Win 32 *
mendjisky
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Bonjour,
apres de nombreux incidents j'ai un message d'alerte de kaspersky sur un win 32 quelque chose qui parait d'une pugnacité extreme. Je travaille sur un logiciel de bureautique qui passe la main à un logiciel de communication parfaitement obsolete mais c'est comme cela. La bureautique fait son travail, la teletrans reconnait son serveur sur du RTC securisé, mais ces deux logiciels ne peuvent plus communiquer. J'ai desinstallé et reinstallé, je trouverais.
Mon assistance ne me conseille même pas le suicide, c'est à dire le formatage, parcequ'ils sont convaincus que jusque là j'ai pas besoin d'eux, mais ils ont atteint leur asymptote d'incompetance maximale.
Je regarde depuis longtemps les virtuoses du clavier sauver des situations complexes, j'ai appris des trucs, merci ,
je vous soumet ce rapport, pensez vous qu'un virus puisse perturber mes connections, je dois en fonctionnement normal deconnecter l'annalyse des messages sortants car la clé d'autentification des messages est interpretée comme un hostile par norton et kaspersky. C'est un peu tordu mais c'est pas de ma faute.
les gal* sont normaux, IE se connecte ou il veut, on vera apres, je communique avec fire fox
la cannon i560 est morte depuis longtemps
les rss*. sont normaux
aLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:42, on 13/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\GALSVWNT.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\All Users.WINDOWS\Application Data\RssUpdate\RSSUpdate60.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\Rssauw32.exe
C:\Program Files\Réseau santé social\rssconnexion.exe
C:\WINDOWS\GALSVW32.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\telechargé\antivirus\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lereseausantesocial.fr/compte-client/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lereseausantesocial.fr/compte-client/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lereseausantesocial.fr/compte-client/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RSSUpdate60] C:\Documents and Settings\All Users.WINDOWS\Application Data\RssUpdate\RSSUpdate60.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 User Startup: BJ Status Monitor Canon i560.lnk = D:\Documents and Settings\Default User.WINNT\cnmss Canon i560 (Local).exe (User 'SYSTEM')
O4 - Global Startup: Authentification Réseau santé social.lnk = C:\WINDOWS\Rssauw32.exe
O4 - Global Startup: Connexion au Réseau santé social.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Galsssrv NT T1 I1 - ILEX - C:\WINDOWS\GALSVWNT.EXE
End of file - 5201 bytes
Je ne vois rien de particulier, sauf que xt recupere des trucs de W2000, c'est a dire l'imprimante cannon qui a été pourtant désinstallée. Merci pour ce que vous ferez . Je sais qu'une couche de xt sur une agonie de 2000 c'est pas un bon plan, j'accepte les reproches.
Bonjour,
apres de nombreux incidents j'ai un message d'alerte de kaspersky sur un win 32 quelque chose qui parait d'une pugnacité extreme. Je travaille sur un logiciel de bureautique qui passe la main à un logiciel de communication parfaitement obsolete mais c'est comme cela. La bureautique fait son travail, la teletrans reconnait son serveur sur du RTC securisé, mais ces deux logiciels ne peuvent plus communiquer. J'ai desinstallé et reinstallé, je trouverais.
Mon assistance ne me conseille même pas le suicide, c'est à dire le formatage, parcequ'ils sont convaincus que jusque là j'ai pas besoin d'eux, mais ils ont atteint leur asymptote d'incompetance maximale.
Je regarde depuis longtemps les virtuoses du clavier sauver des situations complexes, j'ai appris des trucs, merci ,
je vous soumet ce rapport, pensez vous qu'un virus puisse perturber mes connections, je dois en fonctionnement normal deconnecter l'annalyse des messages sortants car la clé d'autentification des messages est interpretée comme un hostile par norton et kaspersky. C'est un peu tordu mais c'est pas de ma faute.
les gal* sont normaux, IE se connecte ou il veut, on vera apres, je communique avec fire fox
la cannon i560 est morte depuis longtemps
les rss*. sont normaux
aLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:42, on 13/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\GALSVWNT.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\All Users.WINDOWS\Application Data\RssUpdate\RSSUpdate60.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\Rssauw32.exe
C:\Program Files\Réseau santé social\rssconnexion.exe
C:\WINDOWS\GALSVW32.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\telechargé\antivirus\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lereseausantesocial.fr/compte-client/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lereseausantesocial.fr/compte-client/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lereseausantesocial.fr/compte-client/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RSSUpdate60] C:\Documents and Settings\All Users.WINDOWS\Application Data\RssUpdate\RSSUpdate60.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 User Startup: BJ Status Monitor Canon i560.lnk = D:\Documents and Settings\Default User.WINNT\cnmss Canon i560 (Local).exe (User 'SYSTEM')
O4 - Global Startup: Authentification Réseau santé social.lnk = C:\WINDOWS\Rssauw32.exe
O4 - Global Startup: Connexion au Réseau santé social.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Galsssrv NT T1 I1 - ILEX - C:\WINDOWS\GALSVWNT.EXE
End of file - 5201 bytes
Je ne vois rien de particulier, sauf que xt recupere des trucs de W2000, c'est a dire l'imprimante cannon qui a été pourtant désinstallée. Merci pour ce que vous ferez . Je sais qu'une couche de xt sur une agonie de 2000 c'est pas un bon plan, j'accepte les reproches.
A voir également:
- Win 32 *
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
1 réponse
bonjour,desinstalle kaspersky et norton(en meme temps on le voit pas dans les process norton,t'es sur de l'avoir?).telecharge malware'smalbyte antimalware et fait un scan en mode sans echecs(faire la mise a jour avant).affiche les resultats si malware te trouve des infections et fait supprimer la selection,ensuite tu redemarres pour finaliser la desinfection.installe ccleaner et fait un bon nettoyage et reparation des erreurs de registres.ensuite met antivir d'avira et spybot.par contre si tu continues a telecharger via emule t'etonnes pas d'etre infecté!
un bon logiciel aussi,vu les toolbars que tu as,"et remover" a faire en mode sans echecs lui aussi.
bon courage.
un bon logiciel aussi,vu les toolbars que tu as,"et remover" a faire en mode sans echecs lui aussi.
bon courage.
