Y a-t-il qqch d'anormal ou pas?

[regis56]

Re

 

Je précise que les 2 MAJ MSXML sont les seules qui figurent dans "ajout et suppr de prgrm", alors qu'il y en a eu d'autres et celles là n'y figurent pas!

Chez moi je n'est qu'une seule entrée qui est KB927978

 

Essai de les désinstaller toutes les deux !

 

Ensuite passe un coup de regseeker si tu ne connait pas suit ce tuto STP

http://www.zebulon.fr/articles/regseeker-1.php

 

Tu crois pas que c'est plutôt à cause du programme Spywareblaster qui protège trop IE, ou résident de Spybot, ou un autre programme qui empèche la MAJ a s'installer?

 

C'est une possibilité mais c'est étonnant quand même.

 

Tu peut tenter de faire l'installation manuelle en mode sans echec tu verra bien.

 

Sinon le hotfix résoud les problèmes (normalement ) lorsqu'une MAJ bloque ce qui est ton cas on dirai

 

A plus.

[Silfeed]

Re!

 

Ben apparement j'ai réallumé mon pc ce soir et... plus de MAJ répétitives.

 

Mais toujours ZA qui indique du trafic...

 

J'ai eu ceci au fait quand j'ai voulu mettre à jour ZA...

 

 

Pourquoi Antivir serait "modifié"?

Modifié le 7 décembre 2006 par Silfeed

[regis56]

Re

 

Mais toujours ZA qui indique du trafic

 

 

Désolé je vois pas...

 

Demande sinon sur le forum réseau de zeb ils auront peut étre une idée !

 

A plus et bon surf !

[Silfeed]

Re

 

Désolé je vois pas...

 

Demande sinon sur le forum réseau de zeb ils auront peut étre une idée !

 

A plus et bon surf !

 

Ok et bien merci beaucoup quand même Bonne soirée et bonne continuation!

[Silfeed]

En fait, juste une dernière chose : est-il normal que si je coupe toute activité internet par Zone Alarm, la protection Antivir s'arrête? (le parapluie se ferme)

 

A mon avis (je sais je suis loin d'être expert mais ca me parait logique lol) c'est qu'un Svchost soit corrompu. Qu'en dis tu? / Qu'en dites vous? Dans ce cas je doute fort qu'un anti machin le découvre...

 

Et aussi je viens de constater que si je désactive la connexion dans "connexions réseau", NetMeter me dit qu'il n'y a rien a monitorer et se ferme (jusque là normal) et Antivir reste actif (contrairement avec le verouillage par Zone Alarm), MAIS l'indicateur (barre verte du download comme toujours) de Zone Alarm, elle, ne s'arrête pas de bouger! Alors qu'il n'y a plus de réseau normalement... Là je pige vraiment plus rien

Modifié le 7 décembre 2006 par Silfeed

[regis56]

RE

 

Tente quand même ceci STP pour voir

 

Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

-Son tutorial

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

 

Poster le rapport sur le forum.

 

A plus.

[Silfeed]

Voici le rapport :

 

 

SmitFraudFix v2.128

 

Rapport fait à 23:27:41,28, jeu. 07/12/2006

Executé à partir de C:\Documents and Settings\XP\Mes documents\Mes fichiers re‡us\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XP

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XP\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XP\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"system"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

A demain ou a plus tard, merci

[regis56]

Bonjour Silfeed !

 

Bon aucunes détetctions !

 

On va tenter ceci si tu veut bien :

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

A plus.

[Silfeed]

Merci à toi!

 

Je vais voir ca dès que je rentre du boulot (vers 17h30)

 

A toute!

[Silfeed]

Bon ben bonne ou mauvaise nouvelle je ne sais pas...

 

Voici une copie d'écran d'un autre PC à mon boulot. (tout nouveau et j'ai mis la même config que chez moi, a savoir ZA, Antivir, Spybot et le reste.)

 

 

Apparement la situation est sensiblement la même, hormis le bruit entre les pics de connexion sur NetMeter (qu'on voit sur le mien et pas sur ce PC) .

Alors je me demande si tous les utilisateurs d'Antivir couplé à Zone Alarm auraient le même phénomène que moi ou...?

 

En résumé :

 

-Indicateur (barre verte du download dans la barre des taches) de ZA indique constamment du trafic, ca donne 3 barres vertes toutes les secondes sans répis, alors qu'avant (sur le mien) je pouvais voir le symbole ZA à la place des indicateurs rouges et verts dans la barre des taches quand je ne demandais rien en rapport avec internet. ICI : PAREIL ; Au démarrage je vois le ZA, mais une fois connecté je ne le vois plus jamais.

 

-Si je choisis "arreter toute activité internet" en cliquant avec le bouton droit de la souris sur cet indicateur dans la barre des taches, le parapluie Antivir se ferme aussi avec le statut AntiVir Guard : "Unknown" sur le panneau de contrôle d'Antivir. (Normal alors?)

 

-Par contre, Netmeter est plus calme ici, il n'y a pas le bruit entre les pics et il indique clairement DL : 0,0KB/s.

 

 

 

Alors?

C'est moi ou...?

 

Suite ce soir quand je serai sur le mien.

Modifié le 8 décembre 2006 par Silfeed