> Tous les forums > Forum Sécurité
 WLM se coupe tout seul
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gav91190
  Posté le 16/12/2007 @ 22:31 
Aller en bas de la page 
Petit astucien

Bonjour, à deux reprises windows live messenger s'est coupé (le processus s'est arreté), j'ai mis en route spybot, et ad aware, rien de bien méchant de trouvé.

j'ai fait un scan hijackthis, j'ai l'impression que quelques lignes sont louches ...

Si quelqu'un à ce problème et qu'il a trouvé la solution merci ^^ et sinn je garde le rapport de hijack sous la main ;)

sur ce bonne soirée ;)

Publicité
philae
 Posté le 16/12/2007 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

j'ai fait un scan HijackThis, j'ai l'impression que quelques lignes sont louches ...

poste le on va regarder

gav91190
 Posté le 16/12/2007 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:52, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinPoET\WrOS.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Numericable
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Folding@Home 5.03.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\TooX\Groom\Groom.exe (HKCU)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Program Files\WinPoET\WrOS.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 6902 bytes
philae
 Posté le 16/12/2007 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

IMPORTANT

Il faut mettre à jour Java
-Java Runtime Environment (JRE)6u3 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche Iaccept et télécharge Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

ET

Acrobat Reader 8.1.1 :
http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=3806&fileID=3534
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm
Dans Ajout/Suppression des programmes, supprime toutes les autres versions.

ensuite

* lance hijackthis "do a system scan only" puis coche ces lignes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

* toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\winsys2.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.

puis

* fais un scan antivirus en ligne Panda et copie colle le résultat ici
(avec Internet Explorer. Désactive ton antivirus pendant le scan)

* tuto en image

ainsi qu'un nouveau rapport hijackthis

gav91190
 Posté le 16/12/2007 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

*java à jour

*la maj de adobe ne fonctionne pas

*manip sur hijackthis effectuée

*move it :

C:\WINDOWS\system32\winsys2.exe moved successfully.

Created on 12/16/2007 23:19:18

*scan panda en cours, assez long ... je posterais le rapport demain matin.

philae
 Posté le 16/12/2007 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

pourquoi ne fonctionne t elle pas stp ? (la màj)

reposte un nouveau rapport hijackthis et ok pour le scan panda demain

bonne nuit

gav91190
 Posté le 17/12/2007 à 01:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

*scan panda


Incident Status Location

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\cmzp44eb.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\cmzp44eb.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\cmzp44eb.default\cookies.txt[.atdmt.com/]
Virus:Trj/Downloader.OXI Disinfected C:\Documents and Settings\Moi\Mes documents\Mes fichiers reçus\ArchBotv0.4b.exe
Virus:Trj/Downloader.OXI Not disinfected C:\Documents and Settings\Moi\Mes documents\Mes fichiers reçus\ArchBotv0.4b.rar[ArchBotv0.4b.exe]

*hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:11:56, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinPoET\WrOS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Numericable
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Startup: Folding@Home 5.03.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\TooX\Groom\Groom.exe (HKCU)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Program Files\WinPoET\WrOS.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 6081 bytes

*MàJ :

bonne nuit, et merci d'avance ;)

philae
 Posté le 17/12/2007 à 01:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

pour ton message, je ne sais pas je vais voir.

pour le rapport il est clean, et panda a nettoyé aussi.

windows live messenger te donne t il tjs des soucis ?

gav91190
 Posté le 17/12/2007 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour ce qui est de WLM je me prononcerais ce soir, pour le moment pas de coupure, mais un autre problème vient d'apparaitre, mes pages internet prenent un bon bout de temps à s'afficher (quand elles veulent bien s'afficher ....) et spybot S&D m'a mis un message comme quoi l'application avait changée et qu'elle ne doit normalement pas changer toute seul etc etc ...

y aurait il un lien avec le problème de WLM ... ?

Publicité
philae
 Posté le 17/12/2007 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

pour le message concernant la mise à jour d'adobe, visiblement personne n'a trouvé de solution sur le forum XP. donc je ne sais pas quoi te dire.

et Spybot S&D m'a mis un message comme quoi l'application avait changée et qu'elle ne doit normalement pas changer toute seul etc etc ...

il faudrait plus de précisions, fait une capture d'écran par exemple et poste la ici stp

y aurait il un lien avec le problème de WLM ... ?

aucune idée

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

gav91190
 Posté le 17/12/2007 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
est il normal que kaspersky me detecte un trojan dans DiagHelp.zip ?
philae
 Posté le 17/12/2007 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

rien d'étonnant, fait taire kaspersky

poste le rapport ensuite pour diaghelp

concernant ton message pour la mise à jour, j'ai eu comme info :

- tenter la désinstallation d'Adobe avec Windows Installer Cleanup
- redémarrer l'ordi
- et la réinstallation.

http://support.microsoft.com/?scid=kb%3Bfr%3B290301&x=8&y=12

gav91190
 Posté le 17/12/2007 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
DiagHelp version v1.4 - http://www.malekal.com
excute le 17/12/2007 à 20:04:04,51



Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->09/09/2007 20:38:28
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->09/09/2007 20:37:59
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/09/2007 20:37:59
C:\WINDOWS\prefetch\RSTRUI.EXE-03C49A96.pf -->09/09/2007 20:36:03
C:\WINDOWS\prefetch\NET1.EXE-029B9DB4.pf -->09/09/2007 20:35:46
C:\WINDOWS\prefetch\NET.EXE-01A53C2F.pf -->09/09/2007 20:35:46
C:\WINDOWS\prefetch\ZEBPROTECT.EXE-386A83DC.pf -->09/09/2007 20:31:59
C:\WINDOWS\prefetch\AZUREUS.EXE-008B7A30.pf -->09/09/2007 20:15:36
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->09/09/2007 20:14:41
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->09/09/2007 20:05:27

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->17/12/2007 18:59:04
C:\WINDOWS\System32\drivers\fidbox2.idx -->17/12/2007 16:22:46
C:\WINDOWS\System32\drivers\fidbox2.dat -->17/12/2007 16:22:46
C:\WINDOWS\System32\drivers\fidbox.idx -->17/12/2007 16:22:46
C:\WINDOWS\System32\drivers\fidbox.dat -->17/12/2007 16:22:46
C:\WINDOWS\System32\drivers\hamachi.sys -->13/12/2007 20:18:05
C:\WINDOWS\System32\drivers\klin.dat -->12/12/2007 21:04:12

C:\WINDOWS\System32\PnkBstrB.exe -->17/12/2007 18:57:17
C:\WINDOWS\System32\wpa.dbl -->17/12/2007 16:26:07
C:\WINDOWS\System32\asfiles.txt -->16/12/2007 23:36:46
C:\WINDOWS\System32\Uninstall.ico -->16/12/2007 23:23:12
C:\WINDOWS\System32\pavas.ico -->16/12/2007 23:23:11
C:\WINDOWS\System32\Help.ico -->16/12/2007 23:23:11
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->16/12/2007 23:11:08
C:\WINDOWS\System32\wpa.bak -->13/12/2007 10:50:11
C:\WINDOWS\System32\TZLog.log -->12/12/2007 07:54:57
C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\QuickTimeVR.qtx -->14/11/2007 23:43:22
C:\WINDOWS\System32\QuickTime.qts -->14/11/2007 23:43:22
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\FNTCACHE.DAT -->11/11/2007 18:32:38
C:\WINDOWS\System32\initdebug.nfo -->09/11/2007 18:29:33
C:\WINDOWS\System32\rmoc3260.dll -->05/11/2007 00:38:45
C:\WINDOWS\System32\pndx5032.dll -->05/11/2007 00:38:21
C:\WINDOWS\System32\pndx5016.dll -->05/11/2007 00:38:21
C:\WINDOWS\System32\pncrt.dll -->05/11/2007 00:38:15
C:\WINDOWS\System32\d3d9caps.dat -->01/11/2007 23:21:11
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 20:19:24
C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 20:19:24
C:\WINDOWS\System32\perfh009.dat -->29/10/2007 20:19:24

C:\WINDOWS\wiadebug.log -->17/12/2007 16:58:03
C:\WINDOWS\1-wlancfg.log -->17/12/2007 16:26:31
C:\WINDOWS\0.log -->17/12/2007 16:25:17
C:\WINDOWS\WindowsUpdate.log -->17/12/2007 16:24:50
C:\WINDOWS\wiaservc.log -->17/12/2007 16:24:43
C:\WINDOWS\bootstat.dat -->17/12/2007 16:23:46
C:\WINDOWS\win.ini -->17/12/2007 16:22:41
C:\WINDOWS\0-wlancfg.log -->17/12/2007 01:15:27
C:\WINDOWS\setupapi.log -->16/12/2007 23:24:15
C:\WINDOWS\wmsetup.log -->16/12/2007 20:24:34
C:\WINDOWS\6-wlancfg.log -->15/12/2007 11:44:19
C:\WINDOWS\5-wlancfg.log -->14/12/2007 23:39:41
C:\WINDOWS\ModemLog_Motorola USB Modem.txt -->14/12/2007 01:04:47
C:\WINDOWS\4-wlancfg.log -->14/12/2007 00:14:21
C:\WINDOWS\setuplog.txt -->13/12/2007 10:50:16

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 192
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 16:50:02 2007
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Mon Sep 04 08:14:50 2006
*** Loaded image timestamp: Mon Sep 04 08:17:04 2006
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 18:43:25 2007
*** Loaded image timestamp: Thu Oct 25 18:56:00 2007
0x66500000 0xa000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll
0x66600000 0x17000 4.00.0000.0001 C:\Program Files\AlienGUIse\wbhelp.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x17000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x01370000 0x28000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01b40000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02ff0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00c70000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x12950000 0xa64000 11.00.5721.5230 C:\WINDOWS\system32\wmp.dll
0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll
0x14030000 0x24000 11.00.5721.5145 C:\WINDOWS\system32\wmpps.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
0x01ac0000 0xb000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\klscav.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x02320000 0x17000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\prremote.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x02870000 0x48000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\prloader.dll
0x64a00000 0x30000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\prkernel.ppl
0x02aa0000 0x6c000 7.00.0000.0124 c:\program files\kaspersky lab\kaspersky internet security 7.0\params.ppl
0x02b10000 0x9000 7.00.0000.0124 c:\program files\kaspersky lab\kaspersky internet security 7.0\pxstub.ppl
0x67f00000 0x7000 7.00.0000.0124 c:\program files\kaspersky lab\kaspersky internet security 7.0\tempfile.ppl
0x02bc0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02280000 0xc000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll
0x66400000 0x63000 0.03.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMDR6f.DLL
0x66900000 0x182000 0.03.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMUI6f.DLL
0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
0x023d0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x023f0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1348
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 16:50:02 2007
0x66500000 0xa000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 18:43:25 2007
*** Loaded image timestamp: Thu Oct 25 18:56:00 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
0x01710000 0x33000 7.00.0000.0124 C:\WINDOWS\system32\klogon.dll
0x01ac0000 0x6000 1.00.0000.0001 C:\Program Files\AlienGUIse\fastload.dll
0x02120000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCCA-2582

Répertoire de C:\WINDOWS\system

17/07/2002 16:22 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 26 771 165 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCCA-2582

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 26 771 165 184 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCCA-2582

Répertoire de C:\WINDOWS\Downloaded Program Files

17/12/2007 00:36 <REP> .
17/12/2007 00:36 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
09/12/2007 02:25 <REP> CONFLICT.1
09/12/2007 02:25 <REP> CONFLICT.2
14/11/2006 18:29 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
13/11/2002 07:06 196 608 GSManager.dll
03/07/2003 12:59 160 gsmanager.inf
09/08/2004 06:02 327 680 isusweb.dll
29/01/2007 09:46 234 536 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/03/2007 10:07 206 384 sysreqlab2.dll
29/03/2007 10:06 669 SysReqLab2.osd
30/06/2003 22:41 1 689 WMV9VCM.inf
24/01/2007 17:39 149 544 ZIntro.ocx
14 fichier(s) 1 481 642 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

09/12/2007 02:25 <REP> .
09/12/2007 02:25 <REP> ..
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
1 fichier(s) 304 544 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

09/12/2007 02:25 <REP> .
09/12/2007 02:25 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
15 fichier(s) 1 786 186 octets
8 Rép(s) 26 771 161 088 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="F:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\\Program Files\\Anno 1701\\Anno1701.exe"="E:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
"E:\\Program Files\\utorrent\\utorrent.exe"="E:\\Program Files\\utorrent\\utorrent.exe:*:Disabled:utorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"E:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="E:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="E:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Ubisoft\\Pacific Fighters\\pf.exe"="C:\\Program Files\\Ubisoft\\Pacific Fighters\\pf.exe:*:Enabled:pf"
"E:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"="E:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"E:\\Program Files\\Hamachi\\hamachi.exe"="E:\\Program Files\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"E:\\Program Files\\Sierra\\Homeworld2\\Bin\\Release\\Homeworld2.exe"="E:\\Program Files\\Sierra\\Homeworld2\\Bin\\Release\\Homeworld2.exe:*:Enabled:Homeworld2"
"E:\\Program Files\\Monte Cristo\\Fire Department 3\\FD3.exe"="E:\\Program Files\\Monte Cristo\\Fire Department 3\\FD3.exe:*:Enabled:FD3"
"C:\\Program Files\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"="C:\\Program Files\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe:*:Enabled:SWAT 4"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Metin2_France\\metin2.bin"="C:\\Program Files\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"E:\\Program Files\\World of Warcraft\\Repair.exe"="E:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"E:\\Pgrmfiles\\Gunz\\GunzLauncher.exe"="E:\\Pgrmfiles\\Gunz\\GunzLauncher.exe:*:Enabled:GunzLauncher"
"I:\\World of Warcraft\\Repair.exe"="I:\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Browser"
"C:\\wamp\\Apache2\\bin\\httpd.exe"="C:\\wamp\\Apache2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"E:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="E:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"="C:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe:*:Enabled:Supreme Commander"
"C:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"="C:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"E:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="E:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"E:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"="E:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat:*:Disabled:LSDA, L'Avènement du Roi-sorcier™"
"C:\\Program Files\\No-IP\\DUC20.exe"="C:\\Program Files\\No-IP\\DUC20.exe:*:Disabled:No-IP DUC"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars Demo\\etqwded.exe"="C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars Demo\\etqwded.exe:*:Enabled:etqwded.exe"
"C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars Demo\\etqw.zip.exe"="C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars Demo\\etqw.zip.exe:*:Enabled:Enemy Territory: QUAKE Wars"
"E:\\Program Files\\id software\\ETQW demo\\Setup\\Data\\etqw.exe"="E:\\Program Files\\id software\\ETQW demo\\Setup\\Data\\etqw.exe:*:Enabled:Enemy Territory: QUAKE Wars"
"E:\\Program Files\\Electronic Arts\\Démo de Battlefield 2142\\BF2142.exe"="E:\\Program Files\\Electronic Arts\\Démo de Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars Demo\\etqw.exe"="C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars Demo\\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) Demo"
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"="C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe:*:Enabled:Gigaget"
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"
"E:\\Program Files\\Codemasters\\Archlord\\archlord_fr.exe"="E:\\Program Files\\Codemasters\\Archlord\\archlord_fr.exe:*:Enabled:Archlord"
"C:\\Documents and Settings\\Moi\\Local Settings\\Temp\\nsr2F.tmp\\utorrent.exe"="C:\\Documents and Settings\\Moi\\Local Settings\\Temp\\nsr2F.tmp\\utorrent.exe:*:Disabled:µTorrent"
"C:\\Documents and Settings\\Moi\\Bureau\\core\\ascent.exe"="C:\\Documents and Settings\\Moi\\Bureau\\core\\ascent.exe:*:Disabled:ascent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"E:\\Program Files\\Ubisoft\\Pacific Fighters\\pf.exe"="E:\\Program Files\\Ubisoft\\Pacific Fighters\\pf.exe:*:Enabled:pf"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]
"Debugger"="\"C:\\DOCUMENTS AND SETTINGS\\MOI\\BUREAU\\PROCESS\\PROCEXP.EXE\""


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-17 20:05:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:56,85,b9,12,34,30,05,34,e0,27,2a,b8,ca,bd,6e,56,28,fa,1d,3b,d6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5b,c5,bc,a1,36,5c,01,51,19,b2,54,76,52,92,ed,2d,9d,91,6c,df,f8,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f4,02,b0,85,75,a9,93,f4,14,99,c0,68,08,06,91,c3,9a,..
"khjeh"=hex:91,ed,07,72,3b,74,86,43,ad,6b,e0,1b,01,fa,28,7a,96,f2,7c,b7,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:04,32,78,5b,3b,25,59,e3,cd,b6,03,03,cc,13,af,a8,09,cd,12,1e,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:56,85,b9,12,34,30,05,34,e0,27,2a,b8,ca,bd,6e,56,28,fa,1d,3b,d6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5b,c5,bc,a1,36,5c,01,51,19,b2,54,76,52,92,ed,2d,9d,91,6c,df,f8,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f4,02,b0,85,75,a9,93,f4,14,99,c0,68,08,06,91,c3,9a,..
"khjeh"=hex:91,ed,07,72,3b,74,86,43,ad,6b,e0,1b,01,fa,28,7a,96,f2,7c,b7,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:04,32,78,5b,3b,25,59,e3,cd,b6,03,03,cc,13,af,a8,09,cd,12,1e,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:56,85,b9,12,34,30,05,34,e0,27,2a,b8,ca,bd,6e,56,28,fa,1d,3b,d6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5b,c5,bc,a1,36,5c,01,51,19,b2,54,76,52,92,ed,2d,9d,91,6c,df,f8,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f4,02,b0,85,75,a9,93,f4,14,99,c0,68,08,06,91,c3,9a,..
"khjeh"=hex:91,ed,07,72,3b,74,86,43,ad,6b,e0,1b,01,fa,28,7a,96,f2,7c,b7,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:04,32,78,5b,3b,25,59,e3,cd,b6,03,03,cc,13,af,a8,09,cd,12,1e,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:56,85,b9,12,34,30,05,34,e0,27,2a,b8,ca,bd,6e,56,28,fa,1d,3b,d6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:5b,c5,bc,a1,36,5c,01,51,19,b2,54,76,52,92,ed,2d,9d,91,6c,df,f8,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f4,02,b0,85,75,a9,93,f4,14,99,c0,68,08,06,91,c3,9a,..
"khjeh"=hex:91,ed,07,72,3b,74,86,43,ad,6b,e0,1b,01,fa,28,7a,96,f2,7c,b7,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:04,32,78,5b,3b,25,59,e3,cd,b6,03,03,cc,13,af,a8,09,cd,12,1e,a9,..
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:eea24294
"s2"=dword:622b7863
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:56,85,b9,12,34,30,05,34,e0,27,2a,b8,ca,bd,6e,56,28,fa,1d,3b,d6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:82,73,38,1f,cc,f7,ea,42,87,40,9f,71,77,32,e5,b2,7e,82,27,af,8a,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f4,02,b0,85,75,a9,93,f4,14,99,c0,68,08,06,91,c3,9a,..
"khjeh"=hex:ff,33,11,68,4a,c9,3b,e1,b6,9e,71,08,a6,06,3e,68,7d,e4,e3,4a,49,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:90,7f,63,62,2e,09,5e,a5,ae,48,91,81,53,85,6c,31,20,53,89,bf,13,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:cb,84,dc,98,2a,92,1f,3c,99,5c,36,90,d6,22,e0,49,e9,2d,da,90,a2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:56,85,b9,12,34,30,05,34,e0,27,2a,b8,ca,bd,6e,56,28,fa,1d,3b,d6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:82,73,38,1f,cc,f7,ea,42,87,40,9f,71,77,32,e5,b2,7e,82,27,af,8a,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f4,02,b0,85,75,a9,93,f4,14,99,c0,68,08,06,91,c3,9a,..
"khjeh"=hex:ff,33,11,68,4a,c9,3b,e1,b6,9e,71,08,a6,06,3e,68,7d,e4,e3,4a,49,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:90,7f,63,62,2e,09,5e,a5,ae,48,91,81,53,85,6c,31,20,53,89,bf,13,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:cb,84,dc,98,2a,92,1f,3c,99,5c,36,90,d6,22,e0,49,e9,2d,da,90,a2,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

***


je vais tester la desinstal de acrobat ;)

philae
 Posté le 17/12/2007 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

peux tu :

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
7,80 €Adaptateur Bluetooth USB TP-Link UB400 à 7,80 €
Valable jusqu'au 02 Avril

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 7,80 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
16,90 €Microsoft Office 2019 Professional Plus à 18,90 €
Valable jusqu'au 05 Avril

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
GratuitJeu PC Figment gratuit
Valable jusqu'au 02 Avril

Epic Game Store offre actuellement le jeu PC World War Z. World War Z est un jeu de tir coopératif palpitant à la troisième personne où jusqu'à 4 joueurs unissent leurs forces pour survivre à de gigantesques hordes de zombies.


> Voir l'offre

Sujets relatifs
PC se coupe tout seul
mon syteme coupe tout seul
problème de son qui se coupe tout seul
Disque dur qui se rempli tout seul
Disque dur se rempli tout seul
mon pc surchauffe et s’éteint tout seul
Disque Dur qui se remplit tout seul...
Facebook message s'écrivent tout seul ???
Ordinateur qui s'allume tout seul
Virus "browser", mon PC s'éteint tout seul
Plus de sujets relatifs à WLM se coupe tout seul
 > Tous les forums > Forum Sécurité