MARC93

Grand merci Bruce Lee : vous êtes vraiment de bon conseil. En fait jai juste eu à passer AGV Antispyware et il m'a supprimé 2 fichiers sous system32 * Ole2.dll * wS2-B2.dll Il m'a aussi supprimé le répertoire \system32\1024 Depuis, je n'ai plus ce problème de KSYS.SYS et MAIN.SYS et mon PC retrouve de bons temps de réponse. A votre avis, de quoi s'agissait-il exactement ? A quel moment Ole2.dll est il chargé ? et à quoi sert-il ? Encore merci !!!

bonjour, lorsque j'établis la connexion internet avec mon provider (Wanadoo), j'ai systématiquement 2 fichiers bizarres qui s'installent sous Windows/System32 à savoir : problème 1 ********* main.sys ksys.sys Je les supprime sans difficulté mais ils reviennent systématiquement à la prochaine connexion. S'agit-il d'un keylogger ? problème 2 ********** lorsque je suis connecté , malgré le fait que j'ai terminé les processus iexplorer, je détecte en permanence une activité entre mon PC et Internet (ce qui n'était pas le cas "en temps normal"). Je constate notamment que : * Explorer.exe consomme de la CPU * Lsass.exe reçoit parfois des sollicitations depuis Internet (c'est mon pare-feu qui me l'indique) Ces 2 problèmes sont-ils liés ? Comment résoudre déjà le problème 1 svp ? je vous livre mon rapport Merci d'avance de l'aide que vous pourrez m'apporter. Logfile of HijackThis v1.99.1 Scan saved at 13:16:08, on 04/29/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\cidaemon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: *.addictivetechnologies.com (HKLM) O15 - Trusted Zone: *.c4tdownload.com (HKLM) O15 - Trusted Zone: *.overpro.com (HKLM) O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124899467484 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09F8D5E1-32B3-4395-866B-745C45532E95}: NameServer = 169.254.25.244 O17 - HKLM\System\CS1\Services\Tcpip\..\{09F8D5E1-32B3-4395-866B-745C45532E95}: NameServer = 169.254.25.244 O17 - HKLM\System\CS2\Services\Tcpip\..\{09F8D5E1-32B3-4395-866B-745C45532E95}: NameServer = 169.254.25.244 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe