Impossible de télécharger Acrobat Reader
catpeople12
Messages postés
122
Date d'inscription
Statut
Membre
Dernière intervention
-
BOB3 -
BOB3 -
Bonjour à tous,
J'ai Windows XP Pro Version 2002 Service Pack 3. Après une attaque de Zlob bien nettoyée, mon Acrobat Reader 8.1.2 s'est mis à mal fonctionner. Résultat des courses, je ne peux plus lire des fichiers PDF ou regarder aucune vidéo sur YouTube car je ne peux pas télécharger Flash Player correctement. J'ai essayé plusieurs fois d'en télécharger la dernière version (Flash Player 9), le site me dit que c'est bien téléchargé mais l'icône Adobe Flash Player Plugin qui figure sur la liste de programmes de mon Panneau de Configuration affiche un petit X rouge sur un coin et aucune taille en Mo...
Pour continuer, j'ai consulté des forums qui conseillaient de désinstaller Acrobat et de le re-télécharger après. Comme un bon soldat j'ai donc désinstallé Acrobat de mon ordi et maintenant je ne peux plus le télécharger de nulle part!!! A chaque fois que j'essaie de le faire j'ai un message d'erreur bizarroïde qui me dit que mon ordinateur est sous une version Windows 2000 (!!??) et qu'il faut que j'upgrade mon ordi à Windows 2000 SP 4 (!!??) pour pouvoir télécharger Adobe Reader 8.1.2. Je ne comprends fichtre rien à cette histoire et voudrait savoir si qqn. pouvait m'aider...
Pour la petite histoire, j'ai téléchargé Foxit Reader pour pouvoir lire des fichiers en PDF, j'ai quand même pu télécharger Adobe Air et Adobe Media Player (ce qui n'a pas résolu mon problème de lecture de vidéos sur YouTube!!). Et au cas où qqn pense me poser la question, j'ai Java correctement installé sur mon ordi (même que j'ai la dernière mise à jour!!, oui m'sieur!)
Alors... AU SECOUUUUUUURS!!!!!!!
ET MERCI D'AVANCE!
CP12
J'ai Windows XP Pro Version 2002 Service Pack 3. Après une attaque de Zlob bien nettoyée, mon Acrobat Reader 8.1.2 s'est mis à mal fonctionner. Résultat des courses, je ne peux plus lire des fichiers PDF ou regarder aucune vidéo sur YouTube car je ne peux pas télécharger Flash Player correctement. J'ai essayé plusieurs fois d'en télécharger la dernière version (Flash Player 9), le site me dit que c'est bien téléchargé mais l'icône Adobe Flash Player Plugin qui figure sur la liste de programmes de mon Panneau de Configuration affiche un petit X rouge sur un coin et aucune taille en Mo...
Pour continuer, j'ai consulté des forums qui conseillaient de désinstaller Acrobat et de le re-télécharger après. Comme un bon soldat j'ai donc désinstallé Acrobat de mon ordi et maintenant je ne peux plus le télécharger de nulle part!!! A chaque fois que j'essaie de le faire j'ai un message d'erreur bizarroïde qui me dit que mon ordinateur est sous une version Windows 2000 (!!??) et qu'il faut que j'upgrade mon ordi à Windows 2000 SP 4 (!!??) pour pouvoir télécharger Adobe Reader 8.1.2. Je ne comprends fichtre rien à cette histoire et voudrait savoir si qqn. pouvait m'aider...
Pour la petite histoire, j'ai téléchargé Foxit Reader pour pouvoir lire des fichiers en PDF, j'ai quand même pu télécharger Adobe Air et Adobe Media Player (ce qui n'a pas résolu mon problème de lecture de vidéos sur YouTube!!). Et au cas où qqn pense me poser la question, j'ai Java correctement installé sur mon ordi (même que j'ai la dernière mise à jour!!, oui m'sieur!)
Alors... AU SECOUUUUUUURS!!!!!!!
ET MERCI D'AVANCE!
CP12
A voir également:
- Directsearchzone .com
- Télécharger adobe reader 9.1 français gratuit - Télécharger - PDF
- Télécharger clavier arabe - Télécharger - Divers Web & Internet
- Telecharger foxit reader - Télécharger - PDF
- Telecharger word 2013 - Télécharger - Traitement de texte
- Telecharger ccleaner - Télécharger - Nettoyage
74 réponses
Re catpeople12,
Ton infection Zlob etait toujours la---------->(Infected with W32/Zlob.BWLZ)
une autre infection aue t'as chopé sur Facebook---->(Infected with Renos.XS)
Norman a fait du bon boulot,
reste un soucis, il a detecté un fichier appartenant a Kasperski et il a remis de l'ordre dans la base de registre,
1---tu va verifier dans le dossier c:\program files\KASPER~1\KASPER~2.0\adialhk.dll
tu va clicquer droit sur ce fichier, proprieté, version, et voir s'il est bien signé par Kaspersky
2--ton fichier Host, etait hyper infecté
pour retablir les ecritures dans le fichier Host, tu lance Spybot, outils, Fichier Host, et tu clic en haut sur
Ajouter liste hosts Spybot-S&D
ensuite tu clic sur Ajustements IE et tu verifis que tout est coché.
3--tu lance Ccleaner pour faire un nettoyage.
4--ensuite clic droit souris sur poste de tarvail, proprieté, Restauration systeme.
tu desactive ta restauration ok , appliquer
tu reviens et tu l'actives a nouveau, et tu la fixes sur environs 2GO
5--tu crees un nouveau point de restauration que tu nommes "Norman080708"
tu ferme
6--ensuite tu telecharge
ftp://zebulon.fr/SmitfraudFix.exe
tu le mets sur ton bureaux, tu le lance en mode 1 - Recherche, et tu me postes le log.
a+
BOB3
Ton infection Zlob etait toujours la---------->(Infected with W32/Zlob.BWLZ)
une autre infection aue t'as chopé sur Facebook---->(Infected with Renos.XS)
Norman a fait du bon boulot,
reste un soucis, il a detecté un fichier appartenant a Kasperski et il a remis de l'ordre dans la base de registre,
1---tu va verifier dans le dossier c:\program files\KASPER~1\KASPER~2.0\adialhk.dll
tu va clicquer droit sur ce fichier, proprieté, version, et voir s'il est bien signé par Kaspersky
2--ton fichier Host, etait hyper infecté
pour retablir les ecritures dans le fichier Host, tu lance Spybot, outils, Fichier Host, et tu clic en haut sur
Ajouter liste hosts Spybot-S&D
ensuite tu clic sur Ajustements IE et tu verifis que tout est coché.
3--tu lance Ccleaner pour faire un nettoyage.
4--ensuite clic droit souris sur poste de tarvail, proprieté, Restauration systeme.
tu desactive ta restauration ok , appliquer
tu reviens et tu l'actives a nouveau, et tu la fixes sur environs 2GO
5--tu crees un nouveau point de restauration que tu nommes "Norman080708"
tu ferme
6--ensuite tu telecharge
ftp://zebulon.fr/SmitfraudFix.exe
tu le mets sur ton bureaux, tu le lance en mode 1 - Recherche, et tu me postes le log.
a+
BOB3
Re catpeople12,
c'est du propre,
1--pour la restauration, t'as pas besoin de 18759MB, je t'ai demandé de la mettre sur 3Go ou bien 3000MO, c'est largement suffisant.
2--en definitive, ce n'est pas la peine de lancer " WinsockXPFix.exe"
car la requete venait de ---->C:\WINDOWS\system32\LVComS.exe
mais il a ete iradiqué ---- surtout tu ne le lance plus.
3--verifis si les parametres de ton navigateur IE7 marchent a nouveau.
4--une derniere chose, tu va desactiver definitivement ctfmon.exe
tu regarde ce lien comment il faut faire,
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
5--reconnectes sur liveonecare pour voir si ca marche.
tiens moi au courant.
a+
BOB3
c'est du propre,
1--pour la restauration, t'as pas besoin de 18759MB, je t'ai demandé de la mettre sur 3Go ou bien 3000MO, c'est largement suffisant.
2--en definitive, ce n'est pas la peine de lancer " WinsockXPFix.exe"
car la requete venait de ---->C:\WINDOWS\system32\LVComS.exe
mais il a ete iradiqué ---- surtout tu ne le lance plus.
3--verifis si les parametres de ton navigateur IE7 marchent a nouveau.
4--une derniere chose, tu va desactiver definitivement ctfmon.exe
tu regarde ce lien comment il faut faire,
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
5--reconnectes sur liveonecare pour voir si ca marche.
tiens moi au courant.
a+
BOB3
Bonjour BOB3!
Avant de répondre à ton message j'ai quelques questions à te poser:
1 - Est-ce normal qu'au démarrage de mon ordi Spybot S&D me fasse 2 scans de 20 min à la suite et qu'il refuse de se fermer après? A chaque fois que j'essaie de l'ouvrir pour voir les propriétés ou paramètres, il se met à faire un scan et ne me laisse pas faire quoi que ce soit d'autre. Serait-il corrompu?...
2 - Quand je vais sur mes options internet, je ne peux pas modifier l'onglet Page d'accueil dans Général, et il y a marqué http:/// en opaque (je ne peux pas l'altérer). En bas de la fenêtre on m'avertit que "certains paramètres sont gérés par votre administrateur système". Or en principe l'admin. devrait être moi, non...? Je ne sais pas comment faire. Peux-tu me dire ce qui se passe STP?
Réponse à ton message N°44:
1- Les valeurs de mon espace disque s'affichent en MB et non en Mo ou en Go. J'ai donc mis l'espace à 3% (3911 MB). Ais-je bien fait?...
2- Ok pour WinsockXPFix.exe
J'effectuerai les points 4 et 5 après ta réponse à mes deux questions ci-dessus.
MERCI et A+
catpeople12
Avant de répondre à ton message j'ai quelques questions à te poser:
1 - Est-ce normal qu'au démarrage de mon ordi Spybot S&D me fasse 2 scans de 20 min à la suite et qu'il refuse de se fermer après? A chaque fois que j'essaie de l'ouvrir pour voir les propriétés ou paramètres, il se met à faire un scan et ne me laisse pas faire quoi que ce soit d'autre. Serait-il corrompu?...
2 - Quand je vais sur mes options internet, je ne peux pas modifier l'onglet Page d'accueil dans Général, et il y a marqué http:/// en opaque (je ne peux pas l'altérer). En bas de la fenêtre on m'avertit que "certains paramètres sont gérés par votre administrateur système". Or en principe l'admin. devrait être moi, non...? Je ne sais pas comment faire. Peux-tu me dire ce qui se passe STP?
Réponse à ton message N°44:
1- Les valeurs de mon espace disque s'affichent en MB et non en Mo ou en Go. J'ai donc mis l'espace à 3% (3911 MB). Ais-je bien fait?...
2- Ok pour WinsockXPFix.exe
J'effectuerai les points 4 et 5 après ta réponse à mes deux questions ci-dessus.
MERCI et A+
catpeople12
Bonjour catpeople12,
reponses
1--dans spybot, tu clic en haut sur mode avancé, puis reglages, puis en dessous a nouveau sur reglages
et dans l'ordre de haut en bas tu coches uniquement ce qui suit
icone sur bureau
Mode avancé
icone dans la barre-----
pas d'icone
dans configuration de spybot
tu coches tout sauf
Mode par defaut (pour nouveau utilisateurs)
priorite du scan
Normale
age des sauvgardes
30
automatisation
lancement du logiciel
tu decoches tout
demarrage
pas d'automatisation
et le reste tu laisses par defaut
2---toujours dans spybot,
outils, puis Ajustement IE
tu coches uniquement Verrouiller le fichier Hosts................etc
de cette facon, le parametrage manuel su IE7 sera libéré, mais cette manip n'est pas conseillee, car un logiciel malveillant peut s'accaparer de l'adresse de lancement et se connecte a ton insu.
moi je te conseille de laisser sur :about blank
si t'as besoin de te connecter directement a une adresse a partir de ton bureau
tu n'a qu'a creer un raccourci, et tu lui mets l'adresse---ex: http://www.microsoft.com/fr
a+
BOB3
reponses
1--dans spybot, tu clic en haut sur mode avancé, puis reglages, puis en dessous a nouveau sur reglages
et dans l'ordre de haut en bas tu coches uniquement ce qui suit
icone sur bureau
Mode avancé
icone dans la barre-----
pas d'icone
dans configuration de spybot
tu coches tout sauf
Mode par defaut (pour nouveau utilisateurs)
priorite du scan
Normale
age des sauvgardes
30
automatisation
lancement du logiciel
tu decoches tout
demarrage
pas d'automatisation
et le reste tu laisses par defaut
2---toujours dans spybot,
outils, puis Ajustement IE
tu coches uniquement Verrouiller le fichier Hosts................etc
de cette facon, le parametrage manuel su IE7 sera libéré, mais cette manip n'est pas conseillee, car un logiciel malveillant peut s'accaparer de l'adresse de lancement et se connecte a ton insu.
moi je te conseille de laisser sur :about blank
si t'as besoin de te connecter directement a une adresse a partir de ton bureau
tu n'a qu'a creer un raccourci, et tu lui mets l'adresse---ex: http://www.microsoft.com/fr
a+
BOB3
Re BOB3 et merci de ton message,
I- Réponses au Message 46:
1 - Toutes les manips demandées ont été effectuées.
2- Je suivrai ton conseil concenant le paramétrage manuel d'IE7. Donc, j'ai laissé la rubrique Ajustements IE avec les deux cases cochées. De toute façon Google est dans mes favoris et je m'y connecte pour surfer sur le web au besoin.
II- Autrement:
1- Onecare me fait toujours le même "caca nerveux" d'erreur de script sur la page et se met à mouliner. Rien n'a changé là-dessus..... Je dois encore le désactiver avec le Gestionnaire de Tâches et le scanner onecare ne se télécharge pas.
2- ctfmon.exe n'apparaît plus dans mon ordi (la case indiquée dans le lien que tu m'as donné était cochée quand je suis allé voir et sur les processus du Gestionnaire de Tâches il n'apparaît pas)
III- Je te relance sur deux questions:
1- Quand puis-je retélécharger Windows Live Messenger/Mail et réinstaller la webcam Labtec?
2- Ais-je bien fait de mettre 3911 MB pour l'espace disque dans l'onglet Restauration du Système de mon Poste de Travail?
Dans l'attente de tes réponses, je te remercie une fois de plus et te salue bien cordialement,
catpeople12
I- Réponses au Message 46:
1 - Toutes les manips demandées ont été effectuées.
2- Je suivrai ton conseil concenant le paramétrage manuel d'IE7. Donc, j'ai laissé la rubrique Ajustements IE avec les deux cases cochées. De toute façon Google est dans mes favoris et je m'y connecte pour surfer sur le web au besoin.
II- Autrement:
1- Onecare me fait toujours le même "caca nerveux" d'erreur de script sur la page et se met à mouliner. Rien n'a changé là-dessus..... Je dois encore le désactiver avec le Gestionnaire de Tâches et le scanner onecare ne se télécharge pas.
2- ctfmon.exe n'apparaît plus dans mon ordi (la case indiquée dans le lien que tu m'as donné était cochée quand je suis allé voir et sur les processus du Gestionnaire de Tâches il n'apparaît pas)
III- Je te relance sur deux questions:
1- Quand puis-je retélécharger Windows Live Messenger/Mail et réinstaller la webcam Labtec?
2- Ais-je bien fait de mettre 3911 MB pour l'espace disque dans l'onglet Restauration du Système de mon Poste de Travail?
Dans l'attente de tes réponses, je te remercie une fois de plus et te salue bien cordialement,
catpeople12
Re catpeople12,
1--va dans ajout suppression de programmes
desinstalles :microsoft network monitor
2--lance msconfig, et dans demarrage,
desactive
MDM.exe
inetinfo.exe
N.B.verifis a nouveau dans propriete internet explorer, avancés, si les 2 cases : desactiver le deboggage ...etc sont bien cochees
reboot ton ordi
et fait un nouvel essais sur onecare.
a+
BOB3
1--va dans ajout suppression de programmes
desinstalles :microsoft network monitor
2--lance msconfig, et dans demarrage,
desactive
MDM.exe
inetinfo.exe
N.B.verifis a nouveau dans propriete internet explorer, avancés, si les 2 cases : desactiver le deboggage ...etc sont bien cochees
reboot ton ordi
et fait un nouvel essais sur onecare.
a+
BOB3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re catpeople,
curieux, il figurent dans le rapport Smitfraudfix:
"
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
"
ca doit etre l'un ou l'autre qui deconne
refait un log Hijackthis en mode normal
a+
BOB3
curieux, il figurent dans le rapport Smitfraudfix:
"
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
"
ca doit etre l'un ou l'autre qui deconne
refait un log Hijackthis en mode normal
a+
BOB3
Re, BOB3!
Raison tu as!!
Ils sont tous les deux dans le log que je viens de faire (je te les ai mis en gras)... bizarre....
Qu'est-ce qui cloche à ton avis?.... Ils ne sont pas dans msconfig et sur Ajout et Suppression de Programmes, Microsoft Network Manager n'apparaît pas, du moins sous ce nom-là. Peut-être en a-t-il un autre.... Mais lequel?...
A+
catpeople12
VOICI LE LOG
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:12, on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Carlo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.1001interims.com
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: https://www.blogger.com/about/?r=1-null_user
O15 - Trusted Zone: http://contracreciendoengracia.blogspot.com
O15 - Trusted Zone: http://mirandadesvelado.blogspot.com
O15 - Trusted Zone: https://www.ustart.org
O15 - Trusted Zone: https://www.emule-project.net/home/perl/general.cgi?l=1
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O15 - Trusted Zone: https://www.msn.com/fr-fr/
O15 - Trusted Zone: https://jesucristohombre.wordpress.com/
O15 - Trusted Zone: https://fr.yahoo.com/
O15 - Trusted Zone: https://www.youtube.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
Raison tu as!!
Ils sont tous les deux dans le log que je viens de faire (je te les ai mis en gras)... bizarre....
Qu'est-ce qui cloche à ton avis?.... Ils ne sont pas dans msconfig et sur Ajout et Suppression de Programmes, Microsoft Network Manager n'apparaît pas, du moins sous ce nom-là. Peut-être en a-t-il un autre.... Mais lequel?...
A+
catpeople12
VOICI LE LOG
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:12, on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Carlo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.1001interims.com
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: https://www.blogger.com/about/?r=1-null_user
O15 - Trusted Zone: http://contracreciendoengracia.blogspot.com
O15 - Trusted Zone: http://mirandadesvelado.blogspot.com
O15 - Trusted Zone: https://www.ustart.org
O15 - Trusted Zone: https://www.emule-project.net/home/perl/general.cgi?l=1
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O15 - Trusted Zone: https://www.msn.com/fr-fr/
O15 - Trusted Zone: https://jesucristohombre.wordpress.com/
O15 - Trusted Zone: https://fr.yahoo.com/
O15 - Trusted Zone: https://www.youtube.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
Re catpeople,
va dans ajout suppression de programmes, puis ajouter supprimer des composants Windows,
tu deroules et tu desactives s'ils existent
Message queuing
outils de gestion et d'analyse
Services de mise en réseau
Services internet (IIS)
Terminal server
a+BOB3
va dans ajout suppression de programmes, puis ajouter supprimer des composants Windows,
tu deroules et tu desactives s'ils existent
Message queuing
outils de gestion et d'analyse
Services de mise en réseau
Services internet (IIS)
Terminal server
a+BOB3
Re catpeople,
Pour desactiver MDM.EXE manuellement
https://support.microsoft.com/fr-fr/help/321410
extrait de la notice microsoft
OFF : Désactivation du service Machine Debug Manager, Mdm.exe
"AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
Pour plus d'informations sur la procédure à suivre pour modifier le Registre, consultez la rubrique d'aide " Modification des clés et des valeurs " dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'aide " Ajout et suppression d'informations dans le Registre " et " Modification des données de Registre " dans Regedt32.exe. Pensez à sauvegarder le Registre avant de le modifier. Si vous travaillez sous Windows NT ou Windows 2000, nous vous conseillons de mettre à jour votre disquette de réparation d'urgence.
a. Cliquez sur Démarrer, puis sur Exécuter.
b. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
c. Dans l'Éditeur du Registre, recherchez la sous-clé suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
d. Dans le volet droit, cliquez avec le bouton droit sur MDM7, cliquez sur Supprimer, puis sur OK pour confirmer la suppression.
REMARQUE : La valeur correspondant à votre version de Machine Debug Manager peut être différente de MDM7.
e. Fermez l'Éditeur du Registre.
REMARQUE : Exécuter la commande Détecter et réparer sous Office 2000 ajoute l'entrée de Registre associée à Machine Debug Manager et provoque l'exécution du service au démarrage. Si ce problème se produit sur votre système, suivez la procédure précédente pour supprimer l'entrée de Registre
fin
faits cette manip avant de remettre un nouveau log HJT
A+
bob3
Pour desactiver MDM.EXE manuellement
https://support.microsoft.com/fr-fr/help/321410
extrait de la notice microsoft
OFF : Désactivation du service Machine Debug Manager, Mdm.exe
"AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
Pour plus d'informations sur la procédure à suivre pour modifier le Registre, consultez la rubrique d'aide " Modification des clés et des valeurs " dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'aide " Ajout et suppression d'informations dans le Registre " et " Modification des données de Registre " dans Regedt32.exe. Pensez à sauvegarder le Registre avant de le modifier. Si vous travaillez sous Windows NT ou Windows 2000, nous vous conseillons de mettre à jour votre disquette de réparation d'urgence.
a. Cliquez sur Démarrer, puis sur Exécuter.
b. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
c. Dans l'Éditeur du Registre, recherchez la sous-clé suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
d. Dans le volet droit, cliquez avec le bouton droit sur MDM7, cliquez sur Supprimer, puis sur OK pour confirmer la suppression.
REMARQUE : La valeur correspondant à votre version de Machine Debug Manager peut être différente de MDM7.
e. Fermez l'Éditeur du Registre.
REMARQUE : Exécuter la commande Détecter et réparer sous Office 2000 ajoute l'entrée de Registre associée à Machine Debug Manager et provoque l'exécution du service au démarrage. Si ce problème se produit sur votre système, suivez la procédure précédente pour supprimer l'entrée de Registre
fin
faits cette manip avant de remettre un nouveau log HJT
A+
bob3
Re BOB3!
Le seul composant Windows qui était activé était Services Internet (IIS). Je l'ai désactivé.
Je suis allé dans regedit chercher MDM, mais il n'y avait que
ab par défaut (valeur non définie)
Et mdm.exe apparaît toujours dans le log après la manip manuelle sur [HKLM...\Run Services]
Ca se complique...
A suivre....
catpeople12
VOICI LE LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:37, on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
\?\C:\windows\system32\WBEM\WMIADAP.EXE
C:\windows\system32\cisvc.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Carlo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.1001interims.com
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: https://www.blogger.com/about/?r=1-null_user
O15 - Trusted Zone: http://contracreciendoengracia.blogspot.com
O15 - Trusted Zone: http://mirandadesvelado.blogspot.com
O15 - Trusted Zone: https://www.ustart.org
O15 - Trusted Zone: https://www.emule-project.net/home/perl/general.cgi?l=1
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O15 - Trusted Zone: https://www.msn.com/fr-fr/
O15 - Trusted Zone: https://jesucristohombre.wordpress.com/
O15 - Trusted Zone: https://fr.yahoo.com/
O15 - Trusted Zone: https://www.youtube.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
Le seul composant Windows qui était activé était Services Internet (IIS). Je l'ai désactivé.
Je suis allé dans regedit chercher MDM, mais il n'y avait que
ab par défaut (valeur non définie)
Et mdm.exe apparaît toujours dans le log après la manip manuelle sur [HKLM...\Run Services]
Ca se complique...
A suivre....
catpeople12
VOICI LE LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:37, on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
\?\C:\windows\system32\WBEM\WMIADAP.EXE
C:\windows\system32\cisvc.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Carlo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.1001interims.com
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: https://www.blogger.com/about/?r=1-null_user
O15 - Trusted Zone: http://contracreciendoengracia.blogspot.com
O15 - Trusted Zone: http://mirandadesvelado.blogspot.com
O15 - Trusted Zone: https://www.ustart.org
O15 - Trusted Zone: https://www.emule-project.net/home/perl/general.cgi?l=1
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O15 - Trusted Zone: https://www.msn.com/fr-fr/
O15 - Trusted Zone: https://jesucristohombre.wordpress.com/
O15 - Trusted Zone: https://fr.yahoo.com/
O15 - Trusted Zone: https://www.youtube.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
Re catpeople,
on s'est corisé,
1--refaits----> 51 et 53,
2--autre question, dans ton log, il y'a une liste sur adresses 015.
t'as pas besoin de mettre ca en Trusted Zone,
d'ailleurs celui de Yahoo est verolé, j'ai cliqué dessus, puis sur la photos de carla, j'ai eu une alerte Trojan
ad.yieldmanager.xxx
je te conseilles de tout virer, tu peux les laisser dans tes Favoris plutot
refait un nouveau log
a+
BOB3
on s'est corisé,
1--refaits----> 51 et 53,
2--autre question, dans ton log, il y'a une liste sur adresses 015.
t'as pas besoin de mettre ca en Trusted Zone,
d'ailleurs celui de Yahoo est verolé, j'ai cliqué dessus, puis sur la photos de carla, j'ai eu une alerte Trojan
ad.yieldmanager.xxx
je te conseilles de tout virer, tu peux les laisser dans tes Favoris plutot
refait un nouveau log
a+
BOB3
Salut BOB3!
J'ai refait 51 et 53 et tout était pareil y compris ma désactivation de Services Internet IIS (dans la foulée j'ai désinstallé Yahoo de Ajout et Suppression des programmes et Microsoft Messenger des composants Windows).
J'ai viré tous les 015.
MDM est toujours là....
A+
catpeople12
VOICI LE NOUVEAU LOG APRES REFONTE DE 51, 53 ET FIX DES 015:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:11, on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\cisvc.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Carlo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
J'ai refait 51 et 53 et tout était pareil y compris ma désactivation de Services Internet IIS (dans la foulée j'ai désinstallé Yahoo de Ajout et Suppression des programmes et Microsoft Messenger des composants Windows).
J'ai viré tous les 015.
MDM est toujours là....
A+
catpeople12
VOICI LE NOUVEAU LOG APRES REFONTE DE 51, 53 ET FIX DES 015:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:11, on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\cisvc.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Carlo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
Re catpeople,
bien vu
on continue le nettoyage,
sous hijackthis, Do a system scan only
tu coche et tu fix checked ce qui suit
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
\?\C:\windows\system32\WBEM\WMIADAP.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Carlo
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
ensuite,
dans demarrer, executer
tapes
services.msc
recherche la ligne de service se rapportant à (service windows media player -....wmpnetwk.exe),double clic dessus et mettre "type de demarrage " sur desactiver
tu fermes et tu reboot,
ensuite tu telecharge LSP-Fix pour reparer le Systeme Winsock 2
http://www.cexx.org/lspfix.zip
tu le dezip, et tu le lances LSPFix.exe,
une fenetre s'ouvre, et te donne les fichiers a supprimer,
tu ne touches a rien, tu notes le nom des fichiers et tu les postes
a+
BOB3
bien vu
on continue le nettoyage,
sous hijackthis, Do a system scan only
tu coche et tu fix checked ce qui suit
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
\?\C:\windows\system32\WBEM\WMIADAP.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Carlo
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
ensuite,
dans demarrer, executer
tapes
services.msc
recherche la ligne de service se rapportant à (service windows media player -....wmpnetwk.exe),double clic dessus et mettre "type de demarrage " sur desactiver
tu fermes et tu reboot,
ensuite tu telecharge LSP-Fix pour reparer le Systeme Winsock 2
http://www.cexx.org/lspfix.zip
tu le dezip, et tu le lances LSPFix.exe,
une fenetre s'ouvre, et te donne les fichiers a supprimer,
tu ne touches a rien, tu notes le nom des fichiers et tu les postes
a+
BOB3
RE BOB3,
Avant de rebooter, continuer avec le téléchargement de LSP-Fix et le nettoyage, je tenais à t'informer que sur les éléments à fix check, l'entrée C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe \?\C:\windows\system32\WBEM\WMIADAP.EXE n'était pas sur la liste!! Mais j'en ai fait un log et mdm apparaît encore.....
Comment se fait-il?...
En lançant une recherche toute à l'heure avec regedit de mdm.exe sur [HKLM] , j'ai trouvé mdm.exe mais n'y ai pas touché!. Il est dans [HKLM\SOFTWARE\Classes\AppID avec les valeurs suivantes:
Nom: AppID
Type: REG_SZ
Données : {9209B1A6-964A-11D0-9372-00A0C9034910}
J'attends ton go avant de rebooter et télécharger LSP-Fix
A+
catpeople12
LOG HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:16, on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\cisvc.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
Avant de rebooter, continuer avec le téléchargement de LSP-Fix et le nettoyage, je tenais à t'informer que sur les éléments à fix check, l'entrée C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe \?\C:\windows\system32\WBEM\WMIADAP.EXE n'était pas sur la liste!! Mais j'en ai fait un log et mdm apparaît encore.....
Comment se fait-il?...
En lançant une recherche toute à l'heure avec regedit de mdm.exe sur [HKLM] , j'ai trouvé mdm.exe mais n'y ai pas touché!. Il est dans [HKLM\SOFTWARE\Classes\AppID avec les valeurs suivantes:
Nom: AppID
Type: REG_SZ
Données : {9209B1A6-964A-11D0-9372-00A0C9034910}
J'attends ton go avant de rebooter et télécharger LSP-Fix
A+
catpeople12
LOG HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:16, on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\system32\cisvc.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
Re BOB3,
Bon, j'ai quand même rebooté l'ordi et lancé LSP-Fix et voici ce qu'il en dit:
NO PROBLEMS FOUND
KEEP
File : mswsock.dll
Descrpt° : TCP/IP
File : winmr.dll
Descrpt° : NTDS
Flie : nwprovau.dll
Descrpt° : Protocole de Transport...
File : rsvpsp.dll
Descrpt° : (Protocol handler)
REMOVE : VIDE
A+
catpeople12
Bon, j'ai quand même rebooté l'ordi et lancé LSP-Fix et voici ce qu'il en dit:
NO PROBLEMS FOUND
KEEP
File : mswsock.dll
Descrpt° : TCP/IP
File : winmr.dll
Descrpt° : NTDS
Flie : nwprovau.dll
Descrpt° : Protocole de Transport...
File : rsvpsp.dll
Descrpt° : (Protocol handler)
REMOVE : VIDE
A+
catpeople12
Re catepeople
1--refait une autre recherche dans la base a partir de la racine du haut
tu rentres cette valeur
9209B1A6-964A-11D0-9372-00A0C9034910
dis moi combien d'adresses tu trouves
2--il faut que tu fixes
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
a+
BOB
1--refait une autre recherche dans la base a partir de la racine du haut
tu rentres cette valeur
9209B1A6-964A-11D0-9372-00A0C9034910
dis moi combien d'adresses tu trouves
2--il faut que tu fixes
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
a+
BOB
Salut BOB3!
Trois choses bizarres se passent:
1- O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) REAPPARAIT TOUJOURS après l'avoir Checked/Fixed.. Il refuse de partir!
2- Quand je fais la recherche de la valeur {9209B1A6-964A-11D0-9372-00A0C9034910} dans regedit avec ou sans crochets à partir de la racine du haut, rien n'apparaît après la recherche. Si je tape mdm.exe dans la racine du haut, même chose. Si recherche juste la valeur dans HKLM même chose, rien, mais si je tape mdm.exe dans HKLM il me le trouve...
3 - Même chose avec l'Assistant de Recherche. Je tape la valeur et il ne trouve rien, mais je tape mdm.exe et il me trouve l'adresse C:\Program files\Fichiers Communs\Microsoft Shared\VS7Debug
Mystère...
A+
catpeople12
Trois choses bizarres se passent:
1- O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) REAPPARAIT TOUJOURS après l'avoir Checked/Fixed.. Il refuse de partir!
2- Quand je fais la recherche de la valeur {9209B1A6-964A-11D0-9372-00A0C9034910} dans regedit avec ou sans crochets à partir de la racine du haut, rien n'apparaît après la recherche. Si je tape mdm.exe dans la racine du haut, même chose. Si recherche juste la valeur dans HKLM même chose, rien, mais si je tape mdm.exe dans HKLM il me le trouve...
3 - Même chose avec l'Assistant de Recherche. Je tape la valeur et il ne trouve rien, mais je tape mdm.exe et il me trouve l'adresse C:\Program files\Fichiers Communs\Microsoft Shared\VS7Debug
Mystère...
A+
catpeople12
Re catpeople,
on arrete pas de trouver des surprises dans ton systeme,
une chose a la fois
tu commences par
File : nwprovau.dll
Descrpt° : Protocole de Transport...
concerne un service netware, il faut le desinstaller
tu clic sur demarrer, connexions, toutes les connexions, et tu clic droit sur propriete de ton reseau de connexion
si tu trouve dans la fenetre defilante: Service client pour Netware, tu le desinstalles, et tu reboot
et tu fait a nouveau un LSP-Fix
si tu le retrouve, tu le vire---->nwprovau.dll
a+
BOB3
on arrete pas de trouver des surprises dans ton systeme,
une chose a la fois
tu commences par
File : nwprovau.dll
Descrpt° : Protocole de Transport...
concerne un service netware, il faut le desinstaller
tu clic sur demarrer, connexions, toutes les connexions, et tu clic droit sur propriete de ton reseau de connexion
si tu trouve dans la fenetre defilante: Service client pour Netware, tu le desinstalles, et tu reboot
et tu fait a nouveau un LSP-Fix
si tu le retrouve, tu le vire---->nwprovau.dll
a+
BOB3
RE BOB3,
J'ai quand même fait un effort... Dans les propriétés de ma connexion au réseau local il y a une entrée cochée " Protocole de transport compatible NWLink IPX/SPX/N..."
C'est ça peut-être?
Pouvons-nous continuer demain matin STP? J'ai besoin de m'allonger un peu à cause de cette fièvre (Crève)...
A+
catpeople12
J'ai quand même fait un effort... Dans les propriétés de ma connexion au réseau local il y a une entrée cochée " Protocole de transport compatible NWLink IPX/SPX/N..."
C'est ça peut-être?
Pouvons-nous continuer demain matin STP? J'ai besoin de m'allonger un peu à cause de cette fièvre (Crève)...
A+
catpeople12
Re catpeople?
tu va dans panneau de configuration, connections, et tu clic droit sur propriete de ton reseau de connexion
si tu trouve dans la fenetre defilante: Service client pour Netware, tu le desinstalles, et tu reboot
et tu fait a nouveau un LSP-Fix
si tu le retrouve, tu le vire---->nwprovau.dll
a+
BOB3
P.S. j'ai une fièvre carabinée , t'as ete contaminé par ta becane >>gag<<
tu va dans panneau de configuration, connections, et tu clic droit sur propriete de ton reseau de connexion
si tu trouve dans la fenetre defilante: Service client pour Netware, tu le desinstalles, et tu reboot
et tu fait a nouveau un LSP-Fix
si tu le retrouve, tu le vire---->nwprovau.dll
a+
BOB3
P.S. j'ai une fièvre carabinée , t'as ete contaminé par ta becane >>gag<<
Re, BOB3!
Tu m'as fait bien rigoler!
Dans l'entrée qui est cochée dans les propriétés de mon réseau dont je t'ai parlé dans le Message 65 il n'y a aucune mention de Netware, mais la description ressemble à celle de LSP-Fix. C'est pourquoi je t'avaisi posé la question...
Bon j' m'en vais rouler la viande dans le torchon et on voit ça demain matin si ça ne te dérange pas...
Merci et bonne soirée BOB3!
catpeople12
Tu m'as fait bien rigoler!
Dans l'entrée qui est cochée dans les propriétés de mon réseau dont je t'ai parlé dans le Message 65 il n'y a aucune mention de Netware, mais la description ressemble à celle de LSP-Fix. C'est pourquoi je t'avaisi posé la question...
Bon j' m'en vais rouler la viande dans le torchon et on voit ça demain matin si ça ne te dérange pas...
Merci et bonne soirée BOB3!
catpeople12
No problemo catpeople,
soigne toi, c'est + important, il peut attendre,
mais puisque t'as trouvé Protocole de transport compatible NWLink IPX/SPX/N..."
tu le desinstalles,
bon repos
BOB3
soigne toi, c'est + important, il peut attendre,
mais puisque t'as trouvé Protocole de transport compatible NWLink IPX/SPX/N..."
tu le desinstalles,
bon repos
BOB3
Bonjour BOB3,
Selon tes indications, j'ai désinstallé "Protocole de transport compatible NWLink IPX/SPX/NetBios", j'ai refait un coup de LSP-Fix et j'ai viré nwprouveau.dll.
Quelle serait la prochaine étape maintenant?
Merci et A+
catpeople12
Selon tes indications, j'ai désinstallé "Protocole de transport compatible NWLink IPX/SPX/NetBios", j'ai refait un coup de LSP-Fix et j'ai viré nwprouveau.dll.
Quelle serait la prochaine étape maintenant?
Merci et A+
catpeople12
Re BOB3,
En attendant ta réponse et par curiosité j'ai refait un coup de HJT.
Résultat des courses,
1 - O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) APPARAIT ENCORE après l'avoir Checked/Fixed
2 - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe apparaît ENCORE dans le Log!
Schmol dans la soupe!...
A+
catpeople12
LOG DU 10/07/2008
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:08, on 10/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
En attendant ta réponse et par curiosité j'ai refait un coup de HJT.
Résultat des courses,
1 - O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) APPARAIT ENCORE après l'avoir Checked/Fixed
2 - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe apparaît ENCORE dans le Log!
Schmol dans la soupe!...
A+
catpeople12
LOG DU 10/07/2008
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:08, on 10/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
Bonjour catepeople,
la fievre a baissee j'espere,
il faut dire qu'on va de decouverte en decouverte,
1---verifis pour commencer dans ajout suppressions de programmes si t'as les programmes suivants.
Sponsors MSN plus !
CID Help
Circle Developement
Adverts
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101
tu desinstalles tout sans exception.
tu fermes,
et tu fait un coup de Ccleaner
dans ton explorateur, outils, options des dossier, affichage, tu coches, afficher les fichiers et dossiers caches
ensuite tu fais demarrer, rechercher
et tu recherche dans l'ordre
msnet32.exe
sfx.exe
et tu me dis qu'est ce qu'il en est
a+
BOB3
la fievre a baissee j'espere,
il faut dire qu'on va de decouverte en decouverte,
1---verifis pour commencer dans ajout suppressions de programmes si t'as les programmes suivants.
Sponsors MSN plus !
CID Help
Circle Developement
Adverts
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101
tu desinstalles tout sans exception.
tu fermes,
et tu fait un coup de Ccleaner
dans ton explorateur, outils, options des dossier, affichage, tu coches, afficher les fichiers et dossiers caches
ensuite tu fais demarrer, rechercher
et tu recherche dans l'ordre
msnet32.exe
sfx.exe
et tu me dis qu'est ce qu'il en est
a+
BOB3
Salut BOB!
Merci de ta prévenance! 41 de fièvre hier soir... et vermoulu en ce moment.... RDV chez le toubib à 16h00..
dans ton explorateur, outils, options des dossier, affichage, tu coches, afficher les fichiers et dossiers caches - Je ne trouve pas où c'est, je suis désolé... (surement mon état...)
Autrement aucun de ces programmes ne se trouve dans mon ordi (du moins dans Ajout et suppréssion de Programmes:
CID Help
Circle Developement
Adverts
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101
J'ai quand même lancé un coup de CCleaner.
Dans l'attente de te relire,
A+
catpeople12
Merci de ta prévenance! 41 de fièvre hier soir... et vermoulu en ce moment.... RDV chez le toubib à 16h00..
dans ton explorateur, outils, options des dossier, affichage, tu coches, afficher les fichiers et dossiers caches - Je ne trouve pas où c'est, je suis désolé... (surement mon état...)
Autrement aucun de ces programmes ne se trouve dans mon ordi (du moins dans Ajout et suppréssion de Programmes:
CID Help
Circle Developement
Adverts
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101
J'ai quand même lancé un coup de CCleaner.
Dans l'attente de te relire,
A+
catpeople12
Hey BOB!
J'ai fini par trouver Options des dossiers dans le Panneau de Configuration.
La case "afficher les fichiers et dossiers cachés" était cochée.
La recherche de msnet.exe n'a rien donné
En revanche, quand j'ai tapé sfx.exe, l'assistant m'a trouvé un programme qui s'appelle Ultimate Zip, que j'avais téléchargé il y a longtemps et qui est dans C:\Program Files
Alors ce serait le coupable? Je le désinstalle?
A+
catpeople12
J'ai fini par trouver Options des dossiers dans le Panneau de Configuration.
La case "afficher les fichiers et dossiers cachés" était cochée.
La recherche de msnet.exe n'a rien donné
En revanche, quand j'ai tapé sfx.exe, l'assistant m'a trouvé un programme qui s'appelle Ultimate Zip, que j'avais téléchargé il y a longtemps et qui est dans C:\Program Files
Alors ce serait le coupable? Je le désinstalle?
A+
catpeople12
Re catpeople,
sfx.exe -- Ultimate Zip,
tu le desinstalles, et tu le supprimes,
refait un coup de ccleaner,
pour revenir sur ta reponse en 68,
1--donne moi dans l'ordre qu'est ce qu'il ya dans les propriétés de ma connexion au réseau local
ensuite, tu va dans
2--Panneau de configiguration --> outils d'administration --> Services. Tu cherches Machine Debug Manager, click droit propriété. --> Arreter. Puis dans la liste déroulante tu choisi 'désactivé' (le nom ne te dis rien , surtout avec les majuscules ? M D M ...)
tu reboot et tu verifis avec Hijackthis s'il est partis
a+
BOB3
sfx.exe -- Ultimate Zip,
tu le desinstalles, et tu le supprimes,
refait un coup de ccleaner,
pour revenir sur ta reponse en 68,
1--donne moi dans l'ordre qu'est ce qu'il ya dans les propriétés de ma connexion au réseau local
ensuite, tu va dans
2--Panneau de configiguration --> outils d'administration --> Services. Tu cherches Machine Debug Manager, click droit propriété. --> Arreter. Puis dans la liste déroulante tu choisi 'désactivé' (le nom ne te dis rien , surtout avec les majuscules ? M D M ...)
tu reboot et tu verifis avec Hijackthis s'il est partis
a+
BOB3
Re BOB,
REPONSE AU MESSAGE 74
Mis à part uzshlex.dll, Ultimate Zip est supprimé.
J'ai fait un coup de CCleaner après.
Voici dans l'ordre ce qu'il y a dans les Propriétés de ma Connexion au Réseau Local:
Coché - Client pour les réseaux Microsoft
Coché - Kaspersky Antivirus NDIS Filter
Coché - Partage de fichiers et d'imprimantes pour les réseaux Microsoft
Coché - Planificateur de paquets QoS
Coché - NetBIOS NWLink
Décoché - Protocole de transport compatible NWLink IPX/SPX/NetBIOS
Coché - Microsoft TCP/IP version 6
Coché - Protocole Internet (TCP/IP)
J'ai désactivé MDM selon tes instructions, j'ai rebooté et lancé HJT. Sur le nouveau log mdm.exe n'apparaît plus.
Cependant le 023 - Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) y est encore... Même si je l'ai Checké/Fixé plusieurs fois...
A+
catpeople12
REPONSE AU MESSAGE 74
Mis à part uzshlex.dll, Ultimate Zip est supprimé.
J'ai fait un coup de CCleaner après.
Voici dans l'ordre ce qu'il y a dans les Propriétés de ma Connexion au Réseau Local:
Coché - Client pour les réseaux Microsoft
Coché - Kaspersky Antivirus NDIS Filter
Coché - Partage de fichiers et d'imprimantes pour les réseaux Microsoft
Coché - Planificateur de paquets QoS
Coché - NetBIOS NWLink
Décoché - Protocole de transport compatible NWLink IPX/SPX/NetBIOS
Coché - Microsoft TCP/IP version 6
Coché - Protocole Internet (TCP/IP)
J'ai désactivé MDM selon tes instructions, j'ai rebooté et lancé HJT. Sur le nouveau log mdm.exe n'apparaît plus.
Cependant le 023 - Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing) y est encore... Même si je l'ai Checké/Fixé plusieurs fois...
A+
catpeople12
Re catpeople,
va dans panneau de configuration, puis ouvre options des dossiers, puis Affichage
tu deroule et tu coches Afficher les fichiers et dossiers cachés
ensuite tu fais demarrer, rechercher
et tu recherche dans l'ordre
msnet32.exe
sfx.exe
a+
BOB3
va dans panneau de configuration, puis ouvre options des dossiers, puis Affichage
tu deroule et tu coches Afficher les fichiers et dossiers cachés
ensuite tu fais demarrer, rechercher
et tu recherche dans l'ordre
msnet32.exe
sfx.exe
a+
BOB3
Re BOB,
Ni une ni deux, j'ai désinstallé Ultimate Zip et rebooté l'ordi à la demande du programme de désinstallation. Après, je suis allé voir dans C:\Program Files et, surprise, le dossier de Ultimate Zip y était encore tout entier même si le programme n'est plus dans Ajout et Suppression des Programmes!
Je l'ai donc ouvert et essayé de supprimer les fichiers qui'il y avait dedans.
Un élément n'a pas pu être supprimé, uzshlex.dll, et le message d'erreur suivant est apparu:
Impossible de supprimer uzshlex: Accès refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement
C'est grave docteur?...
Par ailleurs, connaîtrais-tu un programme pour "unzipper" des dossiers qui soit fiable et gratos STP? Maintenant je n'ai plus rien pour ouvrir des fichiers zippés....
Merci et A+
catpeople12
Ni une ni deux, j'ai désinstallé Ultimate Zip et rebooté l'ordi à la demande du programme de désinstallation. Après, je suis allé voir dans C:\Program Files et, surprise, le dossier de Ultimate Zip y était encore tout entier même si le programme n'est plus dans Ajout et Suppression des Programmes!
Je l'ai donc ouvert et essayé de supprimer les fichiers qui'il y avait dedans.
Un élément n'a pas pu être supprimé, uzshlex.dll, et le message d'erreur suivant est apparu:
Impossible de supprimer uzshlex: Accès refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement
C'est grave docteur?...
Par ailleurs, connaîtrais-tu un programme pour "unzipper" des dossiers qui soit fiable et gratos STP? Maintenant je n'ai plus rien pour ouvrir des fichiers zippés....
Merci et A+
catpeople12
Re cat,
1-boot en mode sans echec, et fait un scan avec spybot,
s'il arrive a les supprimer tant mieux , sinon on utilisera un autre moyen
2--Panneau de configiguration --> outils d'administration --> Services. Tu cherches Machine Debug Manager, click droit propriété. --> Arreter. Puis dans la liste déroulante tu choisi 'désactivé' (le nom ne te dis rien , surtout avec les majuscules ? M D M ...)
qu'est ce que ca donne???
3--tu telecharge sevenzip, il fait tout
http://mesh.dl.sourceforge.net/sourceforge/sevenzip/7z457.exe
a+
BOB3
1-boot en mode sans echec, et fait un scan avec spybot,
s'il arrive a les supprimer tant mieux , sinon on utilisera un autre moyen
2--Panneau de configiguration --> outils d'administration --> Services. Tu cherches Machine Debug Manager, click droit propriété. --> Arreter. Puis dans la liste déroulante tu choisi 'désactivé' (le nom ne te dis rien , surtout avec les majuscules ? M D M ...)
qu'est ce que ca donne???
3--tu telecharge sevenzip, il fait tout
http://mesh.dl.sourceforge.net/sourceforge/sevenzip/7z457.exe
a+
BOB3
Re BOB,
REPONSE MESSAGE 76
J'ai rebooté en Mode Sans Echec et fait un coup de Spybot S&D, qui m'a "félicité" car pas de mouchards... et uzshlex.dll est toujours là... (ça c'est fait!)
Maintenant je suis prêt pour l'autre méthode que t'as sous la manche!
Pour rappel, MDM est totalement désactivé.
MERCI pour Sevenzip, BOB!! Il est déjà installé.
A+
cat
REPONSE MESSAGE 76
J'ai rebooté en Mode Sans Echec et fait un coup de Spybot S&D, qui m'a "félicité" car pas de mouchards... et uzshlex.dll est toujours là... (ça c'est fait!)
Maintenant je suis prêt pour l'autre méthode que t'as sous la manche!
Pour rappel, MDM est totalement désactivé.
MERCI pour Sevenzip, BOB!! Il est déjà installé.
A+
cat
Re cat,
tu telecharge sur ce lien runscanner,
http://www.runscanner.net/
tu le dezip, et tu lance Runscanner.exe
tu le mets en mode classic normal, puis OK
ensuite start scan,
il va donner une liste, tu clic en haut qur save .log file et tu le post
a+
BOB3
tu telecharge sur ce lien runscanner,
http://www.runscanner.net/
tu le dezip, et tu lance Runscanner.exe
tu le mets en mode classic normal, puis OK
ensuite start scan,
il va donner une liste, tu clic en haut qur save .log file et tu le post
a+
BOB3
Re BOB,
REPONSE MESSAGE 79
Voici le Log de Runscanner. J'y comprends pas gd chose mais je te fais confiance!
A+
cat
PS: Mon ordi est plus lent à charger le bureau mais une fois que c'est fait il redevient rapide...
LOG DU 10/07/2008 RUNSCANNER
Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
000 General info
----------------
Computer name : CARLO
Creation time : 10/07/2008 14:36:13
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\windows
001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\brss01a.exe (brother Industries Ltd)
* c:\windows\system32\brsvc01a.exe (brother Industries Ltd)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\cisvc.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\cidaemon.exe (Microsoft Corporation)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\openoffice.org 2.4\program\soffice.bin (OpenOffice.org)
c:\program files\openoffice.org 2.4\program\soffice.exe (OpenOffice.org)
* c:\documents and settings\carlo\bureau\runscanner.exe (Runscanner.net)
* c:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Microsoft Corporation)
002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
004 C:\Documents and Settings\Carlo\Menu Démarrer\Programmes\Démarrage
----------------------------------------------------------------------
c:\progra~1\openof~1.4\program\quicks~1.exe
010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\ati2sgag.exe (ATI Smart)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Internet Security 7.0)
- c:\windows\msnet32.exe (Microsoft Network Service)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace)
011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\docume~1\carlo\locals~1\temp\catchme.sys (catchme)
- c:\windows\system32\drivers\changer.sys (Changer)
c:\program files\hardwaredetection\driverhardwarev2.sys (driverhardwarev2)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
* C:\windows\system32\drivers\klim5.sys (Kaspersky Anti-Virus NDIS Filter)
* C:\windows\system32\drivers\kl1.sys (Kl1)
c:\windows\system32\drivers\klif.sys (Klif)
- c:\windows\system32\drivers\lv302av.sys (Labtec WebCam Pro(PID_08A0))
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcouffin.sys (Low level access layer for CD devices)
c:\windows\system32\drivers\oreans32.sys (oreans32)
C:\windows\system32\drivers\pfc.sys (Padus ASPI Shell)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
C:\windows\system32\drivers\pxhelp20.sys (PxHelp20)
C:\windows\system32\drivers\tap0801.sys (TAP-Win32 Adapter V8)
c:\windows\system32\drivers\klif.sys (TSP)
- c:\windows\system32\drivers\lv302af.sys (Volume Adapter)
- c:\windows\system32\drivers\wdica.sys (WDICA)
044 HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
------------------------------------------------------------------
- c:\program files\google\googletoolbar1.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F}
047 Trusted zones
-----------------
Zone: download.microsoft.com : https://www.microsoft.com/en-us/download
Zone: login.live.com : https://login.live.com
Zone: phishingfilter.microsoft.com : https://phishingfilter.microsoft.com
Zone: www.commentcamarche.net : https://www.commentcamarche.net
Zone: www.microsoft.com : https://www.microsoft.com/fr-fr/
052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}
061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
- stera
067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* c:\windows\system32\klogon.dll (Kaspersky Lab)
069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\windows\system32\pdfcmnnt.dll
073 %windir%\Tasks
------------------
MP Scheduled Quick Scan.job : c:\program files\microsoft windows onecare live\antivirus\mpcmdrun.exe
105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Ajouter à Kaspersky Anti-Bannière : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
120 Domain/DNS hijacking
------------------------
NameServer {2ED85A46-280F-4EA4-AB66-A909F6275AE1} : 212.27.32.176,212.27.37.177
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) OpenOffice.org Column Handler
REPONSE MESSAGE 79
Voici le Log de Runscanner. J'y comprends pas gd chose mais je te fais confiance!
A+
cat
PS: Mon ordi est plus lent à charger le bureau mais une fois que c'est fait il redevient rapide...
LOG DU 10/07/2008 RUNSCANNER
Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
000 General info
----------------
Computer name : CARLO
Creation time : 10/07/2008 14:36:13
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\windows
001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\brss01a.exe (brother Industries Ltd)
* c:\windows\system32\brsvc01a.exe (brother Industries Ltd)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\cisvc.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\cidaemon.exe (Microsoft Corporation)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\openoffice.org 2.4\program\soffice.bin (OpenOffice.org)
c:\program files\openoffice.org 2.4\program\soffice.exe (OpenOffice.org)
* c:\documents and settings\carlo\bureau\runscanner.exe (Runscanner.net)
* c:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Microsoft Corporation)
002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
004 C:\Documents and Settings\Carlo\Menu Démarrer\Programmes\Démarrage
----------------------------------------------------------------------
c:\progra~1\openof~1.4\program\quicks~1.exe
010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\ati2sgag.exe (ATI Smart)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Internet Security 7.0)
- c:\windows\msnet32.exe (Microsoft Network Service)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace)
011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\docume~1\carlo\locals~1\temp\catchme.sys (catchme)
- c:\windows\system32\drivers\changer.sys (Changer)
c:\program files\hardwaredetection\driverhardwarev2.sys (driverhardwarev2)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
* C:\windows\system32\drivers\klim5.sys (Kaspersky Anti-Virus NDIS Filter)
* C:\windows\system32\drivers\kl1.sys (Kl1)
c:\windows\system32\drivers\klif.sys (Klif)
- c:\windows\system32\drivers\lv302av.sys (Labtec WebCam Pro(PID_08A0))
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcouffin.sys (Low level access layer for CD devices)
c:\windows\system32\drivers\oreans32.sys (oreans32)
C:\windows\system32\drivers\pfc.sys (Padus ASPI Shell)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
C:\windows\system32\drivers\pxhelp20.sys (PxHelp20)
C:\windows\system32\drivers\tap0801.sys (TAP-Win32 Adapter V8)
c:\windows\system32\drivers\klif.sys (TSP)
- c:\windows\system32\drivers\lv302af.sys (Volume Adapter)
- c:\windows\system32\drivers\wdica.sys (WDICA)
044 HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
------------------------------------------------------------------
- c:\program files\google\googletoolbar1.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F}
047 Trusted zones
-----------------
Zone: download.microsoft.com : https://www.microsoft.com/en-us/download
Zone: login.live.com : https://login.live.com
Zone: phishingfilter.microsoft.com : https://phishingfilter.microsoft.com
Zone: www.commentcamarche.net : https://www.commentcamarche.net
Zone: www.microsoft.com : https://www.microsoft.com/fr-fr/
052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}
061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
- stera
067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* c:\windows\system32\klogon.dll (Kaspersky Lab)
069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\windows\system32\pdfcmnnt.dll
073 %windir%\Tasks
------------------
MP Scheduled Quick Scan.job : c:\program files\microsoft windows onecare live\antivirus\mpcmdrun.exe
105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Ajouter à Kaspersky Anti-Bannière : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
120 Domain/DNS hijacking
------------------------
NameServer {2ED85A46-280F-4EA4-AB66-A909F6275AE1} : 212.27.32.176,212.27.37.177
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) OpenOffice.org Column Handler
Re cat,
tu lance Runscanner.exe a nouveau
tu le mets en mode classic, puis OK
ensuite start scan,
dans la liste deroulante,
tu cherche ces lignes que j'ai mis en gras
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
<gras>c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540} c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540} c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
tu coches la case de gauche, et puis clic sur FIX SELECTED ITEMS
tu fermes, tu le relance a nouveau, et tu mets un nouveau log
a+
BOB3
tu lance Runscanner.exe a nouveau
tu le mets en mode classic, puis OK
ensuite start scan,
dans la liste deroulante,
tu cherche ces lignes que j'ai mis en gras
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
<gras>c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540} c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540} c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
tu coches la case de gauche, et puis clic sur FIX SELECTED ITEMS
tu fermes, tu le relance a nouveau, et tu mets un nouveau log
a+
BOB3
Salut BOB,
Mission accomplie!
Je te laissse le Log et je verrai ce qu'il y aura à faire dès mon retour de chez le Médecin/Pharmacie toute à l'heure.
A+
cat
LOG RUNSCANNER 2 10/07/2008
Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
000 General info
----------------
Computer name : CARLO
Creation time : 10/07/2008 15:45:16
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\windows
001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\brss01a.exe (brother Industries Ltd)
* c:\windows\system32\brsvc01a.exe (brother Industries Ltd)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\cisvc.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\cidaemon.exe (Microsoft Corporation)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\openoffice.org 2.4\program\soffice.exe (OpenOffice.org)
c:\program files\openoffice.org 2.4\program\soffice.bin (OpenOffice.org)
* c:\documents and settings\carlo\mes documents\documents c & s\ordinateur\reparations et diagnostiques pc\runscanner\runscanner.exe (Runscanner.net)
* c:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
004 C:\Documents and Settings\Carlo\Menu Démarrer\Programmes\Démarrage
----------------------------------------------------------------------
c:\progra~1\openof~1.4\program\quicks~1.exe
010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\ati2sgag.exe (ATI Smart)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Internet Security 7.0)
- c:\windows\msnet32.exe (Microsoft Network Service)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace)
011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\docume~1\carlo\locals~1\temp\catchme.sys (catchme)
- c:\windows\system32\drivers\changer.sys (Changer)
c:\program files\hardwaredetection\driverhardwarev2.sys (driverhardwarev2)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
* C:\windows\system32\drivers\klim5.sys (Kaspersky Anti-Virus NDIS Filter)
* C:\windows\system32\drivers\kl1.sys (Kl1)
c:\windows\system32\drivers\klif.sys (Klif)
- c:\windows\system32\drivers\lv302av.sys (Labtec WebCam Pro(PID_08A0))
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcouffin.sys (Low level access layer for CD devices)
c:\windows\system32\drivers\oreans32.sys (oreans32)
C:\windows\system32\drivers\pfc.sys (Padus ASPI Shell)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
C:\windows\system32\drivers\pxhelp20.sys (PxHelp20)
C:\windows\system32\drivers\tap0801.sys (TAP-Win32 Adapter V8)
c:\windows\system32\drivers\klif.sys (TSP)
- c:\windows\system32\drivers\lv302af.sys (Volume Adapter)
- c:\windows\system32\drivers\wdica.sys (WDICA)
044 HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
------------------------------------------------------------------
- c:\program files\google\googletoolbar1.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F}
047 Trusted zones
-----------------
Zone: download.microsoft.com : https://www.microsoft.com/en-us/download
Zone: login.live.com : https://login.live.com
Zone: phishingfilter.microsoft.com : https://phishingfilter.microsoft.com
Zone: www.commentcamarche.net : https://www.commentcamarche.net
Zone: www.microsoft.com : https://www.microsoft.com/fr-fr/
052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}
062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
- stera
067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* c:\windows\system32\klogon.dll (Kaspersky Lab)
069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\windows\system32\pdfcmnnt.dll
073 %windir%\Tasks
------------------
MP Scheduled Quick Scan.job : c:\program files\microsoft windows onecare live\antivirus\mpcmdrun.exe
105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Ajouter à Kaspersky Anti-Bannière : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
120 Domain/DNS hijacking
------------------------
NameServer {2ED85A46-280F-4EA4-AB66-A909F6275AE1} : 212.27.32.176,212.27.37.177
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) OpenOffice.org Column Handler
Mission accomplie!
Je te laissse le Log et je verrai ce qu'il y aura à faire dès mon retour de chez le Médecin/Pharmacie toute à l'heure.
A+
cat
LOG RUNSCANNER 2 10/07/2008
Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
000 General info
----------------
Computer name : CARLO
Creation time : 10/07/2008 15:45:16
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\windows
001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\brss01a.exe (brother Industries Ltd)
* c:\windows\system32\brsvc01a.exe (brother Industries Ltd)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\cisvc.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\cidaemon.exe (Microsoft Corporation)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\openoffice.org 2.4\program\soffice.exe (OpenOffice.org)
c:\program files\openoffice.org 2.4\program\soffice.bin (OpenOffice.org)
* c:\documents and settings\carlo\mes documents\documents c & s\ordinateur\reparations et diagnostiques pc\runscanner\runscanner.exe (Runscanner.net)
* c:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
004 C:\Documents and Settings\Carlo\Menu Démarrer\Programmes\Démarrage
----------------------------------------------------------------------
c:\progra~1\openof~1.4\program\quicks~1.exe
010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\ati2sgag.exe (ATI Smart)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Internet Security 7.0)
- c:\windows\msnet32.exe (Microsoft Network Service)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace)
011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\docume~1\carlo\locals~1\temp\catchme.sys (catchme)
- c:\windows\system32\drivers\changer.sys (Changer)
c:\program files\hardwaredetection\driverhardwarev2.sys (driverhardwarev2)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
* C:\windows\system32\drivers\klim5.sys (Kaspersky Anti-Virus NDIS Filter)
* C:\windows\system32\drivers\kl1.sys (Kl1)
c:\windows\system32\drivers\klif.sys (Klif)
- c:\windows\system32\drivers\lv302av.sys (Labtec WebCam Pro(PID_08A0))
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcouffin.sys (Low level access layer for CD devices)
c:\windows\system32\drivers\oreans32.sys (oreans32)
C:\windows\system32\drivers\pfc.sys (Padus ASPI Shell)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
C:\windows\system32\drivers\pxhelp20.sys (PxHelp20)
C:\windows\system32\drivers\tap0801.sys (TAP-Win32 Adapter V8)
c:\windows\system32\drivers\klif.sys (TSP)
- c:\windows\system32\drivers\lv302af.sys (Volume Adapter)
- c:\windows\system32\drivers\wdica.sys (WDICA)
044 HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
------------------------------------------------------------------
- c:\program files\google\googletoolbar1.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F}
047 Trusted zones
-----------------
Zone: download.microsoft.com : https://www.microsoft.com/en-us/download
Zone: login.live.com : https://login.live.com
Zone: phishingfilter.microsoft.com : https://phishingfilter.microsoft.com
Zone: www.commentcamarche.net : https://www.commentcamarche.net
Zone: www.microsoft.com : https://www.microsoft.com/fr-fr/
052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}
062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
- stera
067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* c:\windows\system32\klogon.dll (Kaspersky Lab)
069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\windows\system32\pdfcmnnt.dll
073 %windir%\Tasks
------------------
MP Scheduled Quick Scan.job : c:\program files\microsoft windows onecare live\antivirus\mpcmdrun.exe
105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Ajouter à Kaspersky Anti-Bannière : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
120 Domain/DNS hijacking
------------------------
NameServer {2ED85A46-280F-4EA4-AB66-A909F6275AE1} : 212.27.32.176,212.27.37.177
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) OpenOffice.org Column Handler
Re cat,
j'ai commis une erreur,
tu lance Runscanner.exe a nouveau
tu le mets en mode classic, puis OK
ensuite start scan,
dans la liste deroulante,
tu cherche ces lignes que j'ai mis en gras
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
<gras>c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540} c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540} c:\program files\web photo
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
tu coches la case de gauche, et puis clic sur FIX SELECTED ITEMS
tu fermes, tu le relance a nouveau, et tu mets un nouveau log
a+
BOB3
j'ai commis une erreur,
tu lance Runscanner.exe a nouveau
tu le mets en mode classic, puis OK
ensuite start scan,
dans la liste deroulante,
tu cherche ces lignes que j'ai mis en gras
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
<gras>c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540} c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540} c:\program files\web photo
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
tu coches la case de gauche, et puis clic sur FIX SELECTED ITEMS
tu fermes, tu le relance a nouveau, et tu mets un nouveau log
a+
BOB3
RE, BOB
De retour! (Diagnostique : Bronchite + Grosse Rhinopharyngite...)
Sinon, l'erreur est grave, doc?
Autrement il n'y a rien en gras dans ton message et j'ai peur de faire une bêtise si je zappe tout ce qu'il y a dedans...
Pourrais-tu me le renvoyer avec les trucs à fixer en gras STP ?
MERCI!
cat
De retour! (Diagnostique : Bronchite + Grosse Rhinopharyngite...)
Sinon, l'erreur est grave, doc?
Autrement il n'y a rien en gras dans ton message et j'ai peur de faire une bêtise si je zappe tout ce qu'il y a dedans...
Pourrais-tu me le renvoyer avec les trucs à fixer en gras STP ?
MERCI!
cat
re cat,
j'ai l'impression que les pages deconnent,
je remets,
tu lance Runscanner.exe a nouveau
tu le mets en mode classic, puis OK
ensuite start scan,
dans la liste deroulante,
tu cherche ces lignes que j'ai mis en gras
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
tu coches la case de gauche, et puis clic sur FIX SELECTED ITEMS
tu fermes, tu le relance a nouveau, et tu mets un nouveau log
a+
BOB3
j'ai l'impression que les pages deconnent,
je remets,
tu lance Runscanner.exe a nouveau
tu le mets en mode classic, puis OK
ensuite start scan,
dans la liste deroulante,
tu cherche ces lignes que j'ai mis en gras
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
c:\progra~1\ultima~1\uzshlex.dll {2F860D81-AF3C-11D4-BDB3-00E0987D8540}
tu coches la case de gauche, et puis clic sur FIX SELECTED ITEMS
tu fermes, tu le relance a nouveau, et tu mets un nouveau log
a+
BOB3
Hey BOB!
Je suis allé piocher les lignes que tu m'as mises en gras dans ton message 83 pour les fixer, mais AUCUNE n'apparaît sur le menu déroulant du résultat.... Bizarre, non?
Sinon j'ai restauré
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
Je te mets le Log.
Dans l'attente de te lire,
A+
cat
LOG 3 RUNSCANNER 10/07/2008
Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
000 General info
----------------
Computer name : CARLO
Creation time : 10/07/2008 17:21:30
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\windows
001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\brss01a.exe (brother Industries Ltd)
* c:\windows\system32\brsvc01a.exe (brother Industries Ltd)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\cisvc.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\cidaemon.exe (Microsoft Corporation)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\openoffice.org 2.4\program\soffice.bin (OpenOffice.org)
c:\program files\openoffice.org 2.4\program\soffice.exe (OpenOffice.org)
* c:\documents and settings\carlo\mes documents\documents c & s\ordinateur\reparations et diagnostiques pc\runscanner\runscanner.exe (Runscanner.net)
* c:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
004 C:\Documents and Settings\Carlo\Menu Démarrer\Programmes\Démarrage
----------------------------------------------------------------------
c:\progra~1\openof~1.4\program\quicks~1.exe
010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\ati2sgag.exe (ATI Smart)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Internet Security 7.0)
- c:\windows\msnet32.exe (Microsoft Network Service)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace)
011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\docume~1\carlo\locals~1\temp\catchme.sys (catchme)
- c:\windows\system32\drivers\changer.sys (Changer)
c:\program files\hardwaredetection\driverhardwarev2.sys (driverhardwarev2)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
* C:\windows\system32\drivers\klim5.sys (Kaspersky Anti-Virus NDIS Filter)
* C:\windows\system32\drivers\kl1.sys (Kl1)
c:\windows\system32\drivers\klif.sys (Klif)
- c:\windows\system32\drivers\lv302av.sys (Labtec WebCam Pro(PID_08A0))
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcouffin.sys (Low level access layer for CD devices)
c:\windows\system32\drivers\oreans32.sys (oreans32)
C:\windows\system32\drivers\pfc.sys (Padus ASPI Shell)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
C:\windows\system32\drivers\pxhelp20.sys (PxHelp20)
C:\windows\system32\drivers\tap0801.sys (TAP-Win32 Adapter V8)
c:\windows\system32\drivers\klif.sys (TSP)
- c:\windows\system32\drivers\lv302af.sys (Volume Adapter)
- c:\windows\system32\drivers\wdica.sys (WDICA)
044 HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
------------------------------------------------------------------
- c:\program files\google\googletoolbar1.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F}
047 Trusted zones
-----------------
Zone: download.microsoft.com : https://www.microsoft.com/en-us/download
Zone: login.live.com : https://login.live.com
Zone: phishingfilter.microsoft.com : https://phishingfilter.microsoft.com
Zone: www.commentcamarche.net : https://www.commentcamarche.net
Zone: www.microsoft.com : https://www.microsoft.com/fr-fr/
052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}
061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
- stera
067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* c:\windows\system32\klogon.dll (Kaspersky Lab)
069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\windows\system32\pdfcmnnt.dll
073 %windir%\Tasks
------------------
MP Scheduled Quick Scan.job : c:\program files\microsoft windows onecare live\antivirus\mpcmdrun.exe
105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Ajouter à Kaspersky Anti-Bannière : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
120 Domain/DNS hijacking
------------------------
NameServer {2ED85A46-280F-4EA4-AB66-A909F6275AE1} : 212.27.32.176,212.27.37.177
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) OpenOffice.org Column Handler
Je suis allé piocher les lignes que tu m'as mises en gras dans ton message 83 pour les fixer, mais AUCUNE n'apparaît sur le menu déroulant du résultat.... Bizarre, non?
Sinon j'ai restauré
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
Je te mets le Log.
Dans l'attente de te lire,
A+
cat
LOG 3 RUNSCANNER 10/07/2008
Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
000 General info
----------------
Computer name : CARLO
Creation time : 10/07/2008 17:21:30
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\windows
001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\brss01a.exe (brother Industries Ltd)
* c:\windows\system32\brsvc01a.exe (brother Industries Ltd)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\cisvc.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\cidaemon.exe (Microsoft Corporation)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\openoffice.org 2.4\program\soffice.bin (OpenOffice.org)
c:\program files\openoffice.org 2.4\program\soffice.exe (OpenOffice.org)
* c:\documents and settings\carlo\mes documents\documents c & s\ordinateur\reparations et diagnostiques pc\runscanner\runscanner.exe (Runscanner.net)
* c:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\ati technologies\ati control panel\atiptaxx.exe (ATI Technologies, Inc.)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Lab)
c:\program files\via\raid\raid_tool.exe (VIA Technologies)
003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
004 C:\Documents and Settings\Carlo\Menu Démarrer\Programmes\Démarrage
----------------------------------------------------------------------
c:\progra~1\openof~1.4\program\quicks~1.exe
010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\ati2sgag.exe (ATI Smart)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (Kaspersky Internet Security 7.0)
- c:\windows\msnet32.exe (Microsoft Network Service)
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace)
011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\docume~1\carlo\locals~1\temp\catchme.sys (catchme)
- c:\windows\system32\drivers\changer.sys (Changer)
c:\program files\hardwaredetection\driverhardwarev2.sys (driverhardwarev2)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
* C:\windows\system32\drivers\klim5.sys (Kaspersky Anti-Virus NDIS Filter)
* C:\windows\system32\drivers\kl1.sys (Kl1)
c:\windows\system32\drivers\klif.sys (Klif)
- c:\windows\system32\drivers\lv302av.sys (Labtec WebCam Pro(PID_08A0))
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcouffin.sys (Low level access layer for CD devices)
c:\windows\system32\drivers\oreans32.sys (oreans32)
C:\windows\system32\drivers\pfc.sys (Padus ASPI Shell)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
C:\windows\system32\drivers\pxhelp20.sys (PxHelp20)
C:\windows\system32\drivers\tap0801.sys (TAP-Win32 Adapter V8)
c:\windows\system32\drivers\klif.sys (TSP)
- c:\windows\system32\drivers\lv302af.sys (Volume Adapter)
- c:\windows\system32\drivers\wdica.sys (WDICA)
044 HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
------------------------------------------------------------------
- c:\program files\google\googletoolbar1.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F}
047 Trusted zones
-----------------
Zone: download.microsoft.com : https://www.microsoft.com/en-us/download
Zone: login.live.com : https://login.live.com
Zone: phishingfilter.microsoft.com : https://phishingfilter.microsoft.com
Zone: www.commentcamarche.net : https://www.commentcamarche.net
Zone: www.microsoft.com : https://www.microsoft.com/fr-fr/
052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}
061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
- stera
067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* c:\windows\system32\klogon.dll (Kaspersky Lab)
069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\windows\system32\pdfcmnnt.dll
073 %windir%\Tasks
------------------
MP Scheduled Quick Scan.job : c:\program files\microsoft windows onecare live\antivirus\mpcmdrun.exe
105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Ajouter à Kaspersky Anti-Bannière : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
120 Domain/DNS hijacking
------------------------
NameServer {2ED85A46-280F-4EA4-AB66-A909F6275AE1} : 212.27.32.176,212.27.37.177
173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\program files\photo toolkit\ivbar\ivbshlext.dll {5B9C04C2-5EB5-4B60-8B71-46964DB8CDBF}
225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
* c:\program files\kaspersky lab\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5}
227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\7-zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}
c:\program files\web photo album\webalbumcontext.dll (VicMan Software) {5C3CA950-420D-439E-A8C1-37F2196C48B2}
231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\program files\openoffice.org 2.4\program\shlxthdl.dll (Sun Microsystems, Inc.) OpenOffice.org Column Handler
Voici la réponse à ton message 41
Content que Norman ait fait du bon boulot!!
Points demandés:
1 - le dossier c:\program files\KASPER~1\KASPER~2.0\adialhk.dll est bel et bien signé Kaspersky
2 - Ajustements à Spybot S&D faits
3 - Nettoyage CCleaner effectué
4 - Desactivation, puis réactivation Restauration Système effectuée, mais le maximum donné par l'ordi est de 18759 MB ! On ne peut pas aller au-delà... Pourquoi? Je ne sais pas, donc j'ai laissé comme ça...
5 - Point de Restauration Norman080708 créé
6 - Téléchargement de Smitfraud sur le bureau et lancement en mode Recherche effectué
J'attends tes instructions en te remerciant du grand coup de main que tu me donnes!
A+
catpeople12
P.S. Tu seras surpris des résultats du Log, que voici!
SmitFraudFix v2.329
Rapport fait à 18:04:26,85, 08/07/2008
Executé à partir de C:\Documents and Settings\Carlo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\windows\system32\cidaemon.exe
C:\Documents and Settings\Carlo\Bureau\SmitfraudFix\Policies.exe
C:\windows\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carlo
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carlo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Carlo\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 212.27.37.177
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer=212.27.32.176,212.27.37.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer=212.27.32.176,212.27.37.177
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer=212.27.32.176,212.27.37.177
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Juste pour te dire que j'éteins mon ordi pour aujourd'hui.
Je me reconnecterai demain dès 8h45, en espérant retrouver tes bons conseils.
Bonne soirée à toi et Merci,
catpeople12