Apollo

Salut charles ingals

J'ai voté, pour faire plaisir à Gof...

D'accord Qc001 et merci, Mais justement ces warning! m'ont un peu donné à réfléchir; c'est la raison du rapport ici. Je suis rassuré; merci beaucoup!

Bonsoir à tous, Voilà, je suis en train d'aider une amie qui a des problèmes et qui éprouvait des difficultés à utiliser Silent Runner; mais là n'est pas le problème actuel qui m'amène. J'ai testé moi-même cet outil et voici le rapport qu'il me donne... Merci d'avance de vos lumières. "Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "updateMgr" = ""C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1" ["Adobe Systems Incorporated"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "S3apphk" = "S3apphk.exe" [null data] "KAVPersonal50" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize" ["Kaspersky Lab"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "Adobe PDF Reader Link Helper" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{e82a2d71-5b2f-43a0-97b8-81be15854de8}" = "ShellLink for Application References" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS] "{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}" = "Shell Icon Handler for Application References" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS] "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data] Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\rene apo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssstars.scr" [MS] Startup items in "rene apo" & "All Users" startup folders: ---------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Kaspersky Anti-Hacker" -> shortcut to: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe /silence" ["Kaspersky Lab"] Enabled Scheduled Tasks: ------------------------ "Maintenance en 1 clic" -> launches: "C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherche" {AF4F850B-68FF-404C-8417-549F86B1E236}\ "ButtonText" = "Bloc Notes" "Exec" = "notepad.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line HKLM\Software\Microsoft\Internet Explorer\AboutURLs\ HIJACK WARNING! "MGINavigationCanceled" = "C:\Program Files\MGI\MGI PhotoSuite 4\Internet\NavigationCanceled.html" [null data] HIJACK WARNING! "MGIWelcome" = "C:\Program Files\MGI\MGI PhotoSuite 4\Internet\W_Welcome.html" [null data] HIJACK WARNING! "MGIOfflineInformation" = "C:\Program Files\MGI\MGI PhotoSuite 4\Internet\OfflineInformation.html" [null data] HIJACK WARNING! "TuneUp" = "file://C|/Documents and Settings/All Users/Application Data/TuneUp Software/Common/base.css" [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ kavsvc, kavsvc, ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"" ["Kaspersky Lab"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzsnt07\Driver = "hpzsnt07.dll" ["HP"] Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 41 seconds, including 9 seconds for message boxes) Log Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 1:34:52, on 19/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S3apphk.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Program Files\Savescreen\Savescreen.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teledisnet.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [s3apphk] S3apphk.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Bonne nuitée.

Okay okay, j'espère que tu ne mords pas...

Re, Et si tu allais leur demander; ils sont très bien ces gens! http://fr.neroforum.org/index.php

Bonsoir, Va faire un tour là, c'est le forum officiel de Nero. http://fr.neroforum.org/viewtopic.php?t=4119

Bonsoir Nico76300, Et bien, lors de cette première analyse (courte), il m'a tout de même trouvé 4 indésirables dans le registre. Pour exemple: a-squared Report Scan Started: 12/02/2006 1:24:52 Scan Finished: 12/02/2006 1:49:37 Scanning Time: 0h 24min 44sec Scanned Files: 103960 Infected Files: 5 Nom du fichier Diagnostic Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net Trace.Registry.Network1.Popups Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\popuppers.com Trace.Registry.Network1.Popups Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net Trace.Registry.Network1.Popups Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\popuppers.com Trace.Registry.Network1.Popups C:\System Volume Information\_restore{D2392F73-B971-43E4-9C70-CA482025A58D}\RP68\A0010302.exe Riskware.RiskTool.Win32.Processor.20

Disponible via les mises à jour du logiciel. Un redémarrage est nécessaire; le programme ajoute l'analyse du registre.

Le lien de la virust list? http://www.viruslist.com/fr/

Bonjour, Vrai! http://www.viruslist.com/fr/viruses/encycl...a?virusid=40824

Bonjour, Par mesure de prudence, va poster un log Hijackthis en présisant tes problèmes sur le forum sécurité. Lis bien la procédure préliminaire. Bonne journée.

Bonsoir yoyo55, J'ai lu dans un post de Jack Burton que Zone Alarm et Avast ne faisaient pas très bon ménage. C'est quoi le programme Norton qui apparait dans ton log?

Bonsoir, Essaie celui-là: http://be.trendmicro-europe.com/housecall/v6.5/ Il est valable pour plusieurs navigateurs.

Re Zarbi, Dans le message#7, Tornado te donnait ce conseil; l'as-tu suivi avant de faire tes recherches?

Salut Zarbi, Ben, si tu n'as pas d'autre antivirus, laisse Antivir. Mets aussi ton système à jour. Sans ça, tu te ferais réinfecter dans l'heure qui suit la désinfection; ne pas oublier un pare-feu.

Bonjour, Soit elle dispose de trop peu de mémoire RAM et dans ce cas il faut ajouter une barrette, soit la mémoire virtuelle n'est pas bien réglée. Cela relève plus du forum optimisation, trucs et astuces, je pense. Combien de Mo de RAM? Il est possible de le savoir avec le logiciel Everest Home ou Aida 32.

Hello Zarbi, Tornado, ipl_001, Si problème rencontré pour télécharger Easy Cleaner, télécharger CCleaner qui fait quasiment le même travail. http://www.filehippo.com/download_ccleaner/?570

Bonsoir Andante, Si tu vises par exemple la signature d'IPL, tu y trouveras notamment ceci: http://gerard.melone.free.fr/IT/IT-HJT.html Bonne lecture!

Il n'y a pas d'antivirus ni de pare feu sur ton pc... Le rapport montre des infections: suis cette procédure stp. http://forum.zebulon.fr/index.php?showtopic=83986 Si tu as Désinstallé Antivir, réinstalle-le et garde-le; installe aussi un Firewall, il y a le choix dans la section téléchargements de Zebulon.

Bonsoir zarbi, Ton pc est à la merci de toutes les attaques par les failles multiples que tu as en ne mettant pas ton système à jour. Fais un détour par Windows Update et installe au moins le SP1. Pour le reste, je laisse la parole aux experts.

Bonsoir calin, En attendant un gars plus expérimenté en la matière, passe toujours cet outil: http://www.trendmicro.com/spyware-scan/ clique sur scan and clean your pc puis installe l'Active x. Cela va déjà nettoyer certaines saletés. Notes ce qu'il a trouvé avant d'éliminer.

Ah? Je vais aller voir aussi tiens! C'est vrai qu'avec Kaspersky, je n'ai guère l'occasion d'utiliser les scans antivirus en ligne. EDIT: Ah! Elle est bien bonne ; je le connais, je l'ai d'ailleurs conseillé à quelqu'un aujourd'hui parce que j'ai remarqué qu'il convenait aussi à Firefox!

Salut Qc001, Personnellement, après le scan de Trend Anti-Malware, je n'ai pas vu où générer un rapport; il dit peu de choses. Ne confonds-tu pas avec le scan antivirus de Trend Micro? L'anti-malware, je le connais depuis peu. Bonne fin de soirée.

Encore une petite chose Sofia, J'ai remarqué que ton Java n'est pas à sa dernière version. Va sur cette page pour vérifier, l'inspection de ton installation te dira sans doute d'installer la dernière version. http://java.com/fr/download/installed.jsp (Version JRE : 1.5.0_06 ) Quand celle-ci sera bien installée, va dans ajout/suppr de programmes et désinstalle l'ancienne version qui prend quand-même une sacrée place sur le disque.