Problème avec zonealarm

Résolu/Fermé
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 - 21 oct. 2007 à 17:07
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 - 23 oct. 2007 à 23:07
Bonjour à toute la communauté,
Je poste ici en espérant ne pas me tromper de forum, car je suis nouveau.

Voilà, mon problème étant le ralentissement du démarrage et de l'arrêt de windows depuis quelques temps.Je viens en fait de faire une install propre (après un format c: etc...),une fois windows installé, j'ai commencé l'intall des pilotes et logiciels matériels, ensuite les logiciels "pures", mais après l'install de zonealarm security suite, mon pc est passé d'environ 1 minute à presque 5 minutes sur Redémarrage (clic Redémarrer---------->affichage des icônes du bureau).

Si je décoche "charger ZoneAlarm.....au démarrage" je n'est pas le temps de lire deconexi.......enregist.... arrrrr...BBBBB bios????..........bureau! whooooooooooooowwwwwwww, c'est une fusée!!!
Si je coche l'option, à la fermeture le bestiaux se fige sur enregistrement de vos paramètres à l'arrêt, et à l'ouverture sur le bureau vide.

J'ai optimisé différents paramètres du registre, passé au crible tous les processus de démarrage, scanné avec différents outils (ZA,CCleaner, hijackthis et j'en passe) nettoyé,défragmenté...essayer bootvis qui plante chez moi, rien y fait!
Je précise que le fabriquant n'a rien à me proposer de mieux que la réinstall du produit....comme si je les avais attendu <:o

Je ne sais plus quoi faire, car ce produit est un bon compromis entre sécurité et maniabilité et je viens de l'acquérir.

Quelqu'un (une) aurait une piste ? Je ne suis pas expert en info,et j'aurais vraiment besoin de votre aide.
Je suis ouvert à toutes suggestion et demande de précisions.

Merci de m'aider :)



A voir également:

31 réponses

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
21 oct. 2007 à 17:15
Salut Nikotron !
Tu peut me donner la liste de tes logiciels ...
Car il semble y avoir une incompatibilité ici ?
Tout ce qui démarre...
Antivirus, bouclier ect...
@Suivre
Jal
0
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 19
21 oct. 2007 à 18:52
Salut et merci de répondre

Voilà la liste de msconfig, si tu a besoin d'autres précisions n'hésites pas

fwdl.exe
reader_sl.exe
jusched.exe
MouseElf.exe
CLIStart.exe
NVMixer.exe
SOUNDMAN.EXE
zclient.exe
ctfmon.exe
TuAgent.exe
lcock.exe
Alarm Manager (AlarmApp.exe)
Epson Status Monitor 3 Environement Check 2 (E_SRCV02.exe)
Rups Daemon (Rupsw32.exe)
Windows Desktop Search


Fais aujourd'hui, ce que t'as pas fais hier :\
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
21 oct. 2007 à 18:58
Re bonjour!
Vas sur ce lien et installe ceci: hijackthis
NB: Installes dans C:/ programmes et non pas dans 'Temp'.
Puis renommes- le en : Nikotron.exe.
Copies/colle ici le log STP.
0
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 19
21 oct. 2007 à 19:25
voilà...Je l'avais déjà installé directement sur le bureau, j'espère que ce n'est pas génant ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:10, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Megatec\RUPS 2000\Rupsd.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\TWINTO~1\MouseElf.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\TwinTouch LuxeMate\EMouse.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Total Uninstall 4\TuAgent.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\zstatus.exe
C:\Program Files\palmOne\AlarmApp.exe
C:\Program Files\Megatec\RUPS 2000\Rupsw32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\All Users\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [hp 1000 firmware] "C:\Program Files\hp LaserJet 1000\fwdl.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [mouseElf] "C:\PROGRA~1\TWINTO~1\MouseElf.EXE"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] "SOUNDMAN.EXE"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Total Uninstall Agent] "D:\Program Files\Total Uninstall 4\TuAgent.exe"
O4 - HKCU\..\Run: [LClock] "lclock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Alarm Manager.LNK = C:\Program Files\palmOne\AlarmApp.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: RUPS Daemon.lnk = C:\Program Files\Megatec\RUPS 2000\Rupsw32.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Rupsd - Mega System Technologies, Inc. - C:\Program Files\Megatec\RUPS 2000\Rupsd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
21 oct. 2007 à 20:40
Ouais! Tu as pas d,antivirus!
Installes Ceci: antivir

Puis ceci et suis exactement la procédure: http://mickael.barroux.free.fr/securite/smitfraudfix.php
Colles ici les rapports.
Et pour Zone Alarm, si tu as une version d'essaie 30 jour et non une acheté, désinstalles là et mets simplement la version FREE.
Qui est totalement sufisante couplé avec les bons logiciels de protection résidente.
Etant donné que tu es à l'étât 'neuf', suis exactement ceci et tu rouleras à ton goût crois moi!
C'est vraiment dommage! Je dois partir pour toute la journée et soirée!
Mais lis attentivement et tu pourrais refaire en tout propre et fiable à ta convenance.
-----------------------------------------------------------------------------------------------------------
Cette suite semble beaucoup mais non !
En réalité, pour la protection en terme de logiciels elle se limite à 7 au total.
Par catégories:
1:( 1 ) bon Antivirus gratuit

2: (1) Pare-feu intelligent. Gratuit

3: Le secret ,une protection appliquée aux failles les plus importante en ''Temps Réel''.
Donc : (1) Antispyware en protection de détournement de page. Gratuit

4: (1) Bouclier Resident qui détecte et informe si un changement veut se faire dans la base de registre. Gratuit

5: (1) Nettoyeur 'sécuritaire' de surface. Gratuit

6: (1) Optimiseur de détails. Gratuit

7: (1) Protecteur fantôme contre les dangeureux Actives X de IExplorer. Gratuit.

Tout le reste n'est que normal et essentiel. Que du bon sens.
Et rien dans ceci n'est conflictuel . Tous cohabitent sans encombre ou ralentissement.
Mais protègent mieux que bien des suites payantes et bouffeuses de ressources.
Je vois à ton log que tu as bien fais les MAJ comme java qui est essentiel ! Bravo ! Continues dans ce sens et bientôt tu offriras toi aussi de l'aide, n'étant pas affairé à tenter de faire fonctionner ta machine convenablement...

Une bonne protection, se fait oublier!
On a mieux à faire que de suspecter et de se sentir vulnérables!

Donc voici:
Voici des indications et liens essentiels pour une bonne protection.
Et pour avoir du plaisir avec votre machine.

1: Pour toutes navigations : Firefox Mieux filtré que IE
Lien: http://www.mozilla-europe.org/fr/
NB: IE est sensé bientôt modifier drastiquement son navigateur. Mais quand ?

pour les réglages
http://www.libellules.ch/


En fortification avec les failles possibles des navigateurs, il y a cet excellent petit protecteur, qui lui travaille dans l'ombre pour vous protéger des pires espions du net ainsi que des plus malicieux et puissants 'Active X'
Lien : Explicatif : https://translate.google.com/
Lien de téléchargement : http://www.brightfort.com/spywareblaster.html


2: Antivirus gratuit et efficace, lien : antivir
Pour le moment, le meilleur.
Tutoriel ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

3: Pare-feu intelligents,Zone Alarm, Kerio
Lien: zonealarm
Tutoriel ici: http://securite-facile.ovh.org/zonealarm.php

Kerio est aussi bon. lien : http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Tutoriel ici : https://forums.cnetfrance.fr

4: Un nettoyeur efficace et sécuritaire.Ccleaner.
Lien: https://filehippo.com/download_ccleaner/
Bien fait et sans danger.
Tutoriel ici : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
NB: Décochez la case dans Applications/ AntivirPe Classic. Afine de ne pas toujours refaire des MAJ effacées.

5: Un excellent antispyware.
Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE Le top pour le moment.
De plus, il vous protégera contre un détournement de page.
Travail en temps-réel avec Spybot, sans conflict.
Tutorial ici: https://www.malekal.com/?s=SUPERAntiSpyware



6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1
Lien: https://www.safer-networking.org/download/
Tutoriel ici : http://kerio.probb.fr/chasser-les-virus-et-spywares-de-votre-systeme-f1/tutoriel-pour-spybot-search-destroy-t540.htm

7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles.
Lien: https://www.flexera.com/products/operations/software-vulnerability-management.html
Il vous renseigne automatiquement des mises à jour disponibles, Java, Flash player, ect...
Et vous devez vous assurer par vous-même que vos systêmes de protections sont à jour et ce tous les jours !

8: MAJ automatique de l'Oncle Bill. Windows et Microsoft MAJ. À vérifier attentivement, vérifier si il y a possibilité de conflicts EX: KB XXXXX Google recherche.
Assurez-vous d'avoir le bon 'Pack' à jour pour votre systême.

9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit). Plus rapide que Microsoft.
Lien: http://www.secuser.com/newsletters/index.htm Excellent !

10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES SYSTÊMES DE PROTECTIONS.

11: N'utiliser Internet Explorer 7 que pour les services essentiels:
Les MAJ de Bill.

Les scans en lignes(1 fois par mois).De préférence un AV qui enlève aussi les virus et ne fait pas seulement vous en prévenir.
NB: Les scans anti-virus ,nécessitent des activesX que vous devez accepter pour scanner.
En fait, aussi pour les produits Microsoft, même si Microsoft énonce et prévient des dangers des Puissants actives X

Msn,Car appatient à Bill comme Internet explorer . ((((POINT)))).

12: Installez un défragmenteur efficace = (1 défrag/mois).
Lien: jkdefrag
Il est laid mais il est bon!

13:Devenez familiers avec les termes et abréviations informatique.
Lien: https://www.clubic.com/telecharger-fiche15017-jargon-informatique.html

14: Gardez votre machine bien propre et silencieuse.
Lien: https://www.zdnet.fr/telecharger/logiciel/advanced-systemcare-39764295s.htm

15: Ne tentez pas le Diable.
XXX et compagnie.
Crack, keygen ect... Surtout pas pour un Antivirus Piraté!

Eviter le P2p. Pour les films, moins dangeureux si vous êtes membre et connaissez le Seeder. Mais jamais de programmes.

Pour le partage de musique.
N'utilisez rien d'autre que : limewire
Lien : https://www.01net.com/telecharger/windows/Internet/partage/fiches/13536.html


Scannez toujours les fichiers Zip. Et en fait, tout ce qui entre dans votre machine, sans exception.
Pour un bon dézippeur gratuit comme tous les programmes que je préconise : https://www.pcastuces.com/logitheque/alzip.htm

Vous téléchargez un programme, alors envoyez le sur le bureau, clique droite , sur le set-up 'l'exécutable' , scannez avec l'anti-virus puis l'anti-spyware et ensuite vous installez sur la partition prévue à cet effet.

16: Pour garder un contrôle sur votre machine et voir ses trippes .
Copiez dans votre bloc note la radiographie de votre machine à l'état 'clean'.
Puis, comparez (1 fois/Sem) avec un nouvel examen.
Lien: hijackthis
NB: Avant toute manoeuvre avec ce logiciel, consultez un spécialiste.
Tutoriel ci : http://pageperso.aol.fr/balltrap34/demohijack.htm
Merci à balltrap34

17: Faites de temps à autre un survol de votre gestionnaire. Control/Alt/Del.
Et observez ce qui fonctionne en arrière plan et la consommation des divers processus.
Apprenez à les reconnaitre.

18: Quand vous serez connaissant de votre machine, vous pourrez installer ce super petit logiciel de l'Oncle Bill.

Avec lui, vous verrez les processus actifs en temps réel sur votre machine.
Vous aurez les noms, les signatures des compagnies fabricantes et la consommation de chacun.
Mais le plus beau, vous aurez la possibilité de mettre un processus en pause. ou de le terminer à votre guise.
Et encore plus que vous découvrirez. Surprises!!!
Lien: https://www.clubic.com/telecharger-fiche14566-process-explorer.html

Je pourrais ajouter : Faites de temps à autre une sauvegarde de vos doccuments.
Sur des médias amovibles ou sur une partition autre que le C:/
En cas de crash du systême !
Et concervez en lieu sûr votre CD de Windows.


Voici selon moi, ce que j'appelerais,'Un tout cuit dans l'bec' .
Si tu ne sais pas! demande, si tu sais! partage !
Devise de SoS Windows . Pour toutes questions techniques lien : http://www.soswindows.net/ https://www.commentcamarche.net/

Ici en cas de contamination, aide de spécialistes. lien : https://www.commentcamarche.net/

Pour de l'assistance à distance. NB: Selon mes disponibilités : jalobservateur@hotmail.com


Et amusez-vous surtout !

Jalobservateur
--------------------------------------------------------------------------------------------------------------
Etant donné aussi que tu sembles bien te débrouiller et conscient d'avoir une bonne sécurité et une bonne vitesse d'exécution, vas voir ceci et appliques à ta convenance!
Le bût ici est simplement que 'Toi' tu aies le contrôle de ta machine et ce 'consciemment' et non pas les pirates sans ton consentement!
http://speedweb1.free.fr/frames2.php?page=service3
Redis-moi ! @+ Jal
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
21 oct. 2007 à 21:44
Tutoriel ici pour Process explorer : https://forum.zebulon.fr/topic/92628-mini-tuto-process-explorer/

Vous verrez sur ce tutoriel ce que je me tue à répéter sans cesse depuis au moins 8 mois !
Gardez le contrôle de vos machine!
Avec un tel logiciel, vous devenez maitre un point c'est tout!
L'Oncle Bill n"as pas fait que des conneries vous savez!
En voici un exemple de toute beauté!
C'est pourquoi entre-autre, on peut l'excuser pour son Vista le terrible.
Ici aussi un fichier en francais : Zip : http://manuelsdaide.com/System/ProcessExpl/ProcessExplorer.htm
Et finalement: Avec ceci, qu'ils essaient donc encore de te planter avec un virus!!!
J'ai mis moi-même au défi des gens que je connais assez malfaisants et comme résultâts qu'ils se mordent les doigts et moi ma machine roule!
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
22 oct. 2007 à 00:26
Et regardes ici ma capture
<img src="http://img481.imageshack.us/img481/8347/02ue7.jpg" border="0" alt="Image Hosted by ImageShack.us"/></a><br/>
Etant sur Windows server 2008 J'ai effectué ceci en mode utilsateur seulement et non Administrateur.
Alors il y a acces denied sur authority NT
Protection supplémentaire et regardes la sollicitation de mon CPU Avec firefox et internet plus msn et toutes les protections 'on'
Et on me dira ensuite que ceci ralenti la machine .
Facile à présumer quand on l'a pas essayé!
0
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 19
22 oct. 2007 à 00:32
Désolé pour le retard, j'ai du m'absenter

Pour l'antvirus, il est intégré dans la suite zonealarm et ce n'ai pas une version shareware (ZoneAlarm security suite 7). Auparavant j'avais norton (la suite complète aussi) mais trop de problèmes avec des buggs à corriger à grands coups de patchs, encore avant la suite AVG complète mais trop lourde aussi. Après j'ai essayé plein de combinaisons, dont la Avast + AVG antispy (resident) + ZoneAlarm (en pare feu) avec problème de compatibilité avast/ZoneAlarm
Et maintenant, j'en reviens à cette suite problématique.....ppffffffffffffffffff.


en tous cas, merci pour les conseils ainsi que les liens. J'en applique une partie mais cela complète vraiment bien.
Je vais tester ta solution en 7 points, (le scan antivir est en cours)
pour firefox je suis déjà dessus, CCleaner et Process Explorer, j'ai aussi

J'attends les logs et les poste ici.

en tous cas merci pour ta réactivité.
Antvivir: scan à 2.1%, la suite probablement demain.....enfin tout à l'heure c'est déjà demain :)

PS au fait le log hijackthis....ça dit quoi dans mon cas ?


Fais aujourd'hui, ce que t'as pas fais hier :\
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
22 oct. 2007 à 00:42
Re!
Pas grave j'étais occupé ! loll!
Ouais le log a des lignes inutiles et d'autres que j'aime +ou- .
Je ne connais pas la suite ZA car je l'ai mise une fois il y a longtemps et me restreignait trop et bouffait de la ressource.
Mais si elle a une partie intégrante de AV, je ne la vois nulle part dans ton log?
Assures-toi que si tu utilises Anyivir: Que tu désactives réellement les fonctions AV de ta suite! Important Jamais 2 AV!!!
Mais il est ou ??? Je vois que dalle de av ici.
Tu as surement la possibilité d'activer à ta guise seulement ce que tu désires.
Alors si tu suis mes indications, ce qui restera de ZA sera le pare-feu, qui est super et peut-être l'anti spam, c'est tout.
Je dois partir 1 heure encore moi.
Ici il est tôt 18:41H
Amuses toi un peu avec l'excellent tuto sur Process EXP tu verras comme c cool!
@+
0
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 19
22 oct. 2007 à 01:08
Tu me fais penser qu'il y a un truc auquel je n'ai pas essayer: Désactiver les fonctions une à une de la suite...quelle patate je fais !
Pour l'anti virus intégrée vs le log hijackthis, c'est bizarre en effet.

(scan antivir à 6.7%.....)

voilà le log de Proces Explorer, si tu peux y voir autre chose...

Process PID CPU Description Company Name
System Idle Process 0 98.46
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 488 Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 800 Client Server Runtime Process Microsoft Corporation
winlogon.exe 828 Application d'ouverture de session Windows NT Microsoft Corporation
services.exe 872 1.54 Applications Services et Contrôleur Microsoft Corporation
ati2evxx.exe 1060 ATI External Event Utility EXE Module ATI Technologies Inc.
svchost.exe 1080 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1144 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1368 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1464 Generic Host Process for Win32 Services Microsoft Corporation
vsmon.exe 1488 TrueVector Service Zone Labs, LLC
ScanningProcess.exe 368
ScanningProcess.exe 520
spoolsv.exe 480 Spooler SubSystem App Microsoft Corporation
DkService.exe 1812 Diskeeper Service Diskeeper Corporation
SAgent2.exe 1016 EPSON Printer Status Agent SEIKO EPSON CORPORATION
Rupsd.exe 220 Rupsd MFC Application Mega System Technologies, Inc.
searchindexer.exe 792 Microsoft Windows Search Indexer Microsoft Corporation
alg.exe 2196 Application Layer Gateway Service Microsoft Corporation
svchost.exe 3592 Generic Host Process for Win32 Services Microsoft Corporation
lsass.exe 884 LSA Shell (Export Version) Microsoft Corporation
ati2evxx.exe 1396 ATI External Event Utility EXE Module ATI Technologies Inc.
explorer.exe 1848 Explorateur Windows Microsoft Corporation
jusched.exe 3940 Java(TM) Platform SE binary Sun Microsystems, Inc.
MouseElf.exe 3984 The Mouse main program
EMouse.exe 1324
NvMixerTray.exe 204 NVIDIA nForce Mixer Tray Application NVIDIA Corporation
SOUNDMAN.EXE 300 Realtek Sound Manager Realtek Semiconductor Corp.
zlclient.exe 2140 ZoneAlarm Client Zone Labs, LLC
mantispm.exe 3780 Spam Filter
ctfmon.exe 2208 CTF Loader Microsoft Corporation
TuAgent.exe 2336 Total Uninstall Agent Gavrila Martau
LClock.exe 2436 LClock Application
AlarmApp.exe 2736 Alarm Application Palm, Inc.
Rupsw32.exe 2988
WindowsSearch.exe 3072 Windows Desktop Search System Tray Microsoft Corporation
firefox.exe 4068 Firefox Mozilla Corporation
process.exe 948 Sysinternals Process Explorer Sysinternals
MOM.exe 228 Catalyst Control Center: Monitoring program Advanced Micro Devices Inc.
CCC.exe 3120 Catalyst Control Centre: Host application ATI Technologies Inc.
zstatus.exe 2716 zstatus Zenographics



PS tu es ou pour qu'il soit si tôt ?


Fais aujourd'hui, ce que t'as pas fais hier :\
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
22 oct. 2007 à 01:50
Retour !
Au Québec !

Ouias je vois que tu as bcp de progs qui tournent !

SAgent2.exe 1016 EPSON Printer Status Agent SEIKO EPSON CORPORATION

Rupsd.exe 220 Rupsd MFC Application Mega System Technologies, Inc.

NvMixerTray.exe 204 NVIDIA nForce Mixer Tray Application NVIDIA Corporation

SOUNDMAN.EXE 300 Realtek Sound Manager Realtek Semiconductor Corp.

Rupsw32.exe 2988


TuAgent.exe 2336 Total Uninstall Agent Gavrila Martau

LClock.exe 2436 LClock Application


MOM.exe 228 Catalyst Control Center: Monitoring program Advanced Micro Devices Inc.

CCC.exe 3120 Catalyst Control Centre: Host application ATI Technologies Inc.

zstatus.exe 2716 zstatus Zenographics


Non essentiels mais c'est selon le choix de l'utilisateur...

Tu me diras comment tu aimes P EXPl.

C'est toi le Boss !
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
22 oct. 2007 à 02:39
C'est surtout ces lignes qui me posent problêmes!
Rapport à azeurus je crois ?
Mais encore là c'est toi qui connais tes programmes!
Qu'ils démarrent ???
A toi de voir encore .

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
0
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 19
22 oct. 2007 à 05:19
SAgent2.exe 1016 EPSON Printer Status Agent SEIKO EPSON CORPORATION <<< utilitaire d'imprimante (à voir sans)

Rupsd.exe 220 Rupsd MFC Application Mega System Technologies, Inc.<<<service onduleur(gère la fermeture win avant de baisser le rideau)
NvMixerTray.exe 204 NVIDIA nForce Mixer Tray Application NVIDIA Corporation<<<utilitaire carte son (peut démarrer si besoin)

SOUNDMAN.EXE 300 Realtek Sound Manager Realtek Semiconductor Corp.<<< idem (va disparaitre)

Rupsw32.exe 2988<<<onduleur encore


TuAgent.exe 2336 Total Uninstall Agent Gavrila Martau<<< surveillance d'installation/désinstalleur,(très bon mais pas nécessaire au démarrage) A Recommander car il nettoie quasiment à 100% !!!

LClock.exe 2436 LClock Application<<<synchro de l'heure je crois!? mon horloge système n'est pas très fiable


MOM.exe 228 Catalyst Control Center: Monitoring program Advanced Micro Devices Inc.<<<utilitaire carte graphique (lorsque je le ferme, ne veut plus s'ouvrir le capricieux)

CCC.exe 3120 Catalyst Control Centre: Host application ATI Technologies Inc.<<< idem carte graphique

zstatus.exe 2716 zstatus Zenographics<<< le fameux ZoneAlarm (mon soucie, à la base)



Tu me diras comment tu aimes P EXPl. (il a l'air bien plus complet que le gestionnaire de taches win. pas tout vu encore, mais il me plait déjà beaucoup)


cette ligne: O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
C'est en rapport avec ma version de win qui est modifiée (win LSD 3.7). Petit lifting que j'aurais fait moi même si j'en avais le temps.

Pour les logs, j'ai du recommencer du début....mon tonneau de chat a voulut grimper sur moi et c'est couché sur le clavier...donc je laisse tourner ,et je piquer un p'tit somme avant d'attaquer la journée

Merci pour ton aide et bonsoir aux québécois.

@+tard ou tôt je sais plus lol

Fais aujourd'hui, ce que t'as pas fais hier :\
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
22 oct. 2007 à 05:37
Ouais! c bien ! Tu connais ton matos!
Quand on ne m'entend pas, j'ai l'air Français ! Loll!
Alors tu connais les procédures ! Super!!!
Donc avec le lien que je t,ai donné, tu sauras quels services mettre en manuel.
J'ai sur mon autre ordi une version épurée de XP Pro.
Coccinelle Edition Metamorphose.
Super perfo!
Toutes les inutilités BYE BYE!
Au lieu de 4.7 gigs, --- 690 megs de bonheur!
Et le plus drôle, c'est qu'il y a plus que XP Pro!
Plein de nouvelles fonctions et des écrans de fond et de veille vraiment beaux.
Des themes à profusion avec de nouveaux icones et des sons plus doux que XP
Une belle réussite.
L'ordi fermé avec toutes mes protections je pousse le bouton 'on' et 55 secondes plus tard je suis sur CCM!
C'a c'est de la perfo!
0
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 19
22 oct. 2007 à 20:50
Salut,

quelle journée.... les emm***e, quand ça commence...

Euuuu... je les connais pas plus que ça hein... Je suis retardataire en info et xp, j'ai mis du temps à le regarder :O
J'aimais bien mon 3.11... c'était faciiiiiiiiiiiiiiile. Bref!

Coccinelle Edition Metamorphose.houai c'est le même genre un peu plus garnis. Je vais surement l'essayer sur une autre machine de mon mini réseau qui soufre de pas mal de parasites. J'ai bien hésité entre win lsd et coccinelle, mais je connaissais déjà lsd, et le diable est déjà à ma porte, j'ai donc pas besoin de le tenter :)

voilà le rapport smitfraudfix:

SmitFraudFix v2.240

Rapport fait à 20:21:57,79, 22/10/2007
Executé à partir de C:\Documents and Settings\superniko\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Megatec\RUPS 2000\Rupsd.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\TWINTO~1\MouseElf.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\palmOne\AlarmApp.exe
C:\Program Files\Megatec\RUPS 2000\Rupsw32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\zstatus.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\superniko


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\superniko\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SUPERN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com 3C920B-EMB Integrated Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

celui de antivir:



AntiVir PersonalEdition Classic
Report file date: lundi 22 octobre 2007 19:25

Scanning for 900172 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: NIKO

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16/10/2007 17:19:15
ANTIVIR3.VDF : 7.0.0.119 225792 Bytes 22/10/2007 17:19:15
AVEWIN32.DLL : 7.6.0.27 3019264 Bytes 22/10/2007 17:19:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Skipped files....................: E:\DOSSIER GRAVURE, E:\Logiciels, G:\Jeux,

Start of the scan: lundi 22 octobre 2007 19:25

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'zstatus.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'Rupsw32.exe' - '1' Module(s) have been scanned
Scan process 'AlarmApp.exe' - '1' Module(s) have been scanned
Scan process 'LClock.exe' - '1' Module(s) have been scanned
Scan process 'EMouse.exe' - '1' Module(s) have been scanned
Scan process 'TuAgent.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'NvMixerTray.exe' - '1' Module(s) have been scanned
Scan process 'MouseElf.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'Rupsd.exe' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'DkService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!
Boot sector 'I:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '36' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\WINDOWS\system32\MSWINSCK.OCX
[DETECTION] Contains suspicious code HEUR/Crypted
[WARNING] The file was ignored!
Begin scan in 'D:\' <PROGRAMMES>
Begin scan in 'E:\' <UTILITAIRES>
The directory 'E:\DOSSIER GESTION\' was excluded from scanning!
The directory 'E:\PROJET\' was excluded from scanning!
Begin scan in 'F:\' <BIBLIOTHEQUE>
Begin scan in 'G:\' <ENTREPOT>
The directory 'G:\STOCK\' was excluded from scanning!
Begin scan in 'H:\' <GOBACK>
Begin scan in 'I:\' <MV>
I:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: lundi 22 octobre 2007 20:09
Used time: 43:32 min

The scan has been done completely.

4178 Scanning directories
251971 Files were scanned
0 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
251971 Files not concerned
2472 Archives were scanned
2 Warnings
51 Notes

Alors docteur ....c'est grave ?
au fait, j'ai désactivé l'AV de ZoneAlarm, et mis Antivir bien sûre, et ça va un peu mieux! PAs le tpop mais 50% de temps entre normal et l'age de glace.

fait quel temps au québéc ?




Fais aujourd'hui, ce que t'as pas fais hier :\
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
22 oct. 2007 à 21:37
Ok Re Salut!
Il semble qu'il y est des traces de P2P !
Crypted Heur, surement un crack quelquonque???
Peut être : Troj/Agent-DSF
Tu pourrais scanner avec ( Virustoyal) C:\WINDOWS\system32\MSWINSCK.OCX tu sauras si ok ?
Il y a trace aussi d'une bidule pour Win Tu sais? LOll!
http://www.virustotal.com/en/indexf.html

Et : Démarre en mode sans échec :
Relance le programme Smitfraud,
Cette fois choisis l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarres en mode normal, copies/colles le rapport ici
Et finalement remets moi un log hights
Et puis oui ici à 15:36h ,il fait 21celcius et un beau soleil dont je vais tenter de profiter un peu !
@+
0
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 19
23 oct. 2007 à 02:36
Re
exact, il y a bien un client P2P "Bitcomet"
Pour le fichier MSWINSCK.OCX, c'est pas un actvveX ?Je ne sais d'où il sort ! Les modif de LSD pourraient faire ça ?
Le truc win ??? .... :) ouai je je sais .En fait ma version LSD était déjà patchée et activée,donc voilà pour les traces, mais j'ai bien une licence xp pro

Le log Virus Total:

ntivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.23.0 2007.10.22 -
AntiVir 7.6.0.27 2007.10.22 HEUR/Crypted
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.21 -
AVG 7.5.0.488 2007.10.22 -
BitDefender 7.2 2007.10.22 -
CAT-QuickHeal 9.00 2007.10.22 -
ClamAV 0.91.2 2007.10.22 -
DrWeb 4.44.0.09170 2007.10.22 -
eSafe 7.0.15.0 2007.10.22 suspicious Trojan/Worm
eTrust-Vet 31.2.5230 2007.10.22 -
Ewido 4.0 2007.10.22 -
FileAdvisor 1 2007.10.22 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.22 -
F-Secure 6.70.13030.0 2007.10.22 -
Ikarus T3.1.1.12 2007.10.22 -
Kaspersky 7.0.0.125 2007.10.22 -
McAfee 5146 2007.10.22 -
Microsoft 1.2908 2007.10.22 -
NOD32v2 2607 2007.10.22 -
Norman 5.80.02 2007.10.22 -
Panda 9.0.0.4 2007.10.22 -
Rising 19.46.02.00 2007.10.22 -
Sophos 4.22.0 2007.10.22 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.22 -
TheHacker 6.2.9.104 2007.10.22 -
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.22 -
Webwasher-Gateway 6.6.1 2007.10.22 Heuristic.Crypted
Information additionnelle
File size: 67072 bytes
MD5: 6e7dd28528454b4710bf2cb9de53c2d6
SHA1: 1af33309633664b97e46b641329ddbffbc8d6168
packers: UPX_LZMA

Le log smirfraud (mode sans échec)

SmitFraudFix v2.240

Rapport fait à 20:21:57,79, 22/10/2007
Executé à partir de C:\Documents and Settings\superniko\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Megatec\RUPS 2000\Rupsd.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\TWINTO~1\MouseElf.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\palmOne\AlarmApp.exe
C:\Program Files\Megatec\RUPS 2000\Rupsw32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\zstatus.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\superniko


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\superniko\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SUPERN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com 3C920B-EMB Integrated Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

le log après nettoyage.

SmitFraudFix v2.240

Rapport fait à 20:21:57,79, 22/10/2007
Executé à partir de C:\Documents and Settings\superniko\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Megatec\RUPS 2000\Rupsd.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\TWINTO~1\MouseElf.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\palmOne\AlarmApp.exe
C:\Program Files\Megatec\RUPS 2000\Rupsw32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\zstatus.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\superniko


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\superniko\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SUPERN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com 3C920B-EMB Integrated Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E853EE34-9EAE-4093-BB28-80661321A830}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECFEA3A1-46A5-409D-B799-74ABFC4579D5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




Fais aujourd'hui, ce que t'as pas fais hier :\
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
23 oct. 2007 à 03:00
Ok donc j'avais bien vu .
J'ai vraiment fais rapido car mon chien me sautait dessus Loll!
Et c pas un chiwawa! Mais un bébé malamute de 7 mois et de 32 kilos !
Donc vas sur ce site et suis exactement la procédure : http://mickael.barroux.free.fr/securite/sdfix.php
Et rapports encore !A+
0
Nikotron Messages postés 211 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 16 novembre 2007 19
23 oct. 2007 à 04:21
Re

1'48'' pour tout démarrer....

32 KG ? t'es sûre que c'est chien? :O
voilà le log


SDFix: Version 1.110

Run by superniko on 23/10/2007 at 03:45

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:


Finished!

heummm ........va plus rien rester avec tous ces nettoyage :)


Fais aujourd'hui, ce que t'as pas fais hier :\
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
23 oct. 2007 à 04:27
continues c le but! loll!
On les vois bien dans ton log
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
------------------------------------------------------------------------------
Ici pas utiles + celle d.en haut je te le montre sur le log
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Au fait redonnes moi un log
Sera plus simple
0