32\DNSAPI.dll 0x76F70000 - 0x76F76000 C:\WINDOWS\system32 asadhlp.dll 0x7DBF0000 - 0x7DEE7000 C:\WINDOWS\system32\mshtml.dll 0x74630000 - 0x74657000 C:\WINDOWS\system32\msls31.dll 0x76BA0000 - 0x76BAB000 C:\WINDOWS\system32\PSAPI.DLL 0x74660000 - 0x7468A000 C:\WINDOWS\system32\msimtf.dll 0x32520000 - 0x32532000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x75BE0000 - 0x75C4E000 c:\windows\system32\jscript.dll 0x672B0000 - 0x672F0000 C:\WINDOWS\system32\iepeers.dll 0x72F50000 - 0x72F76000 C:\WINDOWS\system32\WINSPOOL.DRV 0x761C0000 - 0x76231000 C:\WINDOWS\system32\mshtmled.dll 0x66CC0000 - 0x66CCC000 C:\WINDOWS\system32\ImgUtil.dll 0x5E680000 - 0x5E68C000 C:\WINDOWS\system32\pngfilt.dll 0x666D0000 - 0x6672E000 C:\WINDOWS\system32\inetcpl.cpl 0x66C00000 - 0x66C20000 C:\WINDOWS\system32\inetcplc.dll 0x5F3C0000 - 0x5F3DA000 C:\WINDOWS\system32\OCCache.DLL 0x6C650000 - 0x6C69D000 C:\WINDOWS\system32\DUSER.dll 0x76930000 - 0x76956000 C:\WINDOWS\system32 tshrui.dll 0x76AC0000 - 0x76AD1000 C:\WINDOWS\system32\ATL.DLL 0x76310000 - 0x76315000 C:\WINDOWS\system32\MSIMG32.dll 0x72C70000 - 0x72C79000 C:\WINDOWS\system32\wdmaud.drv 0x72C60000 - 0x72C68000 C:\WINDOWS\system32\msacm32.drv 0x77BB0000 - 0x77BC5000 C:\WINDOWS\system32\MSACM32.dll 0x77BA0000 - 0x77BA7000 C:\WINDOWS\system32\midimap.dll 0x6C270000 - 0x6C2A6000 C:\WINDOWS\system32\dxtrans.dll 0x6D8F0000 - 0x6D8FA000 C:\WINDOWS\system32\ddrawex.dll 0x736B0000 - 0x736F9000 C:\WINDOWS\system32\DDRAW.dll 0x73B10000 - 0x73B16000 C:\WINDOWS\system32\DCIMAN32.dll 0x6C2B0000 - 0x6C30A000 C:\WINDOWS\system32\dxtmsft.dll 0x30000000 - 0x302EE000 C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx 0x76340000 - 0x7638A000 C:\WINDOWS\system32\comdlg32.dll 0x76790000 - 0x767B7000 C:\WINDOWS\system32\schannel.dll 0x0FFD0000 - 0x0FFF8000 C:\WINDOWS\system32 saenh.dll 0x68100000 - 0x68124000 C:\WINDOWS\system32\dssenh.dll 0x73250000 - 0x732B7000 c:\windows\system32\vbscript.dll 0x73D20000 - 0x73E1E000 c:\windows\system32\MFC42.DLL 0x61D70000 - 0x61D7E000 C:\WINDOWS\system32\MFC42LOC.DLL 0x04090000 - 0x040D2000 C:\WINDOWS\system32\xpsp3res.dll 0x748F0000 - 0x749FE000 C:\WINDOWS\system32\msxml3.dll 0x6D460000 - 0x6D470000 C:\Program Files\Java\j2re1.4.2_05\bin pjpi142_05.dll 0x6D330000 - 0x6D348000 C:\Program Files\Java\j2re1.4.2_05\bin\jpiexp32.dll 0x76F60000 - 0x76F68000 C:\WINDOWS\System32\winrnr.dll 0x6D3A0000 - 0x6D3B8000 C:\Program Files\Java\j2re1.4.2_05\bin\jpishare.dll 0x08000000 - 0x08139000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\client\jvm.dll 0x06270000 - 0x06277000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\hpi.dll 0x06290000 - 0x0629E000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\verify.dll 0x062A0000 - 0x062B9000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.dll 0x062C0000 - 0x062CD000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\zip.dll 0x06EB0000 - 0x06FC2000 C:\Program Files\Java\j2re1.4.2_05\bin\awt.dll 0x06FD0000 - 0x07021000 C:\Program Files\Java\j2re1.4.2_05\bin\fontmanager.dll 0x73890000 - 0x73960000 C:\WINDOWS\system32\D3DIM700.DLL 0x6D310000 - 0x6D324000 C:\Program Files\Java\j2re1.4.2_05\bin\jpicom32.dll 0x06650000 - 0x0665F000 C:\Program Files\Java\j2re1.4.2_05\bin et.dll 0x077B0000 - 0x077D2000 C:\Program Files\Java\j2re1.4.2_05\bin\dcpr.dll 0x71CA0000 - 0x71CBC000 C:\WINDOWS\system32\actxprxy.dll 0x0E910000 - 0x0E934000 C:\Program Files\Java\j2re1.4.2_05\bin\jsound.dll 0x5D3F0000 - 0x5D491000 C:\WINDOWS\system32\DBGHELP.dll Heap at VM Abort: Heap def new generation total 1088K, used 711K [0x10010000, 0x10130000, 0x10770000) eden space 1024K, 66% used [0x10010000, 0x100ba170, 0x10110000) from space 64K, 48% used [0x10110000, 0x10117b48, 0x10120000) to space 64K, 0% used [0x10120000, 0x10120000, 0x10130000) tenured generation total 12476K, used 9460K [0x10770000, 0x1139f000, 0x16010000) the space 12476K, 75% used [0x10770000, 0x110ad188, 0x110ad200, 0x1139f000) compacting perm gen total 6144K, used 6018K [0x16010000, 0x16610000, 0x1a010000) the space 6144K, 97% used [0x16010000, 0x165f09d8, 0x165f0a00, 0x16610000) Local Time = Tue May 15 21:04:11 2007 Elapsed Time = 1827 # # The exception above was detected in native code outside the VM # # Java VM: Java HotSpot(TM) Client VM (1.4.2_05-b04 mixed mode) #

maritvvvvvv · Answer

j'ai compris un truc:
pourquoi CCLEANER garde C:\DocumentsandSettings\AllUsers\ApplicationData\Spybot-SearchandDestroy\Statistics.ini
quand je lance sans échec
j'ai la sauvegarde du registre qui est déjà à 3 étapes sur 7 !!!!

c'est pas normal que CCLEANER garde des fichers
avant, il n'en gardait aucun

et j'ai toujours deux autres fichiers  qui trainent :
C:\WINDOWS\setupact.log 0 bytes 
C:\WINDOWS\setuperr.log 0 bytes 
qui n'ont rien à faire là....

Regis59 · Answer

Salut

Dans ajout suppression de programme, vérifie ta version de java; c'est laquelle?

A+

maritvvvvv · Answer

tiens aujourd'hui, je trouve autre chose :
dans mes documents
un fichier caché
qui s'appelle Default.rdp Connexion Bureau à Distance
créé le 04/04/07

il est dans ma poubelle

maritvvvvv · Answer

je vois que c'est un fichier qui existe normalement
mais alors pourquoi "créé le 04/04/2007" ?????

Regis59 · Answer

Hello;

Le fichier Default.rdp est un fichier caché inclus dans le dossier Mes documents. Il contient les paramètres de connexion du Bureau à distance.

Résinstalle pr voir:
https://www.java.com/fr/download/

A+

maritvvvvvv · Answer

tu me proposes la nouvelle version JAVA
j'avais essayé et ça ne marchait pas
j'ai donc réinstallé l'ancienne version

Regis59 · Answer

ok

Ca progresse? Ou on est au même point?

A+

maritvvvvvv · Answer

pour le moment ça va

j'ai des nouveautés tous les jours
j'avais installé il y a quelques jours un logiciel fourni avec mon appareil photo
il avait une nouvelle possibilité genre PHOTO MESSENGER
j'ai tout supprimé

je crois que j'ai n'ai pas fini de trouvé des surprises de ce genre
merci de ton aide, je te tiendrai au courant
à bientôt  !!!!

Regis59 · Answer

ok

Je peux quoi pour toi? LOL

Bonne nuit, je suis naze.

maritvvvvvv · Answer

pour le moment, repose-toi
merci pour tout

je ferai à nouveau appel à toi si ça recommence

merci

Regis59 · Answer

ok lol

Bonne journée

maritvvvvvv · Answer

bonsoir
j'espère que tu pourras m'aider.. et que tu as pu te reposer 
après une période d'accalmie, j'ai quelques soucis
je reçois des tonnes de fichiers !!!!!!!!!!!!!!!!!!!!!
je vire toutes les 10 mn avec CCLEANER
j'ai essayé MSNFix
j'ai trouvé ça :
MSN_Fix 1.30.3  
 
C:\Documents and Settings\mariet\Bureau\MSNFix\MSNFix 
Fix exécuté le 29/05/2007 - 21:37:23,73 By mariet 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\cfdemo.scr] F3CCB8C787EFA258AA7874ACBAE35857
 
si tu as deux minutes .....
merci d'avance

maritvvvvvv · Answer

bonjour d'abord, ça rame, ça rame j'ai des messages de sygate disant que ipnat.sys veut envoyer quelque chose à download avast ipnat.sys a reçu un multicast packet que j'accepte ou refuse à la nouvelle connection ça recommence par ailleurs, j'ai deux lignes lsass.exe dans les applications sygate j'ai lu que ça voulait dire qu'un ver était installé je fais des scans qui ne trouvent rien du tout Configuration: Windows XP Internet Explorer 6.0 Définition du mot « SYS » (tous les articles pour « SYS ») -------------------------------------------------------------------------------- Répondre à maritvvvvvvDernière réponse Autres messages de maritvvvvvv < 1 > maritvvvvvv (mercredi 25 avril 2007 à 21:55:15) résolu -------------------------------------------------------------------------------- Continuer la discussionRépondre à maritvvvvvv < 2 > maritvvvvvv (mercredi 25 avril 2007 à 22:00:26) mon parefeu windows était réactivé comment?) je l'ai désactivé je n'ai plus de message -------------------------------------------------------------------------------- Continuer la discussionRépondre à maritvvvvvv < 3 > maritvvvvvv (mardi 29 mai 2007 à 23:02:34) bonsoir RE LA MEME CHOSE ça recommence !!!!!!!!!!!!!

Regis59 · Answer

Salut

Le pare feu windows est activé?

A+

Regis59 · Answer

Au fait, tu dis que tu recois des tonnes de fichiers, c'est a dire?

A+

maritvvvvvv · Answer

je ne comprends pas pourquoi le fichier corrompu :
Messenger/msmsgs.exe
est introuvable....

Regis59 · Answer

As tu un rapport hijackthis a me montrer?

A+

maritvvvvvv · Answer

salut,
hier, j'ai viré beaucoup de choses et je n'ai plus de messages ipnat (pour le moment!)
j'ai changé AVAST pour ANTIVIR
voici le dernier rapportLogfile of HijackThis v1.99.1
Scan saved at 23:54:28, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\mariet\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


j'ai eu encore des icones sur le bureau déplacées

à bientôt

Regis59 · Answer

Ok,

tu as viré quoi?

A+

maritvvvvvv · Answer

salut
eh bien quand j'essayais de te répondre : écran noir
j'ai fait un peu de nettoyage
mais à la reconnection : retour des messages IPNAT

j'avais viré spybot ce qui avait allégé les rapports d'avast
j'ai changé avast pour antivir depuis, qui ne trouve rien

j'avais enlevé des fichiers doublons acrobat dans easy cleaner
j'ai encore 1500 fichiers doublons

j'ai désinstallé et réinstallé java oldversion, si j'essaie d'installer la nouvelle version, SYGATE me signale une action hijacking

MSNFix trouve ça comme fichier suspect :
[C:\WINDOWS\cfdemo.scr] F3CCB8C787EFA258AA7874ACBAE35857

maritvvvvvv · Answer

j'ai voulu réouvrir word et j'ai un message : "aller en mode sans échec pour corriger l'erreur ", ??????

Regis59 · Answer

T as essayé en mode sans echec?

A+

maritvvvvvv · Answer

j'ai déconnecté, reconnecté et j'ai ouvert normalement

Regis59 · Answer

Et?

Regis59 · Answer

Re;

As tu essayé de réinstaller la machine java?

A+

maritvvvvvv · Answer

oui hier
mais je ne peux que réinstaller la vieille version
sinon SYGATE me dit que j'ai une attaque Hijack 
il devient tout rouge !!! pas content du tout !!

voici le log SYGATE :

Application Hijacking has been detected
The application: C:\Documents and Settings\mariet\Local Settings\Temp\ICD1.tmp\jinstall.exe  try to launch another application: C:\WINDOWS\system32\msiexec.exe  to go to remote host  javadl.sun.com

c'est normal la pub BOUYGUES sur ce message?????

Regis59 · Answer

Salut

Oui normal la pub.Tu ne l aurais pas si tu serais inscris sur CCM ;)

Execute ceci:
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en image:(merci à Balltrap34).
 http://pageperso.aol.fr/balltrap34/democleanup.htm

AZ+

maritvvvvvv · Answer

c'est quoi inscrite sur CCM
je suis inscrite, non?
j'ai un pseudo et un mot de passe

j'essaie ce que tu me proposes, merci

Regis59 · Answer

Oui mais tu n'es pas logguée sinon on aurait acces a ton profil.
Il te faut mettre ton identifiant et ton mot de passe ;)

a+

maritvvvvvv · Answer

clean up a enlevé 566 files !

mais au redémarrage, j'ai eu un message de SYGATE :
Antivirus Scheduler (sched.exe) is trying to broadcast....

les accès de antivir sont tous allow! pourquoi ce message?

Regis59 · Answer

Sygate bloque Antivir on dirait

Antivir est actif?

A+

maritvvvvvv · Answer

je crois que c'est pire que ce que j'imaginais!
les options activir sont modifiées, tout est"low"
je ne retrouve rien comme hier

quand je me connecte sur CCM et que j'entre mon pseudo et mot de passe,je ne peux pas entrer dans mes discussions

question: il n'y a plus horizonix???

bref, rien de bon, rien de bon.....

maritvvvvvv · Answer

tu sais si je passe par là, je crois que c'est mieux....

quand je me connecte à CCM :
plus horizonix, est-ce normal?
je mets mon login et on me le redemande pour entrer dans mes discussions....

et j'ai regardé les options de antivir, tout ce que j'avais mis est parti, tout est low.....

Regis59 · Answer

C'est pas Sygate qui le bloque?

maritvvvvvv · Answer

quand j'ai lancé la mise à jour, j'ai mis 'remember my option ou je ne sais plus quoi " 

mais pour SYGATE tu dois avoir raison, 
je n'ai plus qu'une seule ligne autorisée maintenant

tout à l'heure j'avais trois lignes pour antivir 
(et hier soir il y avait trois lignes)

aie aie aie

Regis59 · Answer

Essaie de désactiver Sygate pour voir!?

maritvvvvvv · Answer

je dois voir quoi????
j'ai désactivé!!!

maritvvvvvv · Answer

je constate que ça rame encore plus

que antivir était encore sur low
et y retourne automatiquement......

maritvvvvvv · Answer

et que SYGATE a disparu !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

maritvvvvvv · Answer

sygate revenu

sinon je n'ai pas vu de changement dans antivir
j'ai un parapluie
aucun message depuis que je l'ai installé
et mes paramètrages ne sont pas pris en compte

Regis59 · Answer

Clik droit sur l icone d antivir et choisis 'activate antivir guard'

a+

maritvvvvvv · Answer

il est activate!

maritvvvvvv · Answer

j'avais remis MSN
et j'avais dix connections sur SYGATE
alors qu'un seul de mes contacts était là
je crois que ça arrive par là

Regis59 · Answer

Prkoi ne pas changer de pare feu pour voir?

a+

maritvvvvvv · Answer

tu me proposes???

j'accepte

Regis59 · Answer

Zone Alarm?

maritvvvvvv · Answer

j'avais fait un essai mais plus possible d'aller dans yahoo
qui est ma messagerie principale

maritvvvvvv · Answer

en voilà un big problème
dans scan antivir : juste un truc warning comme au premier scan effectué
donc ça fait à 23,9% 1 objet hidden find
ça met une petite croix à WARNING
blocage juste en plein "NETWORKSERVICE/.../DESKTOP

et ça saute à 67%

big problème
antivir est vérolé........................

Regis59 · Answer

Tu as changé pour zone Alarm?
C'est juste une histoire de configuration si tu avais qqchose de bloqué.

Pour antivir, il te le détecte ou?

A+

freeman2500 · Answer

Ceci n'est en apas une attaque personelle, juste une remarque:


éh ben je vien de lire tout le topic et je pense que martivvvvvv

tu dois faire de mauvaises manip dangereuses, cliquer sur n'importe quel page internet ou télécharger n'importe quoi pour avoir des problèmes aussi régulier.

on ne peux pas être sur de ne pas avoir de problèmes avec son PC.
mais on peut le protéger au max

-supprime tjrs les cookies,historiqe de navigation et de téléchargement à chaque fois que tu ferme ton navigateur.

-ne télécharge pas n'importe quoi et surtout pas directement des éxécutable (.exe) et fais attention aux Archive Auto Extractible (Fichier SFX) que tu dl.

-ne donne pas ton mail à tout le monde,ne t'inscrit pas n'importe ou et fais très attention aux mail douteux qui peuvent contenir des virus. 

-fais des défragmentation régulère et des nettoyage de disque et ne rempli pas tes dd au max (surtout C).

-quand tu supprime un programmes fais une recherche de fichiers et dossier pour supprimer les traces restantes de ce programmes.

-bien sur fait des analyses anti spywares/trojan/virus avec tes logiciels de sécurité très fréquemment.


Eh même en s'occupant bien de son ordi il arrive un moment ou l'ont sent qu'un formattage ferait du bien.

Voila si tu avais fait tout ca depuis le départ tu ne serais pas dans cette situation aujourd'hui et ton pc serait beaucoup moins lent et capricieux.

Même si tu ne t'y connais pas  en informatique, maintenant tu connais la marche à suivre pour une protection optimal.


Regis respect parce que tu as du courage de l'aider aussi longtemps.

maritvvvvvv · Answer

Eh bien oui Régis est gentil

je n'ai pas 16 ans mais 56 et je ne télécharge jamais rien !!!
et je ne donne pas mon mail à d'autres personnes que mes quelques amis

je nettoie tous les jours internet explorer en allant dans options
je vérifie qu'il ne reste pas de fichier ni objet dans paramètres
après je nettoie tout avec CCLEANER
et je nettoie avec EASY CLEANER

à part ça j'ai fait tous les scans que Régis m'a conseillé et je fais aussi tous les deux trois jours un scan AVG et un scan avec mon antivirus 

il me semble que j'ai un problème que je n'arrive pas résoudre 

merci à Régis de sa patience oui

maritvvvvvv · Answer

pas un bon plan ZONE ALARM

ça rame, ça rame

et il ne reconnait pas ANTIVIR

j'ai constamment des messages de blocages

et j'ai regardé le tuto de malekal avant de charger mais rien ne ressemble, pas du tout les mêmes options

je remets SYGATE

Regis59 · Answer

T'as remis sygate?

A+

maritvvvvvv · Answer

oui, j'ai désactivé zone alarm

maritvvvvvv · Answer

quand j'ai installé zone alarm, à un moment j'ai eu un message disant :
Impossible de configurer, passez par un compte administrateur

mais ça continuer

Regis59 · Answer

Antivir ne détecte plus rien d infectieux?

maritvvvvvv · Answer

il ne détecte rien du tout

Regis59 · Answer

Ok resume tes soucis

maritvvvvvv · Answer

eh bien, en gros j'utilise trois choses sur mon ordinateur :
les messageries
MSN Messenger
et je passe mes soirées solitaires à jouer à LITERATI sur yahoo

mon problème c'est que ce loisir m'est retiré
j'ai à chaque fois le message de violation de java et je suis éjectée

Regis59 · Answer

T'as essayé de réinstalle java ou pas?

A+

freeman2500 · Answer

ok autant pour moi...
c'est vrai qu'un problème peux en entrainer parfois tout un tas.

so sorry

maritvvvvvv · Answer

je ne peux pas installer la nouvelle version

j'ai désinstallé et réinstallé deux fois la version que j'avais avant sur "oldversion"

maritvvvvvv · Answer

zut zut zut !!!!!!
ANTIVIR A FERME SON PARAPLUIE
je ne sais pas comment le réactiver !

maritvvvvvv · Answer

j'ai déconnecté et reconnecté
j'ai enlevé zone alarm
et le pare-feu de windows était réactivé!?
antivir est à nouveau actif

Regis59 · Answer

Un seul pare feu actif, si tu as ZA, tu desactives celui de windows.
Dans ZA il faut que tu acceptes tous ce qui appartient a antivir et également ta connection internet et generic host process for win32.

a+

maritvvvvvv · Answer

bonsoir
je sais qu'il faut un seul pare-feu, merci j'ai bien compris

je ne comprends pas pourquoi celui de windows se réactive tout seul

j'ai viré ZONE ALARM
dans la version proposée il n'y a aucune option qui corresponde aux tutoriels 

j'ai remis SYGATE

maritvvvvvv · Answer

salut, encore moi
merci de m'aider encore un peu...

antivir me met en WARNING ce fichier
ci-dessous le rapport fileinfo:

C:\pagefile.sys
Version: 
Created: 17/11/2006 12:56:45
Modified: 12/06/2007 13:20:39
Size: 301 989 888 bytes
Attributes: Archive Hidden System 

j'ai lu les articles contenant ce fichier mais je ne comprends pas bien ce que je dois faire

comme petits problèmes en ce moment, j'ai les contours des fenêtres qui tremblent
et les icones qui ont l'air d'être sélectionnées par moment
et des téléchargements intempestifs sur MSN avec des "invités" non souhaités

Regis59 · Answer

Re,

Télécharge ceci (clique droit sur le lien < enregistrer sous)
https://www.silentrunners.org/Silent%20Runners.vbs 
Exécute le, attends quelques minutes, il va créer ensuite un dossier juste a coté de Silent runner sous format texte, copie/colle le rapport.

A+

maritvvvvvv · Answer

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]
"avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
                                        \StubPath   = "C:\WINDOWS\system32\ieudinit.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "AcroIEHlprObj Class"
                   \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

raleuboleu · Answer

GRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR




tu sais de quoi tu cose mister REGIS 59!!!!! te ratraperai mdr

bonnne nuit

maritvvvvvv · Answer

!???

Regis59 · Answer

coucou

Le rapport n est pas entier recommence stp

Raleuboleu, gros bisous

a+

maritvvvvvv · Answer

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."] "avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] HKLM\Software\Microsoft\Active Setup\Installed Components\ <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub" \StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

raleuboleu · Answer

loooool gafffffffffffffffffffffffffff mister Regis, !!!! fous ta cagoule looool

bonne continuation a vous !!!!!!!!!!!!!


bizoux

maritvvvvvv · Answer

j'ai mal fait encore je crois, à nouveau "Silent Runners.vbs", revision R50, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."] "avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] HKLM\Software\Microsoft\Active Setup\Installed Components\ <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub" \StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\PROTOCOLS\Filter\ <> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\mariet\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS] Enabled Scheduled Tasks: ------------------------ "Rappel d'enregistrement 2" -> launches: "C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 16 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Console Java (Sun)" "CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherche" {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f" Missing lines (compared with English-language version): [Strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"] AntiVir PersonalEdition Classic Scheduler, AntiVirScheduler, ""C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."] DVD-RAM_Service, DVD-RAM_Service, "C:\WINDOWS\system32\DVDRAMSV.exe" ["Matsushita Electric Industrial Co., Ltd."] Sygate Personal Firewall, SmcService, "C:\Program Files\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 45 seconds. ---------- (total run time: 91 seconds)

raleuboleu · Answer

alu


euh ne fais pas gaf a ce que moi j'écris SURTOUT" jennuie Regis c'est tout looool c'est pas de ton interet voir du chinois des fois (pour moi ^^)en +++++++++++++ mais j'attends les courssssssssssssssssssssssssssssss !!au faite c'est en juillet???????????????????????? avoue!!!!!! car moi je suis perdue face aux outils a utiliser !!!! sdfix kan? smitfraux a l'air bien mais quand le faire faire? raaaaaaaaaaaaaaaaaa   sur quelle planete suis je ?

bizoux

maritvvvvvv · Answer

rires !!
je vois que je ne suis pas la seule à devenir un peu dingue avec ces saletés de PC !

raleuboleu · Answer

loooool

Regis59 · Answer

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

maritvvvvvv · Answer

deux tentatives mais le scan s'arrête à 16%

raleuboleu · Answer

SALUT

lesquels as tu tenté?

bizoux

maritvvvvvv · Answer

rires!!!!
tu parles de quoi???

raleuboleu · Answer

loooool

d'antivirus en ligne pour en chercher d'autres qui ne planterais pas ^^ tant cas faire mdr

bizoux

maritvvvvvv · Answer

ben kaspersky qui me trouve jamais rien quand il veut bien fonctionner
et j'ai essayé je ne sais plus quoi qui avait rien trouvé non plus

raleuboleu · Answer

euh zut je sais plus si on a fais ceci :
SDfix?

maritvvvvvv · Answer

ben oui

raleuboleu · Answer

et smitfraud?

maritvvvvvv · Answer

je n'ai jamais essayé
je vais le chercher
ok, merci

raleuboleu · Answer

re

merci pour le scenned beech loool


fait ceci:

n  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.


bizouxxxxxxxxxxxxx

maritvvvvvv · Answer

SmitFraudFix v2.195

Rapport fait à  0:19:36,50, 15/06/2007
Executé à partir de C:\Documents and Settings\mariet\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{0615CDAE-CDB1-496A-B454-6813469E4915}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

raleuboleu · Answer

re

jmatte tout ceci taleur car la me rete peu de dodo looool


as tu tenté spybot ?

si nan telecharge ici et fait 1 scan et vire touttttttttttttttttttt


Tu télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm  (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout


poste ce que tu peux en rapport

vire le tout , t'en fais pas ya 1 restor 

bizoux!!!!!!!!!! moi j go >>>> mon lit looool

babaye

maritvvvvvv · Answer

j'aime pas spybot à chaque fois je ramasse quelquechose avec lui

merci pour ton aide
repose-toi
à demain...
merci

raleuboleu · Answer

re ah bon!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


avg alors, looool

bonne nuit a toi noci avg c bien meme si c lon pour scab tt ton systeme (metre a jour avant) bé zut tiens pk spybot t'ennnnnnnnnnnnnnui tiens!!!! bonnne kestion!!!!!! mais a mon avis je reverai pas de spybot meme si cela m'intrigue mdrrrrrrrrrrrrrrrrrrrr

kisss a taleur

bonne nuit za toi oci , enfin si ti go looool

bizoux

maritvvvvvv · Answer

salut, Régis
tu en as marre?
je me débrouille avec des résultats que je ne comprends pas????

maritvvvvvv · Answer

j'ai déjà AVG depuis longtemps, merci

Regis59 · Answer

Coucou

Non j'en ai pas marre....

Tu as le rapport de spybot a me montrer?
Et d autres que tu veux que j interprete? Poste les !

A+
:)
PS: Désolé de ne pas avoir été très présent.

maritvvvvvv · Answer

salut,
non, je n'ai rien de plus à te montrer
mais je ne comprends pas le rapport silent runners
et antivir me trouve toujours en fichier "warning" : pagefile.sys 
qu'il ne peut pas explorer

Regis59 · Answer

Silent runner est ok

Ou se situe les soucis?

A+

maritvvvvvv · Answer

salut
eh bien, je constate toujours une grande lenteur
et comme une sélection de mes icones et de mes fenêtres, 
un tremblement, chaque fois que j'entre quelquepart
dans google ou  msn

Regis59 · Answer

Un tremblement de quoi? La souris?

Installe jv16 

(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 
dans preferences < languages < met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer 
là tu le laisses faire c’est un peu long 
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30 
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite 
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

A+

Regis59 · Answer

Hello

Tu as tout virer ? (les ronds verts)

Sinon, quel fichier as tu analysé sur JOTTI?

A+

maritvvvvvv · Answer

salut
oui, j'ai viré une centaine de ronds verts
j'ai regardé le fichier ecacad8_g.dll que je retrouve dans les doublons EASY CLEANER
alors que je l'avais supprimé avec KILL BOX comme tu me l'avais conseillé

Regis59 · Answer

ok, tu peux le supprimer si c est pas deja fait

ou en sont tes soucis

a+

maritvvvvvv · Answer

je te demande comment virer définitivement des trucs qu'aucun logiciel ne détecte sauf moi en regardant les doublons de CCLEANER que tous les forums conseillent de surtout oublier....

maritvvvvvv · Answer

à part ça, maintenant, dans CCLEANER je trimballe un fichier ANTIVIR 
et aujourd'hui, impossible de faire la mise à jour de ANTIVIR

maritvvvvvv · Answer

bon ben après tout ça
big merde !!!
j'avais encore rien viré, confiante sur les nouveautés...
j'ai rechargé KILLBOX comme tu m'avais donné l'adresse sur cette discussion
pour virer mes saletés
j'ai viré les deux
et après le redémarage
antivir avait disparu
et ça après avoir supprimé les fichiers merdiques qui existaient bien avant antivir...
j'ai donc rechargé avast
après le deuxième redémarrage
j'ai retrouvé antivir que j'ai totalement viré
bon, je crois que je suis vraiment dans la merde

j'ai une saloperie pas facile à virer
et personne ne veut le croire...... sauf régis

mais il faudrait sortir le turbo... là !!!!!!!!!!!!!!

maritvvvvvv · Answer

ah oui, j'avais oublié un petit problème quotidien
quelque soit le site, je suis obligée d'accepter les 'pubs intempestives"
sinon rien ne passe.... même ici !

Jordan · Answer

Je n'ai jamais lu un truc pareil...
dire que je me plaind...avec mon petit virus...

Toutes mes condoléances...mais as-tu pensé a faire venire quelqu'un chez toi ?


M'enfin, s'il peut faire quelquechose...


Bonne nuit

++

Bonne chance

Regis59 · Answer

Salut,

Je comprends que ta patience a des limites mais il est inutile de s'enerver ;)

2 choses: Remet moi un rapport Hijackthis pour que je vérifie que tu n as pas les deux antivirus d actifs.

Et ensuite:
- Télécharge http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici. 

A+

maritvvvvvv · Answer

pardonne mes petits nerfs...

voilà le rapport HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 19:07:58, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\mariet\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

et le rapport CLEAN
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 06/07/2007 a 19:11:58,32 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll 
Impossible de supprimer C:\WINDOWS\system32\P0620Pin.dll  
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Regis59 · Answer

ok ;)

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

maritvvvvvv · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Saturday, July 07, 2007 1:17:12 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/07/2007
Enregistrements dans la base antivirus Kaspersky : 337035
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 29038 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:32:44 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Application Data\Sun\Java\Deployment\log\plugin142.trace  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Temp\hsperfdata_mariet\2936  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Temp\jar_cache63295.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Temp\jar_cache63296.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\mariet
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPF\debug.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPFawlog.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPF\seclog.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPF\syslog.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sygate\SPF	ralog.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP19\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS	emp\Perflib_Perfdata_42c.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS	emp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Regis59 · Answer

ok

demarre en sans echec et choisis l option 2 de clean.zip

A+

maritvvvvvv · Answer

salut,
déjà fait sans échec et même message

par contre à l'ouverture ce soir, et comme je laisse s'ouvrir mon ordi AVANT connection par cable éthernet

j'ai trouvé ce message :

RUNDLL
Erreur de chargement de P062OPin.dll
le module spécifié est introuvable

c'est quoi?
merci de ton aide !!!

Regis59 · Answer

Salut

C'est ce que clean.zip voulait supprimer.

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513 

Ferme HJT

Quel soucis te restes tu?

A+

maritvvvvvv · Answer

salut

j'ai fait ce que tu m'as dit
pour le moment tou a l'air de fonctionner normalement

merci pour ton aide...
que j'utiliserai à nauveau si ça recommence

encore merci
et j'espère à pas trop bientôt......

Regis59 · Answer

ok d accord,

si tu as toujours des problemes reviens donc

a+

maritvvvvvv · Answer

salut! encore moi

ben, comme je vais sur msn
 je parle avec un ami qui vit à l'étranger
et avec mes copines et copains français....
j'ai regardé sur sygate et j'ai vu 11 connections
alors que j'avais un seul de 5 contacts connectés
voilà le rapport MSNFix
MSN_Fix 1.333  
 
C:\Documents and Settings\mariet\Bureau\MSNFix 
Fix exécuté le 11/07/2007 - 22:07:42,14 By mariet 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\cfdemo.scr] F3CCB8C787EFA258AA7874ACBAE35857
 
  
 
 ------------------------------------------------------------------------  
 Auteur : !aur3n7             Contact: https://www.aceboard.fr/     
 ------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Regis59 · Answer

Salut;

Vas sur le site https://virusscan.jotti.org/ 
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\cfdemo.scr
- Clic sur submit toujours en haut à droite 
- Le scan va se lancer, ça va prendre un petit instant 
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

maritvvvvvv · Answer

salut
eh bien c'est comme d'habitude euuu
c'est un fichier qui ne se trouve pas!!!!
même dans jotti !!!
même pas dans C:\WINDOWS\cfdemo.scr
trop facile................................

afideg · Answer

Salut Régis59 et TLM

Pour info C:\WINDOWS\cfdemo.scr  n'est pas dans le Chancelog de MSNFix de Laurent.

Dur, dur.

maritvvvvvv  doit savoir que activer ZA désactive automatiquement ledit pare-feu de Windows.
Je ne sais plus si l'inverse est vrai  ==> désactiver ZA ne devrait pas réactiver ledit pare-feu de Windows.


Je vois mal ceci :
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll 
C'est un bac à misères !
maritvvvvvv devrait arriver à le remplacer impérativement.


Good luck
Al.

maritvvvvvv · Answer

merci de ton aide 
mais j'ai remis sygate !!!
j'ai toujours eu des problèmes avec ZA 
je veux dire avant ma deuxième réinstallation!!!

afideg · Answer

Re,

Pour Régis59 ,

COMMENTAIRES:  ConfigFree(TM) Demo 
NOM DE LA SOCIÉTÉ:  Toshiba 
ATTRIBUTS DU FICHIER:  Archive 
DESCRIPTION DU FICHIER:  ConfigFree(TM) Demo 
DOSSIER DU FICHIER:  %WINDOWS% 
NOM DU FICHIER:  cfdemo.scr 
TAILLE DU FICHIER:  53,248 Ko 
VERSION DU FICHIER:  1, 0, 0, 5 
NOM INTERNE:  cfdemo.scr 
COPYRIGHT:  Copyright (C) 2003 TOSHIBA CORPORATION. All rights reserved. 
MARQUES LÉGALES:  ConfigFree(TM) 
SIGNATURE MD5:  f3ccb8c787efa258aa7874acbae35857 
NOM DU FICHIER D'ORIGINE:  cfdemo.scr 
NOM DU PRODUIT:  ConfigFree(TM) 
VERSION DU PRODUIT:  4, 0, 0, 0 
VERSION SPÉCIALE:  2003.10.23 
DOSSIER SPÉCIAL:  WINDOWS

maritvvvvvv · Answer

super configfree
j'ai passé mon temps à fermer les entrées!!!!!!!!!!!!!

afideg · Answer

Re,

?


Pour Java, je propose que tu essaie cette façon:

Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version 
1°- après avoir testé ceci :  http://img471.imageshack.us/img471/6472/screenshot002sy6.png  ( compatibilités )
2°- peut-être en choisissant le deuxième lien de téléchargement ( pour installation hors ligne = non automatique ) Ce qui signifie qu'une fois le téléchargement terminé, se déconnecter du Net et désactiver Antivirus et Pare-feu pour lancer l'installation.

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. 

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

maritvvvvvv · Answer

pour java
curieusement, depuis que j'ai signalé un pseudo sur le site yahoo
avec lequel j'avais eu des problèmes et qui après avoir dit bonjour sur une table de jeu et ne jouait pas mais qui chargeait des tonnes de trucs visibles sur CCLEANER
je n'ai plus de problèmes qu'occasionnellement, comme tout le monde je dirais,
une déconnection tous les 10 jours...

maintenant, pour jouer, après le login, il y a un contrôle par code de passe (souvent totalement illisible donc on en fait au moins trois) et après ça marche

c'est top yahoo
mais c'est le seul scrabble que je connaisse....

afideg · Answer

Re,

Post # 195 totalement incompréhensible . D'auatnat plus qu'il commence comme ceci : « pour java 
curieusement, depuis que j'ai signalé un pseudo ... »

Jouer, c'est pour plus tard.

Exécute le post # 194 s'il te plaît.
Merci 
Al.

maritvvvvvv · Answer

bon, j'ai fait ce que tu as dit

désolée de passer pour une débile mentale
mais j'ai 56 ans !
et mon loisir du soir c'est yahoo jeux literati (scrabble)
je n'utilise mon portable que pour 
mes messageries
MSN
et les jeux yahoo literati et dominos

je sais que c'est bête...mais quand on vit seule.......

maritvvvvvv · Answer

régis !

"ici , commence le "post 198""...                             à l'aide.............................
merci de m'aider je ne peux pas survivre dans ce monde
de posts, codes, messages sans âme, où tu es suspectée d'être une abrutie 
etc...
même l'informatique ça peut servir pour les rapports humains....
au secours...........................

la politesse, c'est respecter les humains

Regis59 · Answer

Salut maritvvvvvv,

Moi c'est Quentin, pas régis :)

Je connais Albert (afideg), il n'a pas toute cette prétention et te respectes grandement, crois moi !

Les rapports humains, ca c'est sur, c'est ce que nous faisons chaque jour sur les forums :)

Merci Albert pour l'info :)

Ou en sont tes soucis?

PS: Chacun ses passions le soir, mon pere lui c'est la belote :) Chacun a son utilisation du net, certains viennent pour discuter, d autres jouer, des rencontres...enfin, c'est ca INTERNET :)

A+

maritvvvvvv · Answer

salut Quentin, 

merci, ton petit mot me fait plaisir

(c'est la troisième fois que j'écris mon message, ça ne passe pas)

pour le moment, tout fonctionne normalement

mais je ne comprends pas pourquoi je vois dans SYGATE en ce moment 3 connections MSN
alors que tous mes contacts sont absents

Regis59 · Answer

Hello

Pour Sygate, tu es sur que ce n est pas 3 processus MSN qui sont actifs et non trois conversations?

A+

maritvvvvvv · Answer

pourquoi trois processus???

afideg · Answer

Bonsoir maritvvvvvv,

As-tu réussi à faire le post # 194 ?
Cette méthode vient de résoudre l'installation Java sur un autre topic.
Merci.

maritvvvvvv · Answer

un très grand MERCI

grâce à toi, j'ai enfin réussi !!

ta méthode est la bonne !!!

maritvvvvvv · Answer

ah oui, je voulais te dire
en supprimant l'ancienne version par CCLEANER il reste rien qui traîne après

afideg · Answer

Re,
Bravo et merci.
Bonne nuit
Al.

Regis59 · Answer

Bien joué !

Non c'est ok. Tes soucis sont résolus?

A+

afideg · Answer

Salut Quentin,
Merci à toi
Pas de problème
Bon W-E
Albert.

maritvvvvvv · Answer

salut Quentin et Albert

j'attendais de voir avant de dire que TOUT était OK

eh bien, avec JAVA j'ai encore des soucis
une fois sur deux, yahoo ne le trouve pas
à part ça je n'ai plus de message d'erreur quand je suis éjectée...

sinon, tout redevient très lent
et chaque fois que j'ouvre un lien sur n'importe quel site, je doit accepter les pubs

et pour entrer ici, il faut recommencer trois fois avant que le forum se charge

afideg · Answer

Bonsoir maritvvvvvv, 1°- Quel est ton pare-feu ? Sygate ou ZoneAlarm ? 2°- Je lis ceci : C:\DOCUME~1\mariet\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe Avant toute chose, HijackThis n'est pas à sa place : ·Télécharge Move HijackThis.zip et dézippe le sur ton bureau. < http://downloads.subratam.org/Move_hijackthis.zip > ·Fais un double clic sur Move hijackthis.vbs (accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité) ·HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe. PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !!! POURQUOI l'installer là ? -Le problème consiste à avoir un dossier dédié à HijackThis; -car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur. -L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. -Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. 3°- Tu écris au post # 209 : « ..une fois sur deux, yahoo ne trouve pas Java » Pourquoi Yahoo devrait-il trouver Java ( chez Yahoo et je n'ai aucun souci ) ? Lors de quelle application cela arrive-t-il ? Supprime la barre d'outils de Yahoo. 4°- Tu écris au post # 209 : « ..chaque fois que j'ouvre un lien sur n'importe quel site, je doit accepter les pubs » De quelles pubs s'agit-il ? Quel est le message exact que tu reçois ? Qui émet de tels invitations ? 5°- Relancer une analyse complète avec HijackThis déplacé , et poste le rapport. 6°- Télécharger Lopxp sur le Bureau : < http://perso.orange.fr/aeternum/Lopxp_Setup.exe > Double-cliquer sur lopxp.bat. •- Choisir l'option 2 du fix (Mode avancé) et l'option "Suppression P2P" Poster le contenu du rapport qui va s'ouvrir. Merci J'espère ainsi dégrossir le problème pour Régis59. Bonne chance Al.

maritvvvvvv · Answer

bonsoir, merci de ton aide

1) message concernant HIJACKTHIS après avoir voulu faire le 1

WINDOWS SCRIPT HOST
Script: C:DOCUM...\Temp\Répertoire temporaire 1 pour Move_hijackthis.zip\Move hijackthis.vbs
Ligne : 8
Caract. : 1
Erreur : Racine incorrecte dans la clé de Registre
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\App Patchs\HijackThis.exe\"
Code : 80070002
Source : WshShell.RegRead

maritvvvvvv · Answer

pardon ma première réponse concernait le point 2

pour le point 1 
j'ai Sygate

maritvvvvvv · Answer

point 3 :
je joue à LITERATI sur Yahoo, d'où l'utilité de JAVA
or, une fois sur deux, j'ai un message disant que JAVA n'est pas trouvable

je n'ai pas la barre YAHOO depuis au moins 8 mois !!!!

point 4 :
quand j'ouvre un lien sur n'importe quel site, j'ai le blocage concernant l'autorisation des pubs
ce qui n'était pas le cas jusqu'à présent chez MALEKAL par exemple

pour faire le point 5 j'attends ta réponse pour le point 2

merci

maritvvvvvv · Answer

re 
pour reparler des jeux yahoo
j'ai encore le même problème qu'il y a quelques temps,
je suis éjectée de yahoo juste pour la fin du jeu, 
au moment de poser le dernier mot

mais je n'ai plus le message d'erreur de java qui accompagnait toutes mes éjections

afideg · Answer

Re, Désolé pour ce retard ==> défaut de connexion vers CCM exclusivement. Re, Pour HJT, supprime ta version actuelle via "Démarrer" > "Panneau de configuration" > "Ajout/Suppr de Pgrogrammes" et supprime ta version. Télécharge la dernière version d'HijackThis < http://www.merijn.org/files/hijackthis.zip > Déconnecte le PC du Net . •Installation et utilisation d'HijackThis: - Créer un nouveau dossier à la racine de C:\Program Files\HijackThis Pour cela double-clic sur "poste de travail" /double clic sur "l'icone de C" /double clic sur le répertoire "Program Files" /clic droit dans la fenêtre, choisir "nouveau dossier" et le nommer HijackThis - Dézipper le programme dans ce nouveau dossier HijackThis, (créer un raccourci sur le bureau). Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm > Reconnecte le PC au Net • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Merci Bonne chance Al.

maritvvvvvv · Answer

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 22:51:13, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\mariet\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

afideg · Answer

Rappels Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire POURQUOI NE PAS l'installer là ? -Le problème consiste à avoir un dossier dédié à HijackThis; -car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur. -L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. -Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm > Après l'installation du programme, redémarre impérativement ton PC , et reconnecte-le au Net. Fais en plus d'HJT ceci; s'il te plaît : Télécharge Lopxp sur le Bureau : < http://perso.orange.fr/aeternum/Lopxp_Setup.exe > Double-clic sur l’iône Lopxp.exe > [Exécuter] > on obtient un dossier Lopxp > l’ouvrir . 1)- Double-clic sur lopxp.bat et choisir l'option 1 (Rechercher/Générer un rapport). Poster le contenu du rapport qui va s'ouvrir. 2)- Double-clic sur lopxp.bat et choisir l’option 2 ( mode avancé). Cette option est plus consacrée à la suppression qu'à la détection. Poster le contenu du rapport qui va s'ouvrir. Merci pour ta collaboration Al.

maritvvvvvv · Answer

dis? tu me crois si je te dis que je ne mets JAMAIS hijackthis dans les fichiers temporaires

afideg · Answer

Re, C:\DOCUME~1\mariet\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm > Après l'installation du programme, redémarre impérativement ton PC , et reconnecte-le au Net. CORRECTION : désolé, mais depuis tout à l'heure, le lien Lopxp est devenu inactif . Donc, voici le nouveau lien : Télécharge Lopxp sur le Bureau : < http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe > - Double-clic sur l’icône bureau > on obtient un dossier Lopxp > l’ouvrir > on obtient ceci < http://img295.imageshack.us/img295/2126/screenshot005ji6.png > > Double-clic sur lopxp.bat > on obtient ceci < http://img329.imageshack.us/img329/4291/screenshot006oc8.png > Choisir option 1 + poster le rapport Ensuite option 2 + poster le rapport Merci Bonne nuit et à+....

maritvvvvvv · Answer

re un HJT

Logfile of HijackThis v1.99.1
Scan saved at 00:52:36, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

maritvvvvvv · Answer

rapports lop


_____________ Rapport Lopxp fait le 16/07/2007 à  1:03:12,75 _______________


/!\ Attention /!\

  Les résultats de ce rapport sont sujets à interprétations,
  Et ne démontrent pas systématiquement des dossiers infectés...


_________________________ Recherche prédéterminé __________________________

_________________________ Recherche heuristique __________________________


Recherche négative


___________________________ Tâches planifiées _____________________________

Listing de toutes les tâches planifiées:

Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2


__________ Détection des paramètres de désinstallation du sponsor _________

Sponsor P2P:

Sponsor MSN+:


__________________ Listing des dossiers Application Data __________________


C:\Documents and Settings\Administrateur\Application Data

 Date/heure Création	     Nom court     Nom long

  24/03/2007  à  05:06   |   Google      
  24/03/2007  à  05:01   |   Lavasoft      
  27/11/2006  à  01:37   |   Adobe      
  27/11/2006  à  01:37   |   AdobeUM      
  27/11/2006  à  01:37   |   IDENTI~1      Identities
  27/11/2006  à  01:37   |   MICROS~1      Microsoft
  27/11/2006  à  01:37   |   Symantec      
  27/11/2006  à  01:37   |   Sun      
  27/11/2006  à  01:37   |   toshiba      


C:\Documents and Settings\Administrateur\Local Settings\Application Data

 Date/heure Création	     Nom court     Nom long

  24/03/2007  à  05:06   |   Google      
  27/11/2006  à  01:37   |   MICROS~1      Microsoft
  27/11/2006  à  01:37   |   {7148F~1      {7148F0A6-6813-11D6-A77B-00B0D0142050}


C:\Documents and Settings\All Users\Application Data

 Date/heure Création	     Nom court     Nom long

  11/07/2007  à  22:50   |   SPYBOT~1      Spybot - Search & Destroy
  04/07/2007  à  21:02   |   TEMP      
  04/07/2007  à  18:35   |   Grisoft      
  02/07/2007  à  00:31   |   Skype      
  27/04/2007  à  00:47   |   Google      
  20/02/2007  à  20:18   |   Adobe      
  12/12/2006  à  21:50   |   Yahoo!      
  21/11/2006  à  23:20   |   WINDOW~1      Windows Genuine Advantage
  24/08/2004  à  10:12   |   MICROS~1      Microsoft
  24/08/2004  à  10:02   |   Symantec      
  24/08/2004  à  08:31   |   SBSI      


C:\Documents and Settings\mariet\Application Data

 Date/heure Création	     Nom court     Nom long

  02/07/2007  à  00:33   |   Skype      
  19/05/2007  à  20:14   |   Uniblue      
  09/05/2007  à  21:23   |   DIMAGE      
  21/03/2007  à  21:08   |   DivX      
  01/03/2007  à  02:00   |   GETRIG~1      GetRightToGo
  20/02/2007  à  20:59   |   Google      
  03/01/2007  à  21:26   |   Real      
  19/12/2006  à  21:58   |   Lavasoft      
  29/11/2006  à  21:54   |   Help      
  23/11/2006  à  23:20   |   INTERV~1      InterVideo
  21/11/2006  à  21:34   |   Yahoo!      
  17/11/2006  à  15:45   |   Creative      
  17/11/2006  à  14:17   |   MACROM~1      Macromedia
  17/11/2006  à  14:07   |   AdobeUM      
  17/11/2006  à  14:07   |   Adobe      
  17/11/2006  à  14:07   |   IDENTI~1      Identities
  17/11/2006  à  14:07   |   MICROS~1      Microsoft
  17/11/2006  à  14:07   |   Sun      
  17/11/2006  à  14:07   |   Symantec      
  17/11/2006  à  14:07   |   toshiba      


C:\Documents and Settings\mariet\Local Settings\Application Data

 Date/heure Création	     Nom court     Nom long

  02/06/2007  à  04:42   |   {7148F~1      {7148F0A6-6813-11D6-A77B-00B0D0142000}
  02/06/2007  à  02:10   |   {3248F~1      {3248F0A6-6813-11D6-A77B-00B0D0150050}
  20/02/2007  à  20:59   |   Google      
  20/02/2007  à  20:39   |   Adobe      
  29/11/2006  à  21:54   |   Help      
  21/11/2006  à  23:23   |   APPLIC~1      ApplicationHistory
  17/11/2006  à  14:58   |   IDENTI~1      Identities
  17/11/2006  à  14:07   |   MICROS~1      Microsoft


____________________ Listing du dossier Program Files _____________________

C:\Program Files

 Date/heure Création	     Nom court     Nom long

  23/05/2007  à  20:17   |   Grisoft      
  11/05/2007  à  19:05   |   WINDOW~4      Windows Media Connect 2
  27/04/2007  à  00:46   |   Google      
  22/04/2007  à  01:42   |   ToniArts      
  10/04/2007  à  23:12   |   CCleaner      
  27/03/2007  à  00:25   |   MSNMES~1      MSN Messenger
  23/03/2007  à  20:48   |   DIMAGE~1      DiMAGE Viewer
  21/03/2007  à  21:06   |   DivX      
  01/03/2007  à  02:01   |   Sygate      
  08/02/2007  à  03:08   |   Real      
  29/11/2006  à  21:41   |   SUNBEL~1      Sunbelt Software
  23/11/2006  à  23:24   |   DVD-RAM      
  20/11/2006  à  23:01   |   MICROS~3      Microsoft Visual Studio
  17/11/2006  à  15:36   |   SIGHTS~1      SightSpeed
  17/11/2006  à  15:33   |   Creative      
  17/11/2006  à  14:20   |   ALWILS~1      Alwil Software
  27/08/2004  à  13:58   |   UNINST~1      Uninstall Information
  24/08/2004  à  10:13   |   FICHIE~1      Fichiers communs
  24/08/2004  à  10:00   |   MICROS~2      Microsoft Office
  24/08/2004  à  09:54   |   Adobe      
  24/08/2004  à  09:50   |   INTERV~1      InterVideo
  24/08/2004  à  09:46   |   srslabs      
  24/08/2004  à  09:29   |   Toshiba      
  24/08/2004  à  09:28   |   Atheros      
  24/08/2004  à  09:25   |   ltmoh      
  24/08/2004  à  09:19   |   SYNAPT~1      Synaptics
  24/08/2004  à  09:14   |   REALTE~1      Realtek Sound Manager
  24/08/2004  à  09:13   |   AvRack      
  24/08/2004  à  08:59   |   ATITEC~1      ATI Technologies
  24/08/2004  à  08:59   |   INSTAL~1      InstallShield Installation Information
  24/08/2004  à  08:34   |   Java      
  24/08/2004  à  08:24   |   xerox      
  24/08/2004  à  08:24   |   MICROS~1      microsoft frontpage
  24/08/2004  à  08:21   |   WINDOW~3      WindowsUpdate
  24/08/2004  à  08:21   |   SERVIC~1      Services en ligne
  24/08/2004  à  08:20   |   MOVIEM~1      Movie Maker
  24/08/2004  à  08:20   |   NETMEE~1      NetMeeting
  24/08/2004  à  08:20   |   OUTLOO~1      Outlook Express
  24/08/2004  à  08:20   |   INTERN~1      Internet Explorer
  24/08/2004  à  08:20   |   COMPLU~1      ComPlus Applications
  24/08/2004  à  08:19   |   ONLINE~1      Online Services
  24/08/2004  à  08:19   |   WINDOW~2      Windows Media Player
  24/08/2004  à  08:18   |   MESSEN~1      Messenger
  24/08/2004  à  08:18   |   MSNGAM~1      MSN Gaming Zone
  24/08/2004  à  08:18   |   MSN      
  24/08/2004  à  08:18   |   WINDOW~1      Windows NT


__________________________ Recherche dans le registre _____________________


# Clés de démarrage :


_____________________ Modification du fichier Hosts _______________________


127.0.0.1= Url bloquée     Autre= Redirection



__________________________ Popups autorisées ______________________________


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com	REG_BINARY	
www.commentcamarche.net	REG_BINARY	
*.hotmail.msn.com	REG_BINARY	
www.flymeubles.com	REG_BINARY	
imp.free.fr	REG_BINARY	
*.snfge.asso.fr	REG_BINARY	
webscanner.kaspersky.fr	REG_BINARY	


# Mozilla Firefox (1 autorisé  2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé  2 interdit)


___________________________ Zones de sécurité _____________________________


# HKCU Domains (4)

# P3P History (5)


___________________ Suggestion nettoyage registre _______________

(Pour désinfection manuelle)

- Aucune suggestion

_________________________ Fin du rapport ________________________





2ème rapport :


Mode Avancé :   16/07/2007   1:07:03,17

FixP2P      : Lancé à partir de C:\Documents and Settings\mariet\Bureau\Lopxp


____________________________ Arrêt des processus __________________________

Effectué.

_________________________ Nettoyage du registre ___________________________

Nettoyage effectué

__________________________ Suppression des dossiers _______________________


C:\My downloads       Supprimé


_____________________________ Fin du rapport ______________________________

afideg · Answer

OK
Bravo
Merci

Tu peux maintenant supprimer Lopxp
Pour cela, tu pointes la souris successivement sur les 3 icônes du bureau en rapport avec Lopxp, et appui-gauche sur la souris que tu maintiens appuyé ==> glisse ainsi le pointeur vers le raccourci corbeille du bureau  et  lache la pression ==> le fichier est maintenant dans la corbeille ( répète l'opération )  ==> vide la corbeille.



Je vois deux choses inutiles :

1°- C:\Program Files\SUNBEL~1 Sunbelt Software 
Clique "Démarrer" > "Poste de Travail" > "C:\" > "Program Files"  ===> Clic droit dessus pour l'ouvrir et recherche "SUNBELT ~1 Sunbelt Software" que tu supprimes ( c'est un ancien pare-feu )

2°- C:\Documents and Settings\Administrateur\Application Data\Symantec 
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\mariet\Application Data\Symantec

Ce sont des traces de Norton/Symantec qu'il faut éliminer .
Tu procèdes comme ci-avant :  Clique "Démarrer" > "Poste de Travail" > "C:\" > "Documents and Settings" > et tu poursuis successivement les trois chemins indiqués dans les lignes ci-avant jusqu'à atteindre ces trois dossiers "Application Data" qu'il faut ouvrir et y supprimer les "Symantec"


Bon courage et bonne nuit
Al.

Comment se comporte maintenant le PC ?

raleuboleu · Answer

bonne nuit!!

maritvvvvvv · Answer

salut,

pardonne-moi, j'avais quitté avant ton "bonne nuit"

j'ai bien supprimé KERIO

mais pour le point 2 il s'agit de :
PARE-FEU SYGATE !!!
fourni par SYMANTEC

merci de ton aide

afideg · Answer

Bonsoir maritvvvvvv,

Ok pour Kerio.

Pour Symantec, je cru qu'il s'agissait de traces d'un ancien Antivirus Norton/Symantec.
Bien vu, et merci. Tu as épargné une réinstallation de ton pare-feu.  ;)
D'un autre point de vue, c'est dommage parce que Norton aurait pu être à l'origine des "dysfonctionnements"( c'est souvent le cas de ses traces laissées après sa désinstallation).

Mais comment se comporte le PC depuis la suppression de C:\My downloads en mode avancé de Lopxp ?


Bonne soirée
Al.

maritvvvvvv · Answer

bonsoir

j'avais tout viré de NORTON je crois (en suivant des conseils avisés)
je  n'ai vu réapparaître des fichiers SYMANTEC qu'après l'installation de SYGATE

pour le moment, ça a l'air de fonctionner normalement

je fais une partie de LITERATI, je vais voir si je peux la terminer......

afideg · Answer

OK,
Merci pour les nouvelles.
J'espère sincèrement que tu puisses trouver ton bonheur avec ce PC.
Bonne soirée
Al.

maritvvvvvv · Answer

bonsoir

ça recommence avec JAVA
je suis éjectée du jeu et quand je veux rentrer il y a un message disant que le chemin pour trouver JAVA est invalide

sinon, j'ai la souris qui répond mal 
et les fenêtres qui se mettent à trembler par moment

afideg · Answer

Re,

Un vrai séisme comme au Japon?  lol 

Accepterais-tu de faire ceci s'il te plaît :

•Télécharge PCA (d'Evosla) <  http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > , 
•Décompresse le sur ton " Bureau " au moyen d'un clic droit (Extraire ici...), 
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )

1°- •Clique sur l'onglet  "diagnostic du PC" puis "analyser". 
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes. 
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau. 
•Le rapport va etre positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.

2°- Ensuite relance "pca.exe"  ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "sacnner" 
-  Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " 


Merci

maritvvvvvv · Answer

voici le premier rapport

# PCA Sécurité (fichier LOG)
# Analyse du :17/07/2007 01:39:53
Microsoft Windows XP  Service Pack 2
 
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariet\Bureau\pca\pca.exe
 
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Links
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//applications lancées depuis system.ini,win.ini 
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SmcService] - C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-21-983930785-2662845398-1666105263-1006\..\RUN: [ctfmon.exe] - C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) 
//06-  interdiction à l' accès au options (Internet Explorer) 
//07 -  blocage de l'exécution de Regedit 
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button:  - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
09 - Extra 'Tools' menuitem:  - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
09 - Extra button:  - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) 
//O12 - IE plugins
//013 : DefaultPrefix 
//014 - Option : (Rétablir les paramètres Web) 
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - 
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - 
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} - 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - 
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [aswUpdSv] - (avast! iAVS4 Control Service) -- "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [Ati HotKey Poller] - (Ati HotKey Poller) -- %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [avast! Antivirus] - (avast! Antivirus) -- "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - (avast! Mail Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - (avast! Web Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - (AVG Anti-Spyware Guard) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [BITS] - (Service de transfert intelligent en arrière-plan) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [Browser] - (Explorateur d'ordinateur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [DcomLaunch] - (Lanceur de processus serveur DCOM) -- %SystemRoot%\system32\svchost -k DcomLaunch
O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\system32\svchost.exe -k NetworkService
O23 - Service: [DVD-RAM_Service] - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: [ERSvc] - (Error Reporting Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SharedAccess] - (Internet Connection Sharing) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [SmcService] - (Sygate Personal Firewall) -- C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
O23 - Service: [srservice] - (Service de restauration système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
O23 - Service: [wscsvc] - (Security Center) -- %SystemRoot%\System32\svchost.exe -k netsvcs
O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs

maritvvvvvv · Answer

2ème rapport # PCA Sécurité (fichier LOG) # Analyse du :17/07/2007 01:45:56 Microsoft Windows XP Service Pack 2 Objets reconnus : 000 Processus reconnus :000 - - - - - - - - - - - - - - [17/07/2007 01:45:24] - ==>>> Scan des Processus <<<== [17/07/2007 01:45:25] - ==>>> Scan de la base de registre <<<== [17/07/2007 01:45:26] - ==>>> Scan de : c:\ [17/07/2007 01:45:28] - ==>>> Scan de : C:\WINDOWS [17/07/2007 01:45:28] - ==>>> Scan de : C:\WINDOWS\SYSTEM\ [17/07/2007 01:45:28] - ==>>> Scan de : C:\WINDOWS\system32 [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Menu Démarrer [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Menu Démarrer\Programmes\Démarrage [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Bureau [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Bureau [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau [17/07/2007 01:45:42] - ==>>> Scan de : C:\Program Files [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Application Data [17/07/2007 01:45:42] - ==>>> Scan de : C:\Documents and Settings\mariet\Local Settings\Application Data avant de lire ton message, j'avais reçu la lettre de malekal et j'ai réinstallé le java 6 2 quand j'ai supprimé le précédent, j'ai senti que ça allait mieux

afideg · Answer

Bonjour maritvvvvvv,

Merci pour cette analyse avec le programme PCA d'Evosla. ==> pas d'infection.

Accepterais-tu de me donner le lien de ton topic ouvert chez Malekal_morte sur ce sujet , s'il te plaît.
Cela voudrait dire que Java est passé rapidement de la version Java\jre1.6.0_01 ( que tu avais réussi à installer hors ligne = non automatique, au post #204 ) à la version Java\jre1.6.0_02.
C'est étonnant que la version Java\jre1.6.0_01 ait pu contenir le même bug qu'avec ton ancien bac à misères Java\j2re1.4.2.

Merci pour ce lien que j'attends. ==> Serait-ce ceci ( tout frais, tout chaud ) < http://forum.malekal.com/ftopic4064.php > ? Si OUI, inscrivez "pas de chance" pour moi.

J'espère que tes soucis soient enfin terminés.
Remercie Régis59 qui avait fait le plus gros du boulot sur ton PC.

Bonne journée
Al.

maritvvvvvv · Answer

bonjour,

je n'ai pas de topic chez malekal
je reçois la lettre d'info c'est tout
c'est la dernière info qui date du 16/07/07
pour installer la mise à jour de java jre1.6.0_02

j'espère aussi être enfin tranquille....
et je te remercie de ton aide

afideg · Answer

Re, Encore merci également. Si tu as plus tard des soucis, reviens quand tu veux sur ton topic. Mais je veux que tu saches que Avast n'est pas pour le moment l'antivirus idéal; en effet, il détecte les infections une fois qu'elles sont installées dans ton système. Il est alors trop tard. Voici ce que je te suggère ( à toi de réfléchir ): - Comment bien désinstaller Avast: < https://www.avast.com/fr-fr/uninstall-utility > - Lire ceci :< http://forum.malekal.com/ftopic3528.php > - Télécharger sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > - Avec son tuto en français ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > à compléter par ce mode d'emploi en français d'antivir presque à jour : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > qui prend en compte la case Rootkit. En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON]. - Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation; - Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > - Mode d'emploi : Lancer Antivir en Scan complet ( analyse avancée ) Supprimer tous les fichiers infectés trouvés. Bonne continuation. Al.

maritvvvvvv · Answer

bonsoir

j'avais installé ANTIVIR à la place de AVAST début juin (on peut voir ma vie difficile plus haut ! rires)
mais il fermait régulièrement son parapluie
alors j'ai remis AVAST

j'ai bien sûr lu ce qu'en dit MALEKAL

je vais refaire une tentative comme tu me le propose

mais avec SYGATE ça n'a pas l'air d'être le grand amour
et pour ZONE ALARM à chaque fois que j'ai essayé je deviens dingue!!!!

j'espère que tu n'es pas loin parce que chaque fois que je coupe une protection : ça recommence le bazar!

maritvvvvvv · Answer

re
je vais imprimer les tutos au bureau demain
je ferai ma tentative demain soir
je n'ai pas le courage ce soir

tu sais, j'ai déjà tester plusieurs logiciels pour recherche de rootkit
sans succès

merci encore
seule c'est pas facile de s'y retrouver...
et j'ai des problèmes depuis le mois d'avril!
j'ai lu des centaines de pages sur les divers forums....
mais sans aide intelligente c'est impossible d'y arriver

afideg · Answer

Re,

Avast (inopérant dans l'installation des infections!) est incompatible avec ZA ==> il faut alors désactiver le bouclier Web de Avast.

Sygate est un produit racheté par Norton ( avec tous les ennuis que les helpers ont à résoudre).

Antivir à une fonctionnalité recherche de Rootkits.

eScan qui est très puissant et compatible Vista  comme anti-Rootkit
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp 
Tutoriel: http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

à+..

mairtvvvvvv · Answer

re-re
je sais que tu as raison
je tente ta dernière proposition

et après je changerai le tout

merci

maritvvvvvv · Answer

re-re-re
bon, je n'y arrive pas
je ne suis pas très calée en anglais

avec ton lien je tombe sur un questionnaire et ne comprends pas les questions
avec le lien malekal je dois faire une mise à jour mais je ne comprends pas où ça se passe quand j'entre dans l'adresse donnée

maritvvvvvv · Answer

bonsoir
j'ai voulu faire ce que tu me conseillais au 234, c'est le fiasco total !!!

juste AVAST  s'était très bien désinstallé
mais par contre impossible d'ouvrir la page pour charger ANTIVIR !!!!
je suis donc restée un quart d'heure sans anti-virus......

et pour e scan, il y a une adresse proposée pour faire les mises à jour mais je ne les trouve pas

j'ai donc réinstallé AVAST

retour case départ.......

j'attends ton aide pour pouvoir installer antivir pour mettre ZA....

maritvvvvvv · Answer

bonsoir,

j'ai mis deux heures hier mais j'ai enfin antivir et zone alarm
et même eScan ce soir après une demi-heure...
c'est pas facile l'informatique !

un grand merci à tous les deux pour votre aide

Regis59 · Answer

Super !
Tout est donc réglé?

Merci pour tes échanges en tout cas !

afideg · Answer

Bonsoir Mariette,
Content pour toi.
Bravo. Ta persévérance est productive.
Salut à toi Quentin et merci de m'avoir autorisé dans cette aventure.
Cela me permet d'apprendre encore et de tester.
Ça c'est bien passé.
Al.

maritvvvvvv · Answer

rires ! presque!!!

j'ai bien suivi toute les instructions du tuto malekal pour eScan
mais impossible de faire un scan
j'ai systématiquement, sur mon profil ou sans échec, le message : les mises à jour ont 30 jours de retard!
alors que dans kavup c'est bien ok
je me demande donc s'il me sert à quelquechose

autre question: j'ai vu dans CCLEANER une suppression de fichiers OUTLOOK
j'ai supprimé OUTLOOK il y a bien longtemps

merci de m'aider à comprendre encore....

afideg · Answer

Repose-toi un peu, s'il te plaît.
Tu vas nous vider  ;)

maritvvvvvv · Answer

re
et toujours des problèmes avec antivir
extended treat categaories est toujours modifié, je dois remettre "select all" à chaque connection
et je ne trouve pas la protection rootkit

maritvvvvvv · Answer

désolée! je suis incorrigible !!!!
mais quand ça va pas, ça va pas !

j'ai oublié j'ai eu la surprise de trouver deux nouvelles icones antivir sur mon bureau....
qui sont arrivées pendant mon absence....

maritvvvvvv · Answer

par contre, je suis épatée par la rapidité d'envoi de mes messages !!!
je n'ai jamais vu ça!
pas de code, et ça part .....
jusqu'à présent c'était au moins 3 minutes§§§§

maritvvvvvv · Answer

c'est normal?

moi, avant je pouvais mettre mon login partout, c'était toujours aussi lent.....

maritvvvvvv · Answer

re-re
j'ai voulu télécharger des photos de mon appareil photo
et plus rien ne se passe
avant j'avais la proposition de lire, télécharger etc....
plus rien, il faut ouvrir e:

j'ai fais un essai pour écouter un cd
pareil il faut ouvrir d: etc...

et quant à graver....
pas question même des photos

maritvvvvvv · Answer

mes chers aides que j'aime j'ai :
BIG ONE PROBLEM !!!
plus possible d'entrer dans YAHOO JEUX!!!!!
je pleure.....
je dois supprimer quoi?

tiens!  les blocages sont revenus ici???

Regis59 · Answer

lol

Incorrigible.

C'est peut etre un probleme interne a Yahoo jeux nan?

Pour les icones antivir, c'est:
avwinsfx.exe et AntiVir PE Classic?

Pour les periphériques, c est juste l execution automatique qu il n y est plus et qui est a remettre.

Pour graver, que se passe T il?

a+

maritvvvvvv · Answer

salut,
je vois que tu n'as pas compris que  je suis incorrigible mais quand même inexpérimentée!

pour les jeux, j'ai trouver un truc java dans program files que  j'ai viré par exemple JAVA DB 10.2.2.0
parce que je ne l'avais pas vu avant, j'ai pensé que c'était encore une "option" inutile
je ne sais pas si c'était une erreur ou pas, pis que j'ai le nouveau jre 1.6.0_02

pour antivir c'était deux copies de l'icone antivir PE classic

et pour l'exécution automatique pour mon appareil photo, et lecture CD, je trouve ça où?

merci !!!

maritvvvvvv · Answer

ah oui! aussi
comme c'est super lent au démarrage j'ai regardé dans msconfig et je n'ai que mes 4 normaux mais dans la liste des programmes au démarrage je vois encore l'ancien java jre1.6.0._01 que j'avais supprimé partout

Regis59 · Answer

Pour l'éxecution automatique:
Il faut selectionner le lecteur CD (par exemple E:) faire un clic droit =>propriété=>exécution automatique=>Me demander ... pour chaque type de média !

Que se passe t il a la gravure?

A+

maritvvvvvv · Answer

merci, j'ai remis les actions automatiques

pour la gravure, rien du tout

Regis59 · Answer

OK donc l'execution est ok?

Par contre pour la gravure, tu utilises quoi? Comment?

A+

maritvvvvvv · Answer

salut, 
pour la gravure je dois réinstaller le cd mashita j'avais oublié, 
au bureau c'est plus simple
c'est pas toujours simple toshiba

à part ça CCLEANER a rarement autant travaillé
il s'en charge des trucs
avec juste une connection MSN MESSENGER (vieille version, la nouvelle ne fonctionnait pas)
mais des C:\WINDOWS\ZAP1 (et 2 et 3 et 4) jamais vus jusque là
CustomMarshalers.dll
Drawingdesign.dll etc.....
je me sens vachement mieux protégée !!!

afideg · Answer

Coucou,

CIT. « je me sens vachement mieux protégée !!! »

Ça devenait temps d'y penser   lol .
Bonne semaine.
Al.

DJNAS · Answer

BONJOUR J'AI UN PROBLEME AVEC MON PC QUI  VA FACILEMENT DANS LES 100%!!!BON JE SUIS PASSER PLUSIEUR FOIS SUR LE FORUM EN ESPERANT REGLER LE PB TOUT SEULE MAIS LE VERITE MA RATRAPER LOL!!!I NEED SOME HELP!!!!!!!
J'AI FAIS UN SCAN AVEC HIJACK VOILA CE KIL ME MARQUE!!!!POUVEZ VOUS MECLAIREZ S'IL VOUS PLAIT!!!


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:24:32, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Application\Pc Restart\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\RunServices: [Windows modez Verifier] Windows12.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

raleuboleu · Answer

salut DJNAS

tu devrais ouvrir ton propre topic ce serais + simple 

bizoux

raleuboleu · Answer

re

DJNAS t'es ou au forum? quelqu'un s'occupe de toi?

bizoux

meunz33 · Answer

st a tous!!vola j ai un souci au demarrag de mon pc qui m dit erreur de chargement de:
 
C:windows\system32
vsvc:dll
C:system32\mvmc tray:dll
C:\system32
vcpl.dll

Donc voila j ai fait un scan avec hijackthis je vous le transmet et donc j aimerai savoir ce que jedoit faire maintenant!merci beaucoup pour votre aide!:-)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:55:33, on 25/07/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Users\audrey cyril\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Monopoly3.exe] C:\DOWNLO~1\MONOPO~1.EXE /r
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix: 
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

maritvvvvvv · Answer

au secours Quentin

tout le monde utilise ce topic !!!

j'ai des soucis avec ZONE ALARM qui se désactive !!!

je ne sais pas quoi faire

afideg · Answer

Bonjour maritVVVVVVVVVVVVVV CIT. « .. ZONE ALARM qui se désactive » Régis59 ne pourra pas faire grand chose avec ça. Pourrais-tu donner un maximum de détails, s'il te plaît ? - Depuis quand ? - Cela arrive-t-il souvent ? - À la suite de quelle manipulation ? - Reçois-tu un message d'avertissement ? - Sais-tu cependant le réactiver ? - Quelle est ta version ZA ? - As-tu un autre pare-feu ? - etc. Fais ceci en l'attendant : 1°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout . - Un nouveau dossier chercher va être créé DiagHelp - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif > Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas ! - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ] 2°- Télécharge le script "Silent Runners" clic droit > sur le lien suivant : https://www.silentrunners.org/Silent%20Runners.vbs "enregistrer la cible sous" choisir le « bureau Double clic gauche sur l’icône "SilentRunners.vbs" du bureau [ouvrir] clic sur "Yes" puis sur "OK" ( clique ensuite 2 fois sur "yes" ) Laisse-lui le temps de faire son analyse (compte une minute, montre en main) À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif > poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > ) Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux. Merci & bon dimanche . Al.

maritvvvvvv · Answer

bonjour
merci, je vais faire ce que tu me dis

c'est depuis aujourd'hui que je vois un Z au lieu du tableau
pourtant quand je regarde, il est écrit que tous les systèmes sont actifs
et par moment je vois quelques secondes le tableau 

sinon, antivir m'a envoyé des alertes et a mis 3 objets en quarantaine

à bientôt je fais tout ce que tu proposes

maritvvvvvv · Answer

j'ai oublié de dire que j'ai trouvé dans msconfig démarrage : msmsgs.exe
seulement dans admistrateur, je l'ai décoché

maritvvvvvv · Answer

voici le premier rapport DiagHelp version v1.1.2 - http://www.malekal.com excute le 29/07/2007 à 17:06:21,65 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox.idx -->29/07/2007 14:56:40 C:\WINDOWS\System32/drivers\fidbox.dat -->29/07/2007 14:56:40 C:\WINDOWS\System32/drivers\klin.dat -->20/07/2007 01:13:16 C:\WINDOWS\System32/drivers\klick.dat -->20/07/2007 01:13:16 C:\WINDOWS\System32/drivers\klif.sys -->31/05/2007 00:03:50 C:\WINDOWS\System32/drivers\kl1.sys -->31/05/2007 00:03:48 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32\vsconfig.xml -->29/07/2007 15:20:05 C:\WINDOWS\System32\wpa.dbl -->20/07/2007 21:41:03 C:\WINDOWS\System32\zllictbl.dat -->20/07/2007 01:18:29 C:\WINDOWS\System32\CONFIG.NT -->20/07/2007 00:35:15 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/07/2007 22:25:15 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->12/07/2007 00:24:20 C:\WINDOWS\System32 mp.txt -->11/07/2007 22:32:09 C:\WINDOWS\System32 mp.reg -->11/07/2007 22:32:09 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\vsutil_loc040c.dll -->21/06/2007 21:55:30 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->21/06/2007 21:55:28 C:\WINDOWS\System32\imsinstall_loc040c.dll -->21/06/2007 21:55:28 C:\WINDOWS\System32\vsdatant.sys -->21/06/2007 21:54:52 C:\WINDOWS\System32\zpeng24.dll -->21/06/2007 21:54:40 C:\WINDOWS\System32\zlcommdb.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\zlcomm.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\vsxml.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\vswmi.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\vsutil.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\vsregexp.dll -->21/06/2007 21:54:32 C:\WINDOWS\System32\vspubapi.dll -->21/06/2007 21:54:32 C:\WINDOWS\setupapi.log -->29/07/2007 15:42:37 C:\WINDOWS\WindowsUpdate.log -->29/07/2007 15:21:13 C:\WINDOWS\wiaservc.log -->29/07/2007 15:21:13 C:\WINDOWS\wiadebug.log -->29/07/2007 15:21:13 C:\WINDOWS\bootstat.dat -->29/07/2007 15:18:32 C:\WINDOWS\SchedLgU.Txt -->29/07/2007 15:17:47 C:\WINDOWS\win.ini -->29/07/2007 15:17:03 C:\WINDOWS\system.ini -->29/07/2007 15:17:03 C:\WINDOWS\Sti_Trace.log -->20/07/2007 20:46:10 C:\WINDOWS\ST5UNST.EXE -->15/07/2007 23:45:46 C:\WINDOWS\msnfix.txt -->11/07/2007 22:17:56 C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04 C:\WINDOWS\zllsputility_loc040c.dll -->21/06/2007 21:55:32 C:\WINDOWS\zllsputility.exe -->21/06/2007 21:54:48 C:\WINDOWS ircmd.exe -->17/06/2007 00:11:58 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 33 180 512 256 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\WINDOWS\Downloaded Program Files 29/07/2007 15:42 . 29/07/2007 15:42 .. 28/03/2007 01:00 2 504 catalog.dat 24/08/2004 08:21 65 desktop.ini 28/03/2007 01:00 6 899 ecbootil.vxd 28/03/2007 01:00 272 040 ecmsvr32.dll 06/12/2006 17:27 1 249 erma.inf 10/11/2006 18:21 1 914 616 ICSScan.dll 08/08/2006 11:45 576 kavwebscan.inf 28/03/2007 01:00 124 536 naveng32.dll 28/03/2007 01:00 902 776 navex32a.dll 28/03/2007 01:00 97 744 scrauth.dat 28/03/2007 01:00 11 875 symaveng.cat 28/03/2007 01:00 1 061 symaveng.inf 28/03/2007 01:00 189 411 tcdefs.dat 28/03/2007 01:00 1 412 649 tcscan7.dat 28/03/2007 01:00 342 459 tcscan8.dat 28/03/2007 01:00 796 302 tcscan9.dat 28/03/2007 01:00 453 tinf.dat 28/03/2007 01:00 148 tinfidx.dat 28/03/2007 01:00 1 957 tinfl.dat 28/03/2007 01:00 65 183 tscan1.dat 28/03/2007 01:00 3 113 tscan1hd.dat 28/03/2007 01:00 4 778 v.grd 28/03/2007 01:00 2 261 v.sig 28/03/2007 01:00 106 244 virscan.inf 28/03/2007 01:00 980 003 virscan1.dat 28/03/2007 01:00 570 372 virscan2.dat 28/03/2007 01:00 148 088 virscan3.dat 28/03/2007 01:00 320 186 virscan4.dat 28/03/2007 01:00 3 610 720 virscan5.dat 28/03/2007 01:00 390 467 virscan6.dat 28/03/2007 01:00 7 653 338 virscan7.dat 28/03/2007 01:00 1 709 039 virscan8.dat 28/03/2007 01:00 4 272 389 virscan9.dat 28/03/2007 01:00 32 virscant.dat 28/03/2007 01:00 224 zdone.dat 35 fichier(s) 25 915 757 octets Total des fichiers listés : 35 fichier(s) 25 915 757 octets 2 Rép(s) 33 180 508 160 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Disabled:Kaspersky AV Scanner" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-29 17:06:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\24\xe1\21] "DisplayName"="\x92a8\37\x92a8\37\1" "DeviceDesc"="\x92a8\37\x92a8\37\1" "ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b" "MFG"="\x560" "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\xe114\21\x80\xc010\DriverFiles\.INF" "DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 448 - vsmon.exe 564 - csrss.exe 588 - winlogon.exe 632 - services.exe 644 - lsass.exe 800 - ati2evxx.exe 828 - svchost.exe 904 - svchost.exe 948 - svchost.exe 1204 - avguard.exe 1464 - ati2evxx.exe 1544 - explorer.exe 1692 - sched.exe 1720 - guard.exe 1940 - avgnt.exe 1948 - zlclient.exe 2740 - cmd.exe 4052 - iexplore.exe Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll FB05C000 - \WINDOWS\system32\KDCOM.DLL FAF6C000 - \WINDOWS\system32\BOOTVID.dll FAB0C000 - ACPI.sys FB05E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS FAAFB000 - pci.sys FAB5C000 - isapnp.sys FAF70000 - compbatt.sys FAF74000 - \WINDOWS\system32\DRIVERS\BATTC.SYS FB124000 - pciide.sys FADDC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS FAADD000 - pcmcia.sys FAB6C000 - MountMgr.sys FAABE000 - ftdisk.sys FAF78000 - ACPIEC.sys FB125000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS FADE4000 - PartMgr.sys FB060000 - atiide.sys FAB7C000 - VolSnap.sys FAAA6000 - atapi.sys FAB8C000 - disk.sys FAB9C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS FAA86000 - fltMgr.sys FAA74000 - sr.sys FAA5D000 - KSecDD.sys FA9D0000 - Ntfs.sys FA9A3000 - NDIS.sys FA987000 - kl1.sys FADEC000 - \WINDOWS\system32\DRIVERS\TDI.SYS FA973000 - srescan.sys FABAC000 - ohci1394.sys FABBC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS FA958000 - Mup.sys FB062000 - tiumflt.sys FAF7C000 - atisgkaf.sys FAC8C000 - \SystemRoot\system32\DRIVERS\intelppm.sys FB034000 - \SystemRoot\system32\DRIVERS\CmBatt.sys FA206000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys FA1F2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS FAE4C000 - \SystemRoot\system32\DRIVERS\usbohci.sys FA1CF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS FAE54000 - \SystemRoot\system32\DRIVERS\usbehci.sys FAC9C000 - \SystemRoot\system32\DRIVERS\imapi.sys FACAC000 - \SystemRoot\system32\DRIVERS\cdrom.sys FACBC000 - \SystemRoot\system32\DRIVERS edbook.sys FA1AC000 - \SystemRoot\system32\DRIVERS\ks.sys FACCC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys FAE5C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys FA17F000 - \SystemRoot\system32\DRIVERS\SynTP.sys FB072000 - \SystemRoot\system32\DRIVERS\USBD.SYS FAE64000 - \SystemRoot\system32\DRIVERS\mouclass.sys FA16B000 - \SystemRoot\system32\DRIVERS\parport.sys FA15A000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys FA0AD000 - \SystemRoot\system32\drivers\ALCXWDM.SYS FA089000 - \SystemRoot\system32\drivers\portcls.sys FACDC000 - \SystemRoot\system32\drivers\drmk.sys FA027000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F9EF2000 - \SystemRoot\system32\DRIVERS\AGRSM.sys FAE6C000 - \SystemRoot\System32\Drivers\Modem.SYS FB1FC000 - \SystemRoot\system32\DRIVERS\audstub.sys FAE74000 - \SystemRoot\system32\DRIVERS asirda.sys FACEC000 - \SystemRoot\system32\DRIVERS asl2tp.sys FB048000 - \SystemRoot\system32\DRIVERS distapi.sys F9EDB000 - \SystemRoot\system32\DRIVERS diswan.sys FACFC000 - \SystemRoot\system32\DRIVERS aspppoe.sys FAD0C000 - \SystemRoot\system32\DRIVERS aspptp.sys F9ECA000 - \SystemRoot\system32\DRIVERS\psched.sys FAD1C000 - \SystemRoot\system32\DRIVERS\msgpc.sys FAE7C000 - \SystemRoot\system32\DRIVERS\ptilink.sys FAE84000 - \SystemRoot\system32\DRIVERS aspti.sys FAD2C000 - \SystemRoot\system32\DRIVERS ermdd.sys FB074000 - \SystemRoot\system32\DRIVERS\swenum.sys F9E52000 - \SystemRoot\system32\DRIVERS\update.sys FB050000 - \SystemRoot\system32\DRIVERS\mssmbios.sys FB078000 - \SystemRoot\system32\DRIVERS\NBSMI.sys FAD4C000 - \SystemRoot\System32\Drivers\NDProxy.SYS FAD7C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F1BB7000 - \SystemRoot\system32\DRIVERS\klif.sys FB080000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FB146000 - \SystemRoot\System32\Drivers\Null.SYS FB082000 - \SystemRoot\System32\Drivers\Beep.SYS FB147000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys FAEA4000 - \SystemRoot\System32\drivers\vga.sys FB084000 - \SystemRoot\System32\Drivers\mnmdd.SYS FB086000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F1AF9000 - \SystemRoot\System32\Drivers\meiudf.sys F1AE8000 - \SystemRoot\System32\Drivers\Udfs.SYS FAEAC000 - \SystemRoot\System32\Drivers\Msfs.SYS FAEB4000 - \SystemRoot\System32\Drivers\Npfs.SYS FA910000 - \SystemRoot\system32\DRIVERS asacd.sys F1AAD000 - \SystemRoot\system32\DRIVERS\ipsec.sys F1A55000 - \SystemRoot\system32\DRIVERS cpip.sys F1A2D000 - \SystemRoot\system32\DRIVERS etbt.sys F1A0C000 - \SystemRoot\system32\DRIVERS\ipnat.sys FAD9C000 - \SystemRoot\system32\DRIVERS\wanarp.sys F19AC000 - \SystemRoot\System32\vsdatant.sys F198A000 - \SystemRoot\System32\drivers\afd.sys FADAC000 - \SystemRoot\system32\DRIVERS etbios.sys FAEBC000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F195F000 - \SystemRoot\system32\DRIVERS dbss.sys F18F0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys FADBC000 - \SystemRoot\System32\Drivers\Fips.SYS FADCC000 - \SystemRoot\system32\DRIVERS\avipbb.sys FB08A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys FB1DA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F18B0000 - \SystemRoot\System32\Drivers\dump_atapi.sys FB09A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F9D0E000 - \SystemRoot\System32\drivers\Dxapi.sys FAED4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys FB157000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA3B000 - \SystemRoot\System32\ati3d1ag.dll F15CA000 - \SystemRoot\system32\DRIVERS\irda.sys F1798000 - \SystemRoot\system32\DRIVERS etdevio.sys F1485000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F1448000 - \SystemRoot\system32\drivers\wdmaud.sys F15E0000 - \SystemRoot\system32\drivers\sysaudio.sys F1227000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F0FA5000 - \SystemRoot\system32\DRIVERS\srv.sys F0E74000 - \SystemRoot\System32\Drivers\HTTP.sys FB211000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes Adobe Flash Player 9 Adobe Reader 7.0 - Français Atheros Wireless LAN MiniPCI card Driver ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic CCleaner (remove only) Commandes TOSHIBA Console TOSHIBA Creative WebCam Instant Driver (1.03.02.0425) EasyCleaner Gestion d'énergie TOSHIBA HijackThis 1.99.1 InterVideo WinDVD for Toshiba Java(TM) 6 Update 2 Kaspersky Online Scanner Macromedia Flash Player Manuels TOSHIBA Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office OneNote 2003 Microsoft Office XP Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 MSN Messenger 7.5 Outil de diagnostic PC TOSHIBA PCI 1620 Cardbus Controller and Software PCI1620 Ultramedia Controller Pilote du DVD-RAM Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver Réducteur de bruit lect. CD/DVD SightSpeed (remove only) SMSC IrCC V5.1.3600.3 SP1 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 Synaptics Pointing Device Driver TOSHIBA ConfigFree TOSHIBA Hotkey Utility for Display Devices TOSHIBA Software Modem TOSHIBA Utilities Touch and Launch Utilitaire de zoom TOSHIBA WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files 20/07/2007 19:15 . 20/07/2007 19:15 .. 02/06/2007 02:46 Adobe 17/11/2006 14:20 Alwil Software 26/07/2007 00:45 AntiVir PersonalEdition Classic 24/08/2004 09:28 Atheros 24/08/2004 09:00 ATI Technologies 24/08/2004 09:14 AvRack 14/05/2007 18:29 CCleaner 24/08/2004 08:20 ComPlus Applications 29/11/2006 21:27 Creative 15/05/2007 23:22 DiMAGE Viewer 14/05/2007 22:21 DivX 23/11/2006 23:24 DVD-RAM 02/07/2007 00:32 Fichiers communs 27/04/2007 20:10 Google 23/05/2007 20:17 Grisoft 13/06/2007 21:43 Internet Explorer 24/08/2004 09:50 InterVideo 19/07/2007 01:32 Java 24/08/2004 09:25 ltmoh 25/05/2007 21:22 Messenger 24/08/2004 08:24 microsoft frontpage 20/11/2006 23:01 Microsoft Office 20/11/2006 23:01 Microsoft Visual Studio 24/08/2004 10:00 Microsoft.NET 24/08/2004 08:20 Movie Maker 24/08/2004 08:18 MSN 24/08/2004 08:18 MSN Gaming Zone 03/05/2007 21:18 MSN Messenger 24/08/2004 08:20 NetMeeting 24/08/2004 08:19 Online Services 13/06/2007 21:44 Outlook Express 08/02/2007 03:08 Real 24/08/2004 09:14 Realtek Sound Manager 24/08/2004 08:21 Services en ligne 17/11/2006 15:36 SightSpeed 24/08/2004 09:46 srslabs 24/08/2004 09:19 Synaptics 22/04/2007 01:42 ToniArts 01/09/2004 17:11 Toshiba 11/05/2007 19:05 Windows Media Connect 2 21/05/2007 00:03 Windows Media Player 24/08/2004 08:18 Windows NT 24/08/2004 08:24 xerox 20/07/2007 01:11 Zone Labs 0 fichier(s) 0 octets 46 Rép(s) 33 178 742 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files\fichiers communs 02/07/2007 00:32 . 02/07/2007 00:32 .. 24/08/2004 09:55 Adobe 20/11/2006 23:01 Designer 24/08/2004 09:23 InstallShield 24/08/2004 08:34 Java 27/03/2007 00:18 Microsoft Shared 24/08/2004 08:20 MSSoap 24/08/2004 10:13 ODBC 08/02/2007 03:09 Real 24/08/2004 08:20 Services 02/03/2007 20:33 Softwin 24/08/2004 10:13 SpeechEngines 24/08/2004 09:46 SRS 17/11/2006 14:15 Symantec Shared 13/06/2007 21:44 System 10/04/2007 22:49 Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 33 178 742 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/11/2006 23:02 . 20/11/2006 23:02 .. 24/08/2004 10:00 1033 20/11/2006 23:02 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 33 178 742 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\ 29/07/2007 17:04 68 096 diff.exe 29/07/2007 17:04 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 33 178 742 784 octets libres c:\Documents and Settings\mariet\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\mariet\Bureau\mwav.exe c:\Documents and Settings\mariet\Bureau\PhotoFiltre.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\mariet\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\mariet\Mes documents\exemple\KillBox.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\cliptext.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\download.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\LS.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\MD5File.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\MoveEx.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Process.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\RegDACL.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\RestartIt!.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\sc.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\SF.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\shutdown.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\swreg.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\swsc.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\unzip.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\zip.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Replace\XP.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\mariet\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

maritvvvvvv · Answer

et le deuxième rapport "Silent Runners.vbs", revision R51, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "ZoneAlarm Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Active Setup\Installed Components\ <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub" \StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\PROTOCOLS\Filter\ <> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegedit" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoFind" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoRun" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoDesktop" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoControlPanel" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoClose" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "StartMenuLogOff" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "HideClock" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} "DisableTaskMgr" = (REG_DWORD) hex:0x00000000 {Remove Task Manager} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\mariet\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Scheduled Tasks: ------------------------ "Rappel d'enregistrement 2" -> launches: "C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 18 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Console Java (Sun)" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_02" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_02" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."] {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherche" {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f" Missing lines (compared with English-language version): [Strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"] AntiVir PersonalEdition Classic Scheduler, AntiVirScheduler, ""C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."] DVD-RAM_Service, DVD-RAM_Service, "C:\WINDOWS\system32\DVDRAMSV.exe" ["Matsushita Electric Industrial Co., Ltd."] ---------- (launch time: 2007-07-29 17:14:00) <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 56 seconds, including 6 seconds for message boxes)

maritvvvvvv · Answer

merci de voir tout ça

les quarantaines de ANTIVIR sont des fichiers restore

je me demande ce qu'est le programme appelé M
dans le tableaux des programmes dans zone alarm

maritvvvvvv · Answer

bonsoir,

à la fermeture de windows hier j'avais une fenêtre VSMON 
j'ai lu que c'était un élément de ZA 
ça veut dire quoi? que ZA se modifie?

sinon, pas mal de soucis :
message d'antivir qui me dit qu'il n'est pas à jour, quelques minutes après sa mise à jour 
coupures intempestives
fenêtres qui se bloquent
de plus en plus de spams envoyés par mes contacts

je n'ai jamais pu utiliser eScan, il demande toujours une mise à jour 
alors qu'elle vient d'être effectuée....

merci de ne pas m'oublier ..........

maritvvvvvv · Answer

bonsoir
à la fermeture j'ai toujours vsmon maintenant
la mise à jour d'antivir reste toujours bloquée, je relance manuellement
ZONE ALARM ne fonctionne plus depuis le 29 juillet
merci de m'aider

Regis59 · Answer

Salut

As tu essayé de réinstaller ZA?

A+

maritvvvvvv · Answer

salut non, je n'ai pas essayé, je vais essayer quand je me suis connectée plus d'antivir j'ai fait le nettoyage MSNFix que j'avais installé hier et j'ai refait les analyses proposées par afideg DiagHelp version v1.1.2 - http://www.malekal.com excute le 01/08/2007 à 18:49:38,70 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox.idx -->01/08/2007 01:18:07 C:\WINDOWS\System32/drivers\fidbox.dat -->01/08/2007 01:18:07 C:\WINDOWS\System32/drivers\klin.dat -->20/07/2007 01:13:16 C:\WINDOWS\System32/drivers\klick.dat -->20/07/2007 01:13:16 C:\WINDOWS\System32/drivers\klif.sys -->31/05/2007 00:03:50 C:\WINDOWS\System32/drivers\kl1.sys -->31/05/2007 00:03:48 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32\vsconfig.xml -->01/08/2007 18:10:51 C:\WINDOWS\System32\wpa.dbl -->20/07/2007 21:41:03 C:\WINDOWS\System32\zllictbl.dat -->20/07/2007 01:18:29 C:\WINDOWS\System32\CONFIG.NT -->20/07/2007 00:35:15 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/07/2007 22:25:15 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->12/07/2007 00:24:20 C:\WINDOWS\System32 mp.txt -->11/07/2007 22:32:09 C:\WINDOWS\System32 mp.reg -->11/07/2007 22:32:09 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\vsutil_loc040c.dll -->21/06/2007 21:55:30 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->21/06/2007 21:55:28 C:\WINDOWS\System32\imsinstall_loc040c.dll -->21/06/2007 21:55:28 C:\WINDOWS\System32\vsdatant.sys -->21/06/2007 21:54:52 C:\WINDOWS\System32\zpeng24.dll -->21/06/2007 21:54:40 C:\WINDOWS\System32\zlcommdb.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\zlcomm.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\vsxml.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\vswmi.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\vsutil.dll -->21/06/2007 21:54:34 C:\WINDOWS\System32\vsregexp.dll -->21/06/2007 21:54:32 C:\WINDOWS\System32\vspubapi.dll -->21/06/2007 21:54:32 C:\WINDOWS tbtlog.txt -->01/08/2007 18:47:31 C:\WINDOWS\msnfix.txt -->01/08/2007 18:47:00 C:\WINDOWS\bootstat.dat -->01/08/2007 18:41:09 C:\WINDOWS\win.ini -->01/08/2007 18:25:19 C:\WINDOWS\system.ini -->01/08/2007 18:25:19 C:\WINDOWS\ST5UNST.EXE -->15/07/2007 23:45:46 C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04 C:\WINDOWS\zllsputility_loc040c.dll -->21/06/2007 21:55:32 C:\WINDOWS\zllsputility.exe -->21/06/2007 21:54:48 C:\WINDOWS ircmd.exe -->17/06/2007 00:11:58 C:\WINDOWS\WMSysPr9.prx -->21/05/2007 00:04:54 C:\WINDOWS sc.ini -->11/05/2007 18:54:42 C:\WINDOWS sc.ptn -->11/05/2007 18:32:55 C:\WINDOWS sc.exe -->11/05/2007 18:32:53 C:\WINDOWS\hcextoutput.dll -->11/05/2007 18:32:53 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 32 944 975 872 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\WINDOWS\Downloaded Program Files 29/07/2007 18:32 . 29/07/2007 18:32 .. 28/03/2007 01:00 2 504 catalog.dat 24/08/2004 08:21 65 desktop.ini 28/03/2007 01:00 6 899 ecbootil.vxd 28/03/2007 01:00 272 040 ecmsvr32.dll 06/12/2006 17:27 1 249 erma.inf 10/11/2006 18:21 1 914 616 ICSScan.dll 28/03/2007 01:00 124 536 naveng32.dll 28/03/2007 01:00 902 776 navex32a.dll 28/03/2007 01:00 97 744 scrauth.dat 28/03/2007 01:00 11 875 symaveng.cat 28/03/2007 01:00 1 061 symaveng.inf 28/03/2007 01:00 189 411 tcdefs.dat 28/03/2007 01:00 1 412 649 tcscan7.dat 28/03/2007 01:00 342 459 tcscan8.dat 28/03/2007 01:00 796 302 tcscan9.dat 28/03/2007 01:00 453 tinf.dat 28/03/2007 01:00 148 tinfidx.dat 28/03/2007 01:00 1 957 tinfl.dat 28/03/2007 01:00 65 183 tscan1.dat 28/03/2007 01:00 3 113 tscan1hd.dat 28/03/2007 01:00 4 778 v.grd 28/03/2007 01:00 2 261 v.sig 28/03/2007 01:00 106 244 virscan.inf 28/03/2007 01:00 980 003 virscan1.dat 28/03/2007 01:00 570 372 virscan2.dat 28/03/2007 01:00 148 088 virscan3.dat 28/03/2007 01:00 320 186 virscan4.dat 28/03/2007 01:00 3 610 720 virscan5.dat 28/03/2007 01:00 390 467 virscan6.dat 28/03/2007 01:00 7 653 338 virscan7.dat 28/03/2007 01:00 1 709 039 virscan8.dat 28/03/2007 01:00 4 272 389 virscan9.dat 28/03/2007 01:00 32 virscant.dat 28/03/2007 01:00 224 zdone.dat 34 fichier(s) 25 915 181 octets Total des fichiers listés : 34 fichier(s) 25 915 181 octets 2 Rép(s) 32 944 971 776 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Disabled:Kaspersky AV Scanner" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-01 18:49:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\24\xe1\21] "DisplayName"="\x92a8\37\x92a8\37\1" "DeviceDesc"="\x92a8\37\x92a8\37\1" "ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b" "MFG"="\x560" "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\xe114\21\x80\xc010\DriverFiles\.INF" "DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Liste des programmes installes Adobe Flash Player 9 Adobe Reader 7.0 - Français Atheros Wireless LAN MiniPCI card Driver ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic CCleaner (remove only) Commandes TOSHIBA Console TOSHIBA Creative WebCam Instant Driver (1.03.02.0425) EasyCleaner Gestion d'énergie TOSHIBA HijackThis 1.99.1 InterVideo WinDVD for Toshiba Java(TM) 6 Update 2 Macromedia Flash Player Manuels TOSHIBA Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office OneNote 2003 Microsoft Office XP Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 MSN Messenger 7.5 Outil de diagnostic PC TOSHIBA PCI 1620 Cardbus Controller and Software PCI1620 Ultramedia Controller Pilote du DVD-RAM Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver Réducteur de bruit lect. CD/DVD SightSpeed (remove only) SMSC IrCC V5.1.3600.3 SP1 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 Synaptics Pointing Device Driver TOSHIBA ConfigFree TOSHIBA Hotkey Utility for Display Devices TOSHIBA Software Modem TOSHIBA Utilities Touch and Launch Utilitaire de zoom TOSHIBA WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files 01/08/2007 18:45 . 01/08/2007 18:45 .. 02/06/2007 02:46 Adobe 17/11/2006 14:20 Alwil Software 31/07/2007 00:47 AntiVir PersonalEdition Classic 24/08/2004 09:28 Atheros 24/08/2004 09:00 ATI Technologies 24/08/2004 09:14 AvRack 14/05/2007 18:29 CCleaner 24/08/2004 08:20 ComPlus Applications 29/11/2006 21:27 Creative 15/05/2007 23:22 DiMAGE Viewer 14/05/2007 22:21 DivX 23/11/2006 23:24 DVD-RAM 02/07/2007 00:32 Fichiers communs 27/04/2007 20:10 Google 23/05/2007 20:17 Grisoft 13/06/2007 21:43 Internet Explorer 24/08/2004 09:50 InterVideo 19/07/2007 01:32 Java 24/08/2004 09:25 ltmoh 25/05/2007 21:22 Messenger 24/08/2004 08:24 microsoft frontpage 20/11/2006 23:01 Microsoft Office 20/11/2006 23:01 Microsoft Visual Studio 24/08/2004 10:00 Microsoft.NET 24/08/2004 08:20 Movie Maker 24/08/2004 08:18 MSN 24/08/2004 08:18 MSN Gaming Zone 03/05/2007 21:18 MSN Messenger 24/08/2004 08:20 NetMeeting 24/08/2004 08:19 Online Services 13/06/2007 21:44 Outlook Express 08/02/2007 03:08 Real 24/08/2004 09:14 Realtek Sound Manager 24/08/2004 08:21 Services en ligne 17/11/2006 15:36 SightSpeed 24/08/2004 09:46 srslabs 24/08/2004 09:19 Synaptics 22/04/2007 01:42 ToniArts 01/09/2004 17:11 Toshiba 21/05/2007 00:03 Windows Media Player 24/08/2004 08:18 Windows NT 24/08/2004 08:24 xerox 20/07/2007 01:11 Zone Labs 0 fichier(s) 0 octets 45 Rép(s) 32 945 025 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files\fichiers communs 02/07/2007 00:32 . 02/07/2007 00:32 .. 24/08/2004 09:55 Adobe 20/11/2006 23:01 Designer 24/08/2004 09:23 InstallShield 24/08/2004 08:34 Java 27/03/2007 00:18 Microsoft Shared 24/08/2004 08:20 MSSoap 24/08/2004 10:13 ODBC 08/02/2007 03:09 Real 24/08/2004 08:20 Services 02/03/2007 20:33 Softwin 24/08/2004 10:13 SpeechEngines 24/08/2004 09:46 SRS 17/11/2006 14:15 Symantec Shared 13/06/2007 21:44 System 10/04/2007 22:49 Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 32 945 025 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/11/2006 23:02 . 20/11/2006 23:02 .. 24/08/2004 10:00 1033 20/11/2006 23:02 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 32 945 020 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 704F-B8B7 Répertoire de C:\ 29/07/2007 17:04 68 096 diff.exe 29/07/2007 17:04 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 32 945 020 928 octets libres c:\Documents and Settings\mariet\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\mariet\Bureau\mwav.exe c:\Documents and Settings\mariet\Bureau\PhotoFiltre.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\mariet\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\mariet\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\mariet\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\mariet\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\mariet\Mes documents\exemple\KillBox.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\cliptext.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\download.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\LS.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\MD5File.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\MoveEx.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Process.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\RegDACL.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\RestartIt!.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\sc.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\SF.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\shutdown.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\swreg.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\swsc.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\unzip.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\zip.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\mariet\Mes documents\SDFix\apps\Replace\XP.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\mariet\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp 2EME RAPPORT catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-01 18:49:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\24\xe1\21] "DisplayName"="\x92a8\37\x92a8\37\1" "DeviceDesc"="\x92a8\37\x92a8\37\1" "ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b" "MFG"="\x560" "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\xe114\21\x80\xc010\DriverFiles\.INF" "DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden files: 0 je vais réinstaller ZA merci de jeter un ou deux yeux !!!

maritvvvvvv · Answer

bonjour! 4h du mat enfin je peux me connecter
ben c'est la pagaille totale
c'est pas gentil de pas répondre quand ça va mal !!!!!!!!!!!!!!!
tout débloque de partout
et je ne sais plus quoi faire
ZONE ALARM réinstallé débloque
et je me sens vachement MAL protégé, ce que afideg avait pris pour un compliment
j'ai ma façon de m'exprimer
mais je me sentais déjà pas bien du tout 
CCLEANER a toujours des tonnes de trucs à effacer c'est pas bon du tout
et il garde toujours : 
C:/Documents and Settings\All Users \Application Data \AntiVir PersonnalEdition Classic\LOGFILES\avguard.log 6,50KB

je lirai les éventuels commentaires au bureau dem

maritvvvvvv · Answer

demain

URGENT DE L'AIDE

ICI C'EST LA PANIQUE
N'IMPORTE QUOI
taille des fenêtres, accès bloqués, etc....
je ne maîtrise plus rien du tout

Regis59 · Answer

Hello

Je répond quand le forum me le permet, ca beug depuis ce matin, j y peux rien.

Désinstalle ZA, est ce que quand il est desinstallé, un ou plusieurs soucis se résout?

A+

maritvvvvvv · Answer

salut

oui, j'ai vu que CCM était bloqué hier

comme mon ordi tout bloqué
je réinstalle

on n'aura jamais trouvé la solution .....

merci de ton aide
et peut-être à bientôt...

Regis59 · Answer

OK

A++

afideg · Answer

Ho!
Bonsoir Mariet et Régis59,

Ne réinstalle plus cette affaire là [C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27]

Content pour toi que tu vas avoir un PC tout neuf ( avec quelle licence Windows sortie de chez le "dépanneur" ? )

Reviens nous dire bonjour quand tu veux ( sur ton topic ).

Al.

maritvvvvvv · Answer

salut
je suis déjà de retour !!!
j'ai une licence fourni avec mon portable, le disque d'installation d'origine de l'ordinateur acheté dans un magasin FNAC tu veux le scan de la facture !!!!
tu doutes toujours de ce que je dis !
mais ça va toujours aussi mal avec antivir et zone alarm
j'avais même emporté mon ordi au bureau pour le faire réinstaller par un des gars du service informatique
mais ça ramait, il restait des bouts de NORTON partout
j'ai donc re-réinstaller
et ça recommence
zone alamr se coupe
antivir n'arrive pas à se mettre à jour !!!

je ne vois pas MRT.exe

merci de m'aider encore
comment faire pour trouver???????????
j'ai fait 100 scans divers et variés et on ne trouve jamais........LA solution

Regis59 · Answer

Salut

Le probleme ne viendrait il pas de ZA?

A+

afideg · Answer

Bonjour Régis59  ;)
Salut Mariet,

CIT: « Content pour toi que tu vas avoir un PC tout neuf ( avec quelle licence Windows sortie de chez le "dépanneur" ? )  » 

Cela signifie, qu'à force de formater un Windows, Microsoft en déduit que l'on fait des copies de son logiciel; et donc il a prévu qu'il faille renouveler la clé de licence.
Ce que je dis est du sérieux, c'est pourquoi je demandais si le "dépanneur" avait dû remettre une nouvelle clé.

Je ne vois pas en quoi je pourrais de ce fait avoir l'esprit tordu; et rien ne justifie une telle hargne de ta part comme en témoigne tes écritures envers les gens qui t'aident ==> CIT: « j'ai une licence fourni avec mon portable, le disque d'installation d'origine de l'ordinateur acheté dans un magasin FNAC tu veux le scan de la facture !!!!  tu doutes toujours de ce que je dis !  »

Puisque tu le prends de haut, fais ceci : CIT. « j'avais même emporté mon ordi au bureau pour le faire réinstaller par un des gars du service informatique » . 
Tu auras là où tu boulotes une attitude plus réservée, voire respectueuse ou rampante.

Nous ne sommes pas responsables de tes 100 scans inutiles ! .. pour ne citer qu'eux.

Bon vent.
Al.

maritvvvvvv · Answer

bonjour

ce que tu me dis ressemble à du chinois
j'ai un portable TOSHIBA

j'ai un DVDROM de restauration sur lequel est écrit que les logiciels sont installés en usine et ne peuvent être restaurés que par ce DVDROM

à l'intérieur il y a WINDOWS et NORTON et toutes les fonctions TOSHIBA

WINDOWS reconnait mon ordinateur, mais je n'ai aucun code et il fait les mises à jour normalement

je ne comprendrai jamais rien à l'informatique

j'ai fait un HJT j'ai supprimé la ligne msmsgs.exe et ça fonctionne très bien

merci pour ton aide
et mille excuses pour mon énervement

afideg · Answer

Re, Enfin! Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html > •- Ensuite lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), - Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. - Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). -- ensuite installer ce pare-feu qui est téléchargé , --- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé ; si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) et supprime Zone Labs ( Zone Alarm ) dans "Panneau de cofiguration" > "Ajout/suppr. de programmes" . •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério. Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php - https://www.vulgarisation-informatique.com/pare-feu-xp.php > - Tuto - https://forums.cnetfrance.fr - Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php > Bonne chance Al.

maritvvvvvv · Answer

bonsoir*

merci de ta réponse j'avais installé par le site malekal et ça me donnait plein d'erreurs sur le test zebulon
MAIS JE NE COMPRENDS PAS ce que je dois faire
les tuto sont différents des nouvelles versions....
comment ça marche???????
je ne sais même pas comment je bloque 1 port

c'est un métier l'informatique
alors pourquoi on nous vend des trucs en disant que c'est facile sans formation....

même pour utiliser trois trucs je galère, galère, galère
ça explique mon énervement par moment
je 'excuse encore

mais je ne rampe jamais !!! rires !!!
les gars de l'informatique de mon boulot  pourraient être mes fils et on est très proches .....
mais ils n'ont pas de portables chez eux... les pb sont différents...

afideg · Answer

Re,

Essaie de comprendre Kerio avant de jouer à fermer des ports .
Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm   > ; c'est ton intérêt .

Tes amis du boulot n'ont pas besoin de laptop pour t'aider.
Il leur suffit de bonne volonté et de bonnes relations de travail.
Rien à voir avec leur âge , non plus .

Al

maritvvvvvv · Answer

re-re salut !
avec ZA j'avais dans CCLEANER un ZLMailSafe icon invalid qui est toujours là
après avoir réinstallé j'avais l'icone Outlook que j'ai eu beaucoup de mal à supprimer

CCLEANER a des soucis et bloque dans les erreurs systématiquement à 25% et à 80 % 
on se demande ce qui se passe là....


pour kerio
j'ai réussi à bloquer certaines entrées données dans les tuto que tu as fournis ...
mais ta dernière info est inutisable, pas de bande défilante ....

j'y comprends toujours rien .....

et suis régulièrement bloquée...........

moi c'est Marie

afideg · Answer

Bonjour Marie, Comment ça, "pas de bande déroulante" sur le site < https://kerio.probb.fr/login?p=1012&redirect=viewtopic.forum > de mon Amigo ? Naturellement, il faut que tu t'y enregistres ==> en effet, là l'accès n'est pas ouvert à tout le monde comme sur CCM. Tu tapes ton Pseudo "Mariet", ensuite un mot de passe "Xhj56*ùI" par exemple que tu notes sur un coin de ta table. Tu auras ainsi accès à son forum . Je ne comprends rien à ce que tu dis avec CCleaner. Lors de quelle application de CCleaner obtiens-tu ces observations ? ( à l'onglet "Nettoyeur", ou à l'onglet "Erreurs" ? ) ==> "ZLMailSafe icon invalid" et "l'icone Outlook" CCleaner est-il mis à jour ? ==> version 1.41.544 ==> regarde ceci : < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm#post5519083 > Bon dimanche

maritvvvvvv · Answer

bonjour,
quand je clique sur tes liens dans ma messagerie (je reçois les messages aussi là) 
il n'y a aucune bande déroulante à droite

en passant par CCM oui, j'ai la bande déroulante mais :

j'ai essayé trois fois de m'enregistrer, trois noms différents, trois adresses différentes
j'ai reçu des mails pour confirmer
je clique dessus et j'ai le message : désolé, cet utilisateur n'existe pas

CCLEANER est à jour puisque je viens de l'installer
il y a un message disant que bitdefender online le considère comme un virus et su'ils vont réparer très vite cette erreur

je n'ai plus le message concernant ZLMailsafe dans ERREURS depuis que j'ai viré l'icone de OUTLOOK, et ZA

pour KERIO, j'ai fait ce qui est écrit sur ce lien que tu m'as donné :
 Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php > 
je vais tout enlever

Marie

maritvvvvvv · Answer

re

ouf! après 15 tentatives je suis entrée dans le tuto kerioprobb

afideg · Answer

Re,
C'est la pagaille.

Pas besoin de passer par la messagerie ( confirmation de message via votre e-Mail ) pour dialoguer avec un forum quel qu'il soit. Tu dois mettre CCM dans tes favoris . Et c'est à partir de là que tu te  connectes chaque jour.

Sur le lien que je t'ai donné ( pour Kerio), il ne faut pas confondre l'onglet "S'enregistrer" avec l'onglet "Se connecter".
Quand tu es enregistrée, tu reçois un message de confirmation par e-Mail avec tes coordonnées ( pour mémoire ) ==> tu acceptes.
Après un certain temps , tu pourras t'y connecter avec ton pseudo et ton mot de passe.

C'est quoi encore cette petite crise : « pour KERIO, ............... je vais tout enlever » ?  


Je vais reposer ma tête (ébranlée) jusqu'au soir ==> c'est dimanche.

Al.

maritvvvvvv · Answer

re

pour KERIO, je parlais des filtrages de ports que j'ai enlevé

il y a encore un truc que je ne comprends pas
j'ai un message de kerio chaque fois que je veux ouvrir quelquechose
"explorateur windows veut ouvrir ...."

j'ai pourtant bien suivi toutes les instructions de réglages

sinon tout rame, rame

maritvvvvvv · Answer

re
j'ai trouvé ça dans les questions réponses sur kerio

Il faut savoir que les personnes ayant une "Box" (freebox, 9box,..) prennent le dessus vis à vis de Kerio, c'est à dire qu'elles ont déjà un pare-feu intégré pour la pluspart.

c'est peut-être pour ça que ça rame autant ?

afideg · Answer

Re,

Désactive le routeur de ta box, pour voir si ça va mieux.
Avec Kerio, pas besoin dudit pare-feu de chez 9.
Tu sais paramétrer les mails et les fichiers joints entrants et sortants de ton PC.

Ne me questionne plus sur ce point, je t'ai donné le bon lien pour t'enregistrer et ainsi pouvoir te connecter sur le forum qui te répondra à toutes tes quetions relatives à Kerio.

CIT: « après 15 tentatives je suis entrée dans le tuto kerioprobb »
C'est insensé : ce lien < https://www.vulgarisation-informatique.com/kerio.php > stipule : Dernière mise à jour : 19/07/2007 à 19:31:00  . Que veux-tu de mieux ?? De surcroît les 5 liens que je t'avais donnés sont chacuns bien actifs ==> je ne vois pas où est le problème.

Bonne nuit
Al.

maritvvvvvv · Answer

salut

c'est quoi "désactive le routeur de ta box" ???
faire un reboot?

ça rame et tout se bloque régulièrement
ça ne fonctionne pas bien du tout

bonne nuit

maritvvvvvv · Answer

bonsoir
j'appelle encore au secours !!!!!!

antivir n'a pas pu se mettre à jour les deux derniers jours (même manuellement)
kério ne s'ouvrait pas ce soir, je l'ai ouvert manuellement

tout est lent, bizarre, ça bloque régulièrement....

ce qui me surprend c'est un dossier   "default user " dans docs and settings
et beaucoup de choses à supprimer mais je ne sais toujours exactement quoi

voici un rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:10, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

maritvvvvvv · Answer

bonsoir

je sais que vous êtes lassés de mes questions, mais je vous demande de bien vouloir m'aider encore un peu

ce soir plus d'accès à internet

j'ai été obligée de supprimer kério
message : erreur
Could not start DB server : socket () failed for udp socket : 10022 un argument non valide a été fourni

puis j'ai remis toutes les fonctions démarrage de windows et message :
RUNDLL Erreur de chargement de P0620Pin.dll

merci d'avance
Marie

afideg · Answer

Re,
Bonsoir Marie

CIT. « je sais que vous êtes lassés de mes questions » 
Mais non, pas du tout. Même ça, que tu dis savoir, est un jugement erroné.

CIT. « mais je vous demande de bien vouloir m'aider encore un peu »
Cela s'appelle "mission impossible" pour trois raisons :
- Tu comprends mal ce qu'on te conseille.
- Cela fait depuis 300 postes qu'on se décarcasse afin de t'aider ( toujours pour le même souci ).
- Tu supprimes trop facilement les programmes qu'on te recommande.

( Nous supposons que tu les considères responsables de tous les maux qui arrivent à ton PC. Mais tu ne prends même pas le temps d'étudier correctement leur mode d'emploi.
- Je cite notamment ce pare-feu facile et performant qu'est Kerio sur le forum duquel tu ne t'es même pas enregistrée comme il t'avait été suggéré. ) ==> dans le cas contraire, donne-nous le lien de ton topic là-bas.

CIT. « puis j'ai remis toutes les fonctions démarrage de windows » 
En clair, qu'est-ce que ça veut dire "remettre toutes les fonctions de démarrage de Windows" ?


Un PC n'est pas un jouet; c'est avant tout un outil qui se respecte.
Si tu ne le respectes pas, il se venge et te sanctionne. C'est logique.
Alors, si tu veux faire des reproches, fais-les à ton PC .. et à toi-même qui fonce à tort et à travers sans respecter les multiples recommandations.

On ne se sépare pas d'un tel pare-feu ( sous prétexte qu'il ne va pas ! ) impunément.


Bon vent
Al.

maritvvvvvv · Answer

bonsoir

je n'avais plus accès à internet
maintenant oui

j'avais un message d'erreur que je t'ai cité : je ne comprends pas ce que ça veut dire

je fais exactement ce que vous me dites de faire et mon ordi était bloqué

je t'assure que je ne fais pas n'importe quoi
j'ai fait exactement ce qui est écrit sur le tuto de kério, j'ai tout lu et vérifié
et sur celui d'antivir qui ne se met plus à jour.....

c'est ma faute ......

merci 

Marie

maritvvvvvv · Answer

re

oui, je comprends mal ce qu'on m'explique et pourtant j'essaie de faire tout ce que vous me dites
 comme je ne comprends toujours pas la lecture d'un scan.... je ne peux rien faire seule, j'ai beau lire et relire tout ça, je ne suis pas avancée puisque j'ai autant de problème avec "un PC tout neuf", comme tu disais

comme je n'avais plus accès à internet, j'ai remis les fonctions par défaut du démarrage dans msconfig

pourquoi il est impossible de mettre à jour ANTIVIR

pourquoi régulièrement toutes les icones bougent comme si elles se sélectionnaient

pour kério probb je suis inscrite depuis le 5 août sur le site proposé, mais je n'avais rien eu à demander sur le forum avant aujourd'hui .....
et comme aujourd'hui je ne pouvais accéder à internet .... je ne pouvais pas poser de question !!!

afideg · Answer

Re,

CIT. « pour kério probb je suis inscrite depuis le 5 août sur le site proposé, mais je n'avais rien eu à demander sur le forum avant aujourd'hui ..... 
et comme aujourd'hui je ne pouvais accéder à internet .... je ne pouvais pas poser de question !!! »

Et bien maintenant fais-le ==> pose-leur tes questions sur Kerio et donne-moi le lien de ton topic afin que je puisse le suivre.

Bonne nuit
Al.

maritvvvvvv · Answer

re

topic kerio :
https://kerio.probb.fr/t621-message-erreur-incomprehensible-pour-moi

quand j'ouvre mon PC j'ai toujours le même message 
RUNDLL Erreur de chargement de P0620Pin.dll 

bonne nuit

afideg · Answer

Re,
OK j'ai vu.
J'ai vu aussi que tu y as déjà 2 pseudos ( mariet et wwwmariet ) !
Tiens compte que là-bas, il y a un décalage horaire pour te répondre.




Pour ce DLL "p0620pin.dll", je ne vois nulle part où le télécharger .

Voici sa fiche technique :
MODULE ID: 139497 | Parents: 0 | Enfants: 0 |  NIVEAU DE MENACE: Inconnue  
NOM DE LA SOCIÉTÉ:  Creative Technology Ltd. 
ATTRIBUTS DU FICHIER:  Archive, En lecture seule 
DESCRIPTION DU FICHIER:  Installation Plug-In 
DOSSIER DU FICHIER:  %SYSTEM% 
NOM DU FICHIER:  p0620pin.dll 
TAILLE DU FICHIER:  32,768 Ko 
VERSION DU FICHIER:  1.00.02.01 
COPYRIGHT:  Copyright (c) Creative Technology Ltd., 2004 
SIGNATURE MD5:  826bd74774cd7b7845834ef9f18a55f9 
NOM DU FICHIER D'ORIGINE:  p0620pin.dll 
DOSSIER SPÉCIAL:  SYSTEM 


Bonne nuit
Al.

maritvvvvvv · Answer

bonjour
je suis au bureau

j'ai tout relu ce matin
j'ai retrouvé P0620pin.dll dans les posts 179 183 184

boulepate me conseille de ne pas réinstaller kério tout de suite

à bientôt

afideg · Answer

Re,
Il a tout à fait raison.
Suis bien tout ce qu'il te conseille.
Al.

maritvvvvvv · Answer

bonsoir
plus de message P0620

j'ai mis à jour antivir
mais toute la configuration était modifiée, la case rootkit  search était décochée

le pare-feu de windows, que j'avais réactivé, ne l'est plus


voici l'analyse HJT 

Logfile of HijackThis v1.99.1
Scan saved at 18:25:45, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIJACKTHIS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

merci de regarder

afideg · Answer

Re,


C'est bien.
Comment as-tu mis à jour Antivir ?
CIT. « la case rootkit search était décochée » ==> il faut la cocher




1°- Attention, tu ne dois pas rester sans pare-feu.
À défaut de Kerio ( que tu réinstalleras quand le PC sera désinfecté ) il faut réactiver le PARE FEU-WINDOWS
Vas dans Panneau de configuration et ouvre le "Centre de sécurité"(icône du bouclier) 
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!). 
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions". 
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche là.


2°- Pour ce  "p0620pin.dll", tu me donnes confirmation que j'avais raison d'en douter ( puisque pas trouvé de téléchargement en ligne )
En effet: 
Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll 
Impossible de supprimer C:\WINDOWS\system32\P0620Pin.dll 
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : 
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513 

S'il montre encore le bout de son nez, c'est sa mort !
Patience.


3°- Il faudra informer Boulepate de ces deux infos .

Alex · Answer

Bonjour,
Depuis une tentative infructueuse de partitionnement avec Partition Magique 8, j’ai pus récupérer WinXP pro en mode console avec des commandes comme BOOTCFG et FIXBOOT. Mais tout n’est pas présent ou ne fonctionne pas correctement. Bien sur je pourais réinstaller mais j’aimerais pourvoir corriger l’erreur (enfin bref, les erreurs autrement.. ;o)..) La barre d’outil ne s’ouvre pas correctement (plus de lacement rapide affiché et impossible a remettre par le moyens conventionnel) les fonctions copier coller (clic droit) ne répondent plus, les images ne s’ouvre plus dans l’explorateur Win par défaut, le Wi-Fi ne fonctionne plus, ect…
Voici un log hijack de mon PC portable Toshiba.
Cordialement, merci.

Logfile of HijackThis v1.99.1
Scan saved at 20:04 , on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Documents and Settings\UTILISATEUR 1\Mes documents\Mes Points Exe\Gestionnaire de taches\ProcessManager\ProcessManager.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
I:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKCU\..\Run: [ProcessManager] C:\Documents and Settings\UTILISATEUR 1\Mes documents\Mes Points Exe\Gestionnaire de taches\ProcessManager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

Alex.

maritvvvvvv · Answer

re

j'ai recoché la case rootkit search
elle n'a pas été décochée  par moi !

je ne PEUX PAS réactiver le pare-feu de windows
le message est "pare-feu et partage de connexions inaccessible" (ou quelquechose comme ça)
quand je fais dans msconfig services : la case est cochée mais la fonction est arrêtée
c'est pour ça que j'en parle

pour P0620 il n'est pas dans le dernier log HJT ci-dessus
je ne peux pas le supprimer

maritvvvvvv · Answer

re re

j'ai fait exécuter services.msc propriétés  Pare-feu.... est AUTOMATIQUE

maritvvvvvv · Answer

re re re je parle mon log HJT pas celui d'alex qui s'est installé ici

Alex · Answer

Je suis vraiment désolé si je t’ai froissé ou si je n’ai pas suivi un protocole maritvvvvvv. Je ne pensais pas faire de mal en postant ici. Puis-je effacer mon log ou le demander à un  tiers ?
Merci.

Regis59 · Answer

C'est rien alex, crée ton propre poste

A+

^^Alex^^ · Answer

Merci Regis59,
je ne souhaitais pas encombrer le forum avec un poste de plus.
j'en créer un.
Bonne soirée à tous.

maritvvvvvv · Answer

je te comprends j'avais mis des heures à trouver par où entrer !
tu choisis un forum 
tu mets ton nom et mot de passe en haut à droite et tu cliques la flêche
et tu vas dans nouveau message (juste au dessus des titres des messages des autres personnes)
après c'est expliqué
bonne chance
Marie

maritvvvvvv · Answer

message pour boulepate

je suis bloquée sur kerio probb

j'ai envoyé deux fois de longs messages explicatifs 
et ça bloque complètement

je dois avoir le doigt sur qqchose

afideg · Answer

Re,

Marie, le dernier message de Boulepate est de 20H14.
Il te questionne sur ce long message fantômatique.

Recommence.
Mais passe par accueil et connexion ==> pseudo = MdP
Cette manip doit être répétée si les périodes "d'interruption" sont trop longues.

Bonne chance
Al.

maritvvvvvv · Answer

bonsoir

c'est quoi ton chinois?
je n'ai pas fait de formation en language informatique

j'ai envoyé deux messages complets sur kerioprobb
ils n'arrivent pas

et je n'ai même plus la possibilité d'envoyer même un message en messagerie sur ce site
c'est bloqué !!!

je vais raconter ma vie ici :
par exemple dernière mise à jour automatique de antivir direct dans la balayette de ccleaner

j'ai fait 87 mises à jour sur wondows après ma réinstallation
j'ai juste refusé IE7

parce que sur IE7 j'ai pas vu la suppression manuelle de fichiers

et justement actuellement dans la suppression manuelle des fichiers paramètres afficher les objets : c'est bloqué : message erreur :
Windows ne trouve pas C:\WINDOWS\Dowload Program Files
vérifiez que vous avez correct et essayez à nouveau ........................

j'ai un BIG PROBLEM
merci de le comprendre

maritvvvvvv · Answer

je continue et je recommence mes messages :

- CCLEANER trimballe C:\documents and Settings\All Users\ApplicationData\Antivir Persanal Edition Classic\LOGFILES\avguard.log

- pendant le scan de AVG hier soir, qui a trouvé les cookies smartadserver netfdlame et weborama antivir a fait une alerte sur : C/\System Volum Information\... restore\A0015889.reg

- dans IE paramètres des fichiers à supprimer (qui restent après suppression) un fichier 
destockinit datant du 26/08/2004
jour où j'étais en vacances avec mon ex-mari et où mon beau-fils a créé un dossier system sur lequel il téléchargeait des musiques
ce que j'ai découvert bien après ...
j'ai viré le contenu mais n'ai jamais pu viré le dossier dont j'ai perdu le nom

- mon windows authentifié, a été mis à jour par 86 mises à jour sauf une la 87e IE7 dans lequel n'existe plus la touche paramètres où restent toujours des trucs bizarres .......

à bientôt

maritvvvvvv · Answer

re

- easy cleaner ne trouve aucune nouvelle entrée

- reg cleaner me trouve 
   - LanSetup depuis quelques jours...
   - VB and VBA program settings
   - Licenses depuis ce jour

lan setup était resté malgré un scan

je vais faire un scan du registre

maritvvvvvv · Answer

message pour al 

je regrette, mon dieu je regrette d'avoir mis des trucs dans mes favoris !!!
je ne faisais plus ayant eu en début d'années des tas de problèmes pour me connecter à mes sites favoris !
ayant réinstallé, tout ça, la confiance était revenue
mais je ne peux pas utiliser les facilités : à chaque fois ça coince

je ne suis pas tarée, je ne suis pas parano

je sais pas pourquoi ça coince, mais ça coince de partout

je vous ferai des copies d'écran de mes messages d'erreur ....

maritvvvvvv · Answer

re

je resignale qu'avant ma réinstallation
antivir avait 3 fichiers restore en quarantaine
le fichier retore d'hier soir a disparu de quarantaine.....


mes icones se sélectionnent souvent...
je ne comprends pas² ............

et l'antivirus windows reste planté .....

et je crois que OTMoveIt a pas arrangé mes soucis......

afideg · Answer

Re,

En définitive, tu te trompes de topic !
Je recommence : « Le dernier message de Boulepate est de 20H14 .
Il te questionne sur ce long message fantômatique. 
Recommence donc la tentative de poster sur le forum KERIO. 
Mais passe par "accueil" et "connexion" ==> "pseudo" et "MdP" ( pardon: MdP = "Mot de Passe" )
Cette manip doit être répétée si les périodes "d'interruption" sont trop longues.  »

Boulepate insiste une fois pour que tu répondes à SES questions .

Bonne chance 
Al.

maritvvvvvv · Answer

re

je ne pouvais plus retourner dans son site ....
je l'ai retrouvé et lui ai mis une partie des infos ici
je lui ai dit

je ne suis pas tarée
j'ai fait plusieurs tentatives après déconnections et nettoyages de cookies etc...

et nettoyage de IE effacace historique et cookies etc et nettoyage CCLEANER

maritvvvvvv · Answer

désolée, je m'énerve
problème de thyroïde

et même ma voiture va mal en ce moment! rires !!!!

excusez mes sautes d'humeur ...
même la bonnefemme a des pb ...

afideg · Answer

Re,
Tu ne pourras pas dire que nous n'avons rien essayé.
Il faut que tu comprennes.
Il y a des règles.
Nous voyons depuis longtemps que tu as besoin de ton PC.
Sans quoi, nous aurions déjà claqué la porte.
Mais je t'en prie: « Mets-y du tien encore quelque temps ».
Boulepate va t'aider ==> mais il ne supporte pas qu'on ne suive pas ses conseils, ou qu'on ne réponde pas à ses questions. Arrête de l'assommer avec tes ajoutes ==> laisse-le travailler !!
Est-ce clair ?

Al.

maritvvvvvv · Answer

re re re moi

je vais devenir folle
je ne peux pas répondre à boulepate ni à afideg

maritvvvvvv · Answer

bonne nuit les gars
il est tard

vous ne comprenez pas le problème

avec AGV, je ne peux plus accèder à boulepate parce qu'il est dans weborama statistics

je dois me protéger mais quand je me protège je n'ai plus d'aide

et vous me reprocher de ne pas me protéger

boulepate m'a proposé un truc qui a échoué, fichier vide
et je ne peux plus retourner chez lui, (accès très difficile même sans protection, j'ai testé!)

je vous dis que c'est compliqué ma vie.....

afideg · Answer

Bonsoir Marie,

Il serait temps de reprendre contact sur le forum Kerio.
Je vois que tu as reçus des manipulations à exécuter. ==> à faire donc en premier lieu.

Al.

^^Alex^^ · Answer

Merci à toi Marie pour ces conseils j’ai enfin réussis à poster ^^
Merci à tous pour ce site.
Alex.

maritvvvvvv · Answer

bonsoir
je suis contente pour toi Alex

je ne peux pas accéder au forum kério

message erreur : internet explorer ne peut pas ouvrir le site kerio probb
opération abandonnée

et ça me coupe ma connection IE serveur introuvable

afideg · Answer

Marie,
Fais ceci :
•- Lance _OTmoveIt déjà sur ton bureau je crois. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe  > 
•- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés). 
NOTE : Normalement, ton firewall (pare-feu) devrait te demander si OTmoveIT peut accéder à internet, Autorise-le. 
•- Une liste apparaît dans la partie gauche d'OTmoveIT. 
Tu peux en garder certains si tu veux. 
•- Un message apparaît pour confirmer le nettoyage. => Confirme. 
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi. 

Dis-moi s'il y a eu difficultés.
Al.

maritvvvvvv · Answer

bonsoir

j'ai fait ce que m'a dit boulepate
j'ai fait ce que tu m'as dit

je peux voir le site kerio mais je ne peux pas me connecter
toujours le même blocage dès que la pub apparaît

antivir a toujours autant de mal à se mettre à jour

à bientôt
Marie

afideg · Answer

Bon, Il y a progrès. Donc tu accèdes au site KERIO. Mais ensuite il y a une pub ==> il suffit de cliquer au-dessus à droite de cette pub pour la supprimer. Il reste que pour te connecter, il faut chaque fois taper ton pseudo et ton mot de passe. CIT. « toujours le même blocage dès que la pub apparaît » ==> as-tu idée de quoi provoque ce blocage : le pare-feu ?, le bloqueur de pubs de la barre Google? , etc ..? Est-ce ton topic que tu ne retrouves pas ? J'avoue qu'il faut être habitué ; chaque forum a ses méthodes. Sur quel pare-feu fonctionne ton PC actuellement ? ==> la question t'a été posée chez KERIO. Si réellement tu es convaincue d'une défaillance de IE6, regarde ceci: télécharge ce soft PowerIE6 pour essayer de réparer IE < http://www.technicland.com/powerie6.php3 > Cela ne concerne que IE6. Mode d’emploi < http://img170.imageshack.us/img170/4282/screenshot030ny2.png > Bonne nuit Al.

maritvvvvvv · Answer

re

je mets mon nom et mon mot de passe
et après apparaît une nouvelle page avec une petite pub
je n'ai pas le temps de la fermer
et j'ai le message et la connection IE se ferme
sinon, son site est très clair et simple à utiliser
je n'ai pas changé de règlage et avant je pouvais entrer....

j'ai encore un nouveau mystère
j'ai mis mon adresse hotmail ici, pour recevoir les réponses
et je viens de découvrir que depuis jeudi je les reçois AUSSI sur ma boîte YAHOO

je vais faire ce que tu me proposes pour IE

merci

afideg · Answer

Re,
CIT. « j'ai mis mon adresse hotmail ici, pour recevoir les réponses »

D'accord, tu as donné ton adresse e-Mail lors de ton inscription sur CCM ( ou KERIO )
Tu as demandé dans ton profil ( coché ou décoché une case ) de ne pas montrer cette adresse aux lecteurs . C'est normal et recommandé !

Ne mets JAMAIS ton adresse e-Mail dans un topic ! JAMAIS !

Décoche la case "Recevoir les réponses par mail " , afin de ne plus recevoir confirmation d'un message via dans e-Mail. C'est inutile.

Al.

maritvvvvvv · Answer

re

je n'ai pas mis mon adresse sur mon topic
je voudrais savoir pourquoi je reçois aussi chez yahoo
je n'ai pas mis cette adresse en m'incrivant
la case n'est pas cochée

powerIE6
j'ai une grande page qui demande de choisir ce qu'on veut réparer
je choisis IE
je fais OK
et il ne se passe rien

Marie

afideg · Answer

Re, Ta version Windows ne doit pas être une authenthique. Sais-tu faire les mises à jour critiques de Windows. ==> ( n'essaie pas; réponds-moi simplement ! ) Mais en plus, je crois que le problème de connexion vient de ta Box de chez Neuf. Je crois qu'avec ta box, tu dois parallèlement garder actif le pare-feu de Windows. Essaie SVP. (==> je suis bientôt au lit.) Pour ensuite, voici un peu de lecture : - Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box) mode routeur des box freebox livebox aol neuf alice box < http://www.justneuf.com/index.php?s=f8dab91e16f6046c5eb721070d0f2e9d&showtopic=51257&pid=331596&st=0& > - Fiche technique < http://assistance.neuf.fr/neuf/internet/neufbox/fichetech.do?id=11722&type=RichDataSheet >

maritvvvvvv · Answer

re

mises à jour critiques?
c'est pas dans windows update?

je n'ai pas NEUF j'ai FREE

je ne PEUX PAS activer le pare-feu windows

je n'ai pas de CD WINDOWS
j'ai un CD de restauration dans lequel il y a WINDOWS et NORTON
donné avec le portable vendu par la FNAC...
j'ai la jolie étiquette sur mon clavier

je ne vais re-re-re installer.....
je me sers de cet ordi depuis 3 ans et demi, je n'avais pas tout ces problèmes avant ces derniers mois
windows était là et ne bloquait pas tout comme ça

bonne nuit
je vais dormir aussi 
Marie

maritvvvvvv · Answer

bonjour

j'ai mis IE7
je déteste tout est flou
et je n'ai plus accès au nettoyage dans options

je n'ai toujours pas la possibilité de me connecter dans le forum kerio

CCLEANER ne fonctionne plus
les applications sont toutes décochées
et windows l'éjecte....

ça va mal, mal, mal
et ça rame.........................

maritvvvvvv · Answer

re

peux-tu signaler mon problème à boulepate?

merci
Marie

afideg · Answer

Autre tuto Antivir < http://www.libellules.ch/tuto_antivir.php  >

afideg · Answer

Marie,
Bonjour,
Comment as-tu procédé pour installer IE7 ? 

Accepterais-tu de me détailler la procédure que tu as suivie, s'il te plaît.
Je voudrais l'utiliser pour ma petite-fille.

Avant de l'installer, as-tu dû mettre à jour Windows ?
Comment as-tu fait ?

Merci.
==> Jardinage...
à+..

maritvvvvvv · Answer

re
et bien, je suis allée dans windows update
il faut faire mise à jour personnalisée
et IE7 est proposé

je te remercie pour le tuto ANTIVIR mais je n'ai pas de problème de configuration
la mise à jour automatique se lance
mais après j'ai un message disant que ça a échoué
alors je relance manuellement et une fois sur deux ça échoue encore

j'ai mes icones qui se déplacent
des messages qui arrivent sur une messagerie où ils devraient pas arriver
CCLEANER bloqué
Forum KERIO inaccessible

comment je peux trouver la sale bête qui m'embête ?????
tu n'as pas une idée?
avant que tout soit bloqué encore.....

maritvvvvvv · Answer

bonsoir

pourquoi le forum kerio me reste inaccessible ??

merci de me suggérer quelquechose .....

afideg · Answer

Bonsoir Marie
Le message lui est lancé.
Bonne chance
Al.

maritvvvvvv · Answer

merci, Al
à bientôt ....

maritvvvvvv · Answer

bonjour

lisant un peu partout que les trojans s'installait dans restauration système, je me suis dit je fais essayer ça
dans poste de travail C: propriétés pas d'onglet restauration
je vais par mode sans échec dans administrateur (ça ne m'est pas proposé en ouverture normale, je tombe directement dans ma session)
et là pareil pas d'onglet restauration

j'ai regardé dans l'onglet sécurité et là je lis :
- admistrateurs (YOUR-(un numéro)\Administrateurs
- CREATEUR PROPRIETAIRE
- SYSTEME
- Tout le monde
- Utilisateurs (YOUR-(même numéro)\Utilisateurs)

Autorisation pour adminstrateurs
- Contrôle total
- Modification
- Lecture et exécution
- Lecture
- Ecriture

j'ai arrêté la restauration en passant par accessoires

je crois que c'est pas bon tout ça

maritvvvvvv · Answer

bonjour

heureuse de lire que je ne suis pas seule à ne pas pouvoir me connecter sur le forum kerio
j'attends avec impatience que le problème trouve sa solution...

j'ai autorisé ou bloqué les pubs, c'est pareil

 sinon, ça rame toujours autant chez moi....
j'ai installé IE7
les différents scans ne donnent rien de spécial
j'ai réessayé eScan qui demande toujours des mises à jour qui viennent d'être effectuées
antivir a toujours autant de mal à se mettre à jour...
mes icones se sélectionnent souvent... 
et l'antivirus windows reste planté ..... 

merci de continuer à m'aider

maritvvvvvv · Answer

re

je vois dans REGCLEANER deux logiciels d'auteurs inconnus
swearware
WinRAR SFX

c'est quoi? j'ai recherché mais je ne vois pas

maritvvvvvv · Answer

re re
encore des questions :
CCLEANER trouve comme erreurs en mode sans échec :
- sysprep\FACTORY.EXE
- sysprep\sysprep.exe
- ....\Documents and Settings\Propriétaire\Bureau\RESEAL.CMD

c'est quoi? 
tout ce que je lis ne m'éclaire pas

merci d'avance

afideg · Answer

Bonsoir Marie, Je te répète, un PC n'est pas un jouet. Et quand on ne sait pas, on n'agit pas à tort et à travers. Ceci étant, il est clair que ton message d'erreur à la connexion sur KERIO a pu être reproduit. Il n'était pas nécessaire de crier victoire pour cela; il était tout autant inutile d'écrire ceci : « heureuse de lire que je ne suis pas seule à ne pas pouvoir me connecter sur le forum kerio j'attends avec impatience que le problème trouve sa solution... » J'ai également vu que tu savais lire les réponses qu'on te fait là-bas ! Et donc, je comprends mieux la réaction de celui qui était à ta disposition pour t'aider; à savoir « wwwMariet s'est connectée ici hier, et à ce que je sache, inutile d'être connecté pour lire les réponses dans le forum. Donc, j'en conclus qu'elle a lu ce que je lui ai marqué, à elle d'agir selon ce que je lui ai indiqué, j'suis pas magicien non plus malhereusement » Reste sérieuse et correcte ! Pour te connecter, voici des liens directs : < https://kerio.probb.fr/ > < https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall > < https://kerio.probb.fr/t621-message-erreur-incomprehensible-pour-moi > Bonne soirée Al.

maritvvvvvv · Answer

bonsoir

je suis juste heureuse qu'on croie qu'il y a vraiment un problème
je ne souhaite pas être impolie

merci mais tes liens ne me donnent rien de plus que ceux que j'utilise pour regarder
mon problème c'est que je peux pas communiquer

merci de lire mes posts 357 et 358 et me donner ton avis

bonne soirée
Marie

maritvvvvvv · Answer

bonjour
j'ai un rapport SDFix avec trois fichiers que je trouve pas
merci de m'aider



SDFix: Version 1.97

Run by mariet on 15/08/2007 at 14:34

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

                                 Finished 

à bientôt
Marie

maritvvvvvv · Answer

bonsoir

c'est vraiment ma fête ce soir

impossible de mettre à jour antivir (5 tentatives dont la sienne automatique)
problème de connection d'abord puis après avoir commencé à charger : message "canceled dowload"

AVG n'a pas de problème pour se mettre à jour

merci de me suggérer une solution
ça rame encore plus ce soir

à bientôt j'espère
Marie

maritvvvvvv · Answer

bonsoir

toujours rien de résolu
maintenant c'est reg cleaner qui est bloqué
désinstallé, réinstallé, bloqué
antivir désinstallé réinstallé, bloqué
kerio réinstallé bloqué

ça rame rame
j'ai remis avast et ZA qui se bloque

j'ai fait des tas de scans avec tout ce que vous m'avez donné
je ne sais pas quoi faire des rapports

au secours
merci de m'aider

afideg · Answer

Bonsoir

CIT. « merci mais tes liens ne me donnent rien de plus que ceux que j'utilise pour regarder 
mon problème c'est que je peux pas communiquer  » 

Normal, c'est à cela que servent les pseudo et MdP ==> à communiquer.

à+..

maritvvvvvv · Answer

salut 

merci pour l'humour.......

je n'arrive même plus à rejoindre ce topic, c'est trop lent, et j'ai été éjectée deux fois
là c'est un miracle! (très lent ....)

j'ai ouvert un autre : pc extrêment lent (oui oui faute de frappe)

je vais devenir folle
c'est de pire en pire

merci pour tout
à bientôt
Marie

afideg · Answer

Allo Marie The Avira RegistryCleaner de 16 kb removes all entries that were created with AntiVir 6. Télécharger ici < http://dl.antivir.de/down/windows/registrycleaner.zip > In this way, it prepares your system for the installation of AntiVir version 7. Si ça marche bien, alors redémarre et vas chercher sur le site officiel le dernier fichier d'installation (personnal edition classic) < https://www.avira.com/ > Bonne chance

Je ne comprends pas

343 réponses

Votre réponse

Newsletters