Aller au contenu

Bazalee

Membres
  • Compteur de contenus

    7
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

Bazalee's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Bonjour regis56 ! Laisse tomber la nourrie au cyber va formater et c'est tout ! Merci pour ton aide quand mm ! Bazalee Ps: ce n'est pas explorer qui demande à sortir là, régis regarde mieux : deuxième édition ! et je suis d'accord avec toi seulement zone de confiance pour explorer pas ailleurs
  2. bonjour horus et merci ! J'ai lu la page que tu m'as indiqué et je pense qu'il ya en effet possibilité que mon "rootkit" soit en ms-dos. Hier wowexec a demandé une connexion que j'ai refusé et g supprimer (idem dans dll cache).Je le réinstallerai par SFC après avoir trouver ce qui m'ennuie. "Le processus wowexec.exe (wowexec signifiant Window On Window Execution) est un processus générique de Windows NT/2000/XP servant à fournir le support pour les anciennes applications Windows 16-bits. Le processus winlogon est lancé à partir du service NTVDM" J'ai donc ressorti ma vieille diskette win98 et ai installé fprot en racine de c:\ avec ntfsdos(sur la disquette) pour y avoir accès. J'obtiens une erreur quand je lance f-prot.exe CauseWay : error 11 Dos reported an error or corrupt file found Si je fais un scan f-prot d'Xp démarré , il me scan 77 fichiers et ne fait pas tout le disque. Est-ce normal ou non ? J'ai beau modifier les options en indiquant scan c:\ regis56, tu autorises explorer.exe à se connecter au réseau toi ?? ah bon ? et il va .....faire koi sur le réseau ?? enfin dans mon cas c une application sans nom qui détourne explorer que je ne vais certainement pas autoriser. pour inetinfo.exe j'ai trouvé cela : sur_sophos Troj/ParDrop-A est un cheval de Troie injecteur pour la plate-forme Windows. Lorsqu'il est exécuté pour la première fois, Troj/ParDrop-A crée les fichiers suivants (les attributs de ces fichiers sont paramétrés sur lecture seule et cachés) : <System>\explore.exe - détecté sous le nom de Troj/ParDrop-A <Temp>\<random filename>.tmp - détecté sous le nom de Troj/ParDrop-A <System>\inetinfo.exe - détecté sous le nom de W32/Parite-B <System>\svids.dll - fichier de données pouvant être supprimé en toute sécurité Troj/ParDrop-A tente ensuite de charger le virus W32/Parite-B en exécutant le fichier <System>\inetinfo.exe. Pour exécuter le virus W32/Parite-B, Troj/ParDrop-A paramètre aussi l'entrée de registre suivante : HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run System <System>\inetinfo.exe en ms-dos je suis allée voir dans le dossier inetsvr, inetinfo.exe n'y ai pas il y a rien Voilà où j'en suis .... merci à vous ! Bazalee
  3. RE Regis56 ! J'aimerai bien aussi ne rien avoir, j'irai faire autre chose mais là tu vois ça fait suffisamment longtemps que ce ***** m'ennuie ! Sur l'image au dessus tu peux voir qu'il n'y a pas de nom dans Application et je n'ai posté que pour explorer mais tout ce que j'ouvre et referme est aussitôt solliciter de cette façon ! Seul IE ne l'est jamais. Jetico est bien reglé g déjà lu le tuto d'openfiles ! Je vais retenter un scan en ligne chez kaspersky et pourquoi jetico voit un inetinfo.exe que je ne vois pas dans le dossier ? merci mais je n'ai pas pour habitude de poster si je n'ai pas de probs ! Bonne soirée ! Bazalee
  4. toutes applications ouverte est aussitot solicité par ***** (pas encore de nom) !!
  5. re! Alors Ewido il est déjà installé Rien dans le rapport en normal ou sans échec idem pour blacklight ...rien ! 06/06/06 17:28:49 [info]: BlackLight Engine 1.0.37 initialized 06/06/06 17:28:49 [info]: OS: 5.1 build 2600 (Service Pack 2) 06/06/06 17:28:49 [Note]: 7019 4 06/06/06 17:28:49 [Note]: 7005 0 06/06/06 17:29:01 [Note]: 7006 0 06/06/06 17:29:01 [Note]: 7011 1352 06/06/06 17:29:09 [Note]: 7026 0 06/06/06 17:29:09 [Note]: 7026 0 06/06/06 17:29:22 [Note]: FSRAW library version 1.7.1015 06/06/06 17:30:51 [Note]: 7007 0 Pour le forcer à se montrer j'ai désinstallé avast et réinstaller antivir que j'ai mis à jour et ai refait un scan en mode sans échec : AntiVir PersonalEdition Classic Report file date: mardi 6 juin 2006 17:00 Jobname: 'Local Drives' Scanning for 403608 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: ***** Computer name: ***** Version informations: AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57 LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08 ANTIVIR1.VDF : 6.34.1.87 2215424 06/06/2006 14:45:35 ANTIVIR2.VDF : 6.34.1.197 299008 06/06/2006 14:45:35 ANTIVIR3.VDF : 6.34.1.198 3072 06/06/2006 14:45:35 AVEWIN32.DLL : 7.0.0.17 1229312 06/06/2006 14:45:36 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.1.166 643112 06/06/2006 14:45:36 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: mardi 6 juin 2006 17:00 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Boot sector 'A:' [NOTE] In the drive 'A:' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 14 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\*****\NTUSER.DAT [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\*****\ntuser.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\******\NTUSER.DAT [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\*****\ntuser.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\*****\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\*****\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\*****\Mes documents\desktop.ini [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Program Files\Common Files\GTK\2.0\lib\locale\am\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\am\LC_MESSAGES\glib20.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\as\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\az_IR\LC_MESSAGES\gtk20.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\bn\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\en@IPA\LC_MESSAGES\gtk20.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\eo\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\et\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\fa\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\ga\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\ga\LC_MESSAGES\glib20.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\he\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\ia\LC_MESSAGES\gtk20.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\id\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\is\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\kn\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\li\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\lv\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\ml\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\ml\LC_MESSAGES\glib20.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\mr\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\rw\LC_MESSAGES\glib20.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\rw\LC_MESSAGES\gtk20.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\sl\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\sp\LC_MESSAGES\gtk20.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\vi\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\wa\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Common Files\GTK\2.0\lib\locale\yi\LC_MESSAGES\atk10.mo [0] Archive type: MIME [iNFO] Error no files to extract C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask [0] Archive type: ZIP [WARNING] The archive is encrypted C:\WINDOWS\system32\net.exe bloqué par moi [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\net1.exebloqué par moi [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\netsh.exebloqué par moi [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\ntsd.exebloqué par moi [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! End of the scan: mardi 6 juin 2006 17:19 Used time: 18:42 min The scan has been done completely. 1479 Scanning directories 40050 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 362 Archives were scanned 23 Warnings 28 Notes J'ai eu une demande de sortie par le dernier exe utilisé : blacklight blbeta.exe alors que j'avais supprimé définivement le logiciel avant .....hi hi ! depuis c ewidoguard.exe qui demande de sortir sans cesse il est bloqué ! J'ai de "nouveaux" services en écoute qui sont réapparus qui n'apparaissaient pas dans jetico avant la désinstallation d'avast : ctfmon.exe,WinMgmt.exe,spoolsv;3 services.exe alors qu'avant j'en voyais qu'1, 5svchost alors qu'avant j'en voyais que 2;alg (le service est pourtant désactivé ),un inetinfo.exe dans c:\windows\system32\ inetsrv qui n'a pas de HASH et internat.exe sans Hash ..... J'édit pour rajouter que viens de voir que rien n'apparait dans inetsrv,le dossier est "vide" ! que dois-je faire maintenant ? Merci Bazalee
  6. Merci pour ta réponse J'ai suivi toute la procédure antivir le fichier de scan fait 2 mo (impossible de le coller), je vous colle les partie ou system apparait. Si vous voulez d'autres parties dites moi : End of the scan: mardi 6 juin 2006 13:52 Used time: 42:03 min The scan has been done completely. 1512 Scanning directories 40996 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 364 Archives were scanned 23 Warnings 28 Notes dans system32 : system.drv C:\WINDOWS\system32\config\ Antiviru.evt Antivirus.evt AppEvent.evt default [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! default.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! default.sav SAM [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! SAM.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! SecEvent.evt SECURITY [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! SECURITY.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! software [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! software.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! software.sav SysEvent.evt system [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! system.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! system.sav TempKey.log userdiff userdiff.log C:\WINDOWS\system32\config\systemprofile\ ntuser.dat ntuser.dat.log C:\WINDOWS\system32\config\systemprofile\Application Data\ desktop.ini C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\ E6024EAC88E6B6165D49FE3C95ADD735 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\ E6024EAC88E6B6165D49FE3C95ADD735 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\HTML Help\ hh.dat C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\ brndlog.txt ..... C:\WINDOWS\system32\GroupPolicy\Adm\ admfiles.ini conf.adm conf.adm:Zone.Identifier inetres.adm inetres.adm:Zone.Identifier system.adm system.adm:Zone.Identifier wuau.adm C:\WINDOWS\system32\GroupPolicy\Machine\ Registry.pol C:\WINDOWS\system32\GroupPolicy\User\ Registry.pol C:\WINDOWS\system32\ias\ dnary.mdb ias.mdb C:\WINDOWS\system32\icsxml\ cmnicfg.xml ipcfg.xml osinfo.xml potscfg.xml pppcfg.xml ... hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 14:05:35, on 06/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Jetico Personal Firewall\fwsrv.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bazalee.googlepages.com/home R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Voodoo2] rundll32.exe 3dfxv2ps.dll,UpdateRegSettings O4 - HKLM\..\Run: [beClean Start-Up Clean] C:\Program Files\BeClean\BeClean.exe /s O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [beClean Agent] C:\Program Files\BeClean\bca.exe O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico Personal Firewall\fwsrv.exe" O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 studios\Startup Delayer\Startup Launcher.exe" O17 - HKLM\System\CCS\Services\Tcpip\..\{94467039-A3B0-4288-97DB-833283EC158C}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe j'espère que vous trouverez cette vilaine bête !! voilà ! bazalee
  7. Bonjour ! un petit rapport hijackthis qui réclame votre aide !! Logfile of HijackThis v1.99.1 Scan saved at 11:23:05, on 06/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Jetico Personal Firewall\fwsrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\*****\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bazalee.googlepages.com/home R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Voodoo2] rundll32.exe 3dfxv2ps.dll,UpdateRegSettings O4 - HKLM\..\Run: [beClean Start-Up Clean] C:\Program Files\BeClean\BeClean.exe /s O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [beClean Agent] C:\Program Files\BeClean\bca.exe O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico Personal Firewall\fwsrv.exe" O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 studios\Startup Delayer\Startup Launcher.exe" O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{94467039-A3B0-4288-97DB-833283EC158C}: NameServer = O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe An unexpected error has occurred at procedure: modMain_FixOther23Item(sItem=O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)) Error #5 - Invalid procedure call or argument Please email me at [email protected], reporting the following: * What you were trying to fix when the error occurred, if applicable * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 6.0.2900.2180 HijackThis version: 1.99.1 mm alerte pour : ashMaiSv.exe This message has been copied to your clipboard. Click OK to continue the rest of the scan. ... j'ai fixé les lignes messenger et les scan en ligne... je cherche depuis un moment !! jetico me signale que "system" a une fenêtre caché et demande à sortir seulement je ne vois aucun "system" juste System dans mon gestionnaire de tâches et les services avast sont tous comme actifs. Je pense qu'il ya rootkit quelquepart qui a détourné avast (mis à jour depuis la faille du 3 juin) mais où ? mon pc : p2 400 xp home edit à jour ! Merci pour votre aide par avance ! bazalee PS :J'ai déjà désinstaller nettoyer et réinstaller avast mais ça recommence ! et rootkitrevealer ne voit rien
  8. premier message : Bravo pour ce joli poisson juste assez pour voir la blague et bien rigoler à savoir si tout ceci n'existera pas un jour : télépathie avec grille-pain ......pourquoi pas Bravo à vous ! Bazalee
×
×
  • Créer...