Se connecter / S'enregistrer
Votre question

Marre de SmartDefense advisor !

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juin 2007 09:00:19

Bonjour bonjour...
Voila j'ai la dernière version de zone alarm pro, complet, mis à jour... enfin bref le top du top. Mais il y a quelque chose qui me court sur le système actuellement c'est smart defense advisor. Après avoir passé des mois à autoriser/refuser tel ou tel logiciels à aller sur internet, j'ai fais la dernière mise à jour et depuis, il recommence tout à zero et c'est reparti pour accpeter/refuser l'accès internet à tel ou tel logiciels... J'en ai marre, dès que je lance un jeu, je galère à atteindre cette petite case d'autoriser... J'ai mis smartdefense advisor en inactif mais ca n'empeche qu'il continu à m'envoyer le message me demandant mon avis...
Il me poursuit ! et franchement oui, hitman 2 à le droit de se connecter à internet zone alarm pro ! Quelqu'un peut il me dire comment faire pour que celui ci arrete de me poser des questions aussi stupides ?
Merci du fond du coeur par avance...

Jim Dalibert

Autres pages sur : marre smartdefense advisor

a b 8 Sécurité
28 Juin 2007 14:28:01

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse

    AIDE : Tuto en vidéo sur Hijackthis
    29 Juin 2007 15:30:08

    Et bien voila, meme si je ne sais pas en quoi ca pourra t 'aider...

    Logfile of HijackThis v1.99.1
    Scan saved at 15:27:23, on 29/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logiciels\Avast4\aswUpdSv.exe
    C:\Program Files\Logiciels\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logiciels\Diskeeper\DkService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Logiciels\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Logiciels\Avast4\ashMaiSv.exe
    C:\Program Files\Logiciels\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\PROGRA~1\LOGICI~1\Avast4\ashDisp.exe
    C:\Program Files\Logiciels\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logiciels\TopDesk\topdesk.exe
    C:\Program Files\Logiciels\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Logiciels\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Logiciels\Internet Download Manager\IDMan.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Logiciels\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\Urgences\LOCALS~1\Temp\_is97.tmp
    C:\WINDOWS\System32\msiexec.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
    C:\WINDOWS\System32\MsiExec.exe
    C:\WINDOWS\System32\MsiExec.exe
    D:\Mes Documents\Utilitaires\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Logiciels\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\LOGICI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\LOGICI~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Logiciels\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [TopDesk] C:\Program Files\Logiciels\TopDesk\topdesk.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Logiciels\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Logiciels\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Logiciels\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Logiciels\PowerDVD\Language\Language.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Logiciels\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\Logiciels\DAEMON Tools\daemon.exe" -lang 1033
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Logiciels\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Logiciels\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\LOGICI~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jiminou76.spaces.live.com//PhotoUpload/MsnPUpld....
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Logiciels\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Logiciels\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Logiciels\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Logiciels\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Logiciels\Diskeeper\DkService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Logiciels\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    a b 8 Sécurité
    29 Juin 2007 18:18:48

    J'aimerais vérifier qq chose :

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    30 Juin 2007 19:07:46

    Angeldark je vois pas pk je ferrais ca, peux tu m'expliquer en quoi tous ces logiciels sont en accrods avec l'affichage de smart defense ?
    a b 8 Sécurité
    30 Juin 2007 19:12:32

    Tu es infecté :) 
    30 Juin 2007 22:41:43

    oh non pas ca !
    voila la suite alors

    (((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-30 )))))))))))))))))))))))))))))))


    2007-06-30 22:26 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-24 16:46 561,152 --a------ C:\WINDOWS\system32\Iml32.dll
    2007-06-24 16:46 1,097,728 --a------ C:\WINDOWS\system32\Dirapi.dll
    2007-06-20 21:32 <REP> d-------- C:\Program Files\MKVtoolnix
    2007-05-24 19:18 <REP> d-------- C:\Program Files\ScanSoft
    2007-05-24 19:09 <REP> d-------- C:\Program Files\PDF2W
    2007-05-23 11:12 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2007-05-23 11:12 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
    2007-05-23 11:12 548,864 --a------ C:\WINDOWS\system32\x264vfw.dll
    2007-05-23 11:12 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll
    2007-05-23 11:12 217,088 --a------ C:\WINDOWS\system32\i420vfw.dll
    2007-05-23 11:12 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
    2007-05-18 16:42 <REP> d-------- C:\Program Files\SLD Codec Pack
    2007-05-18 16:37 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-05-18 16:37 <REP> d-------- C:\Program Files\ffdshow
    2007-05-18 14:39 <REP> d-------- C:\DOCUME~1\Urgences\APPLIC~1\Real
    2007-05-18 14:31 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
    2007-05-18 14:31 4,027,840 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
    2007-05-18 14:31 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
    2007-05-18 14:31 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
    2007-05-18 14:30 577,536 --a------ C:\WINDOWS\SOUNDMAN.EXE
    2007-05-18 14:30 315,392 --a------ C:\WINDOWS\alcupd.exe
    2007-05-18 14:30 217,088 --a------ C:\WINDOWS\alcrmv.exe
    2007-05-18 14:13 315,392 --a------ C:\WINDOWS\HideWin.exe
    2007-05-18 13:46 14 --a------ C:\WINDOWS\system32\SystemInfo32.sys
    2007-05-18 13:46 <REP> d-------- C:\DOCUME~1\ALLUSE~2.WIN\APPLIC~1\DVD X Studios
    2007-05-18 13:23 <REP> d-------- C:\Program Files\DivXCodec
    2007-05-18 13:23 <REP> d-------- C:\Program Files\DivX
    2007-05-18 13:13 <REP> d-------- C:\Program Files\Realtek AC97
    2007-05-18 12:59 <REP> d-------- C:\Program Files\InterActual
    2007-05-13 08:21 90,584 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
    2007-05-12 10:05 122,880 --a------ C:\WINDOWS\system32\UAService7.exe
    2007-05-12 08:24 <REP> d-a------ C:\DOCUME~1\ALLUSE~2.WIN\APPLIC~1\TEMP
    2007-05-11 19:54 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-05-11 06:37 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2007-05-11 06:37 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2007-05-11 06:37 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2007-05-11 06:37 740,442 --a------ C:\WINDOWS\system32\DivX.dll
    2007-05-05 08:14 <REP> d-------- C:\DOCUME~1\Urgences\APPLIC~1\Uniblue


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-30 17:36:19 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-30 09:09:11 -------- d-----w C:\Program Files\eMule
    2007-06-30 09:08:16 -------- d-----w C:\DOCUME~1\Urgences\APPLIC~1\DMCache
    2007-06-28 09:50:11 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-06-23 07:24:23 -------- d-s---w C:\Program Files\Logiciels
    2007-06-22 19:58:05 -------- d-----w C:\DOCUME~1\Urgences\APPLIC~1\OpenOffice.org2
    2007-06-20 19:31:14 -------- d-----w C:\Program Files\Ripp-it_AM
    2007-06-20 19:30:35 -------- d-----w C:\Program Files\AviSynth 2.5
    2007-06-16 21:48:37 -------- d-----w C:\DOCUME~1\Urgences\APPLIC~1\Canon
    2007-06-15 08:12:01 1,750 -c--a-w C:\WINDOWS\mozver.dat
    2007-05-26 07:44:30 -------- d-s---w C:\Program Files\Jeux
    2007-05-23 09:26:28 -------- d-----w C:\DOCUME~1\Urgences\APPLIC~1\CopyToDvd
    2007-05-22 06:24:07 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-05-18 11:31:18 -------- d-----w C:\Program Files\QuickTime
    2007-05-18 11:23:55 -------- d-----w C:\Program Files\XviD
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-13 06:22:14 -------- d-----w C:\Program Files\MSN Messenger
    2007-05-12 08:34:34 -------- d-----w C:\DOCUME~1\Urgences\APPLIC~1\Google
    2007-05-12 08:28:34 -------- d-----w C:\Program Files\Google
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-30 09:40:22 462,848 -c--a-w C:\WINDOWS\system32\glk.dll
    2007-04-30 09:40:22 36,864 ----a-w C:\WINDOWS\system32\nanotimer.dll
    2007-04-30 09:40:21 73,728 ----a-w C:\WINDOWS\system32\GL4JavaGljMSJDirect.dll
    2007-04-29 14:52:06 -------- d-----w C:\Program Files\Real
    2007-04-28 12:54:36 593,920 ----a-w C:\WINDOWS\system32\xvidcore.dll
    2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-04-24 08:17:23 54,544 ----a-w C:\WINDOWS\system32\ieshwiz.exe
    2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-04-23 00:02:33 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-04-23 00:02:31 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
    2007-04-23 00:02:31 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
    2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
    2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
    2007-04-14 18:55:52 87,608 ----a-w C:\DOCUME~1\Urgences\APPLIC~1\ezpinst.exe
    2007-04-14 18:55:52 47,360 ----a-w C:\DOCUME~1\Urgences\APPLIC~1\pcouffin.sys
    2007-04-10 19:47:45 69,140 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-04-10 19:47:45 501,546 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-04-03 06:20:32 202,240 ----a-w C:\WINDOWS\system32\300_saver_01.scr


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {0055C089-8582-441B-A0BF-17B458C2A3A8}=C:\Program Files\Logiciels\Internet Download Manager\IDMIECC.dll [2006-09-26 17:50]
    {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\LOGICI~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
    "avast!"="C:\PROGRA~1\LOGICI~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "DAEMON Tools"="C:\Program Files\Logiciels\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
    "TopDesk"="C:\Program Files\Logiciels\TopDesk\topdesk.exe" [2006-02-05 22:00]
    "ZoneAlarm Client"="C:\Program Files\Logiciels\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
    "DiskeeperSystray"="C:\Program Files\Logiciels\Diskeeper\DkIcon.exe" [2005-11-22 17:38]
    "TkBellExe"="realsched.exe" []
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\SOUNDMAN.EXE]
    "PDF Converter Registry Controller"="C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe" [2003-09-09 11:25]
    "RemoteControl"="C:\Program Files\Logiciels\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
    "LanguageShortcut"="C:\Program Files\Logiciels\PowerDVD\Language\Language.exe" [2006-04-13 11:09]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-03-21 21:44]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
    "IDMan"="C:\Program Files\Logiciels\Internet Download Manager\IDMan.exe" [2007-03-31 08:51]
    "DAEMON Tools"="C:\Program Files\Logiciels\DAEMON Tools\daemon.exe" [2006-11-12 12:48]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoChangeStartMenu"=0 (0x0)
    "NoClose"=0 (0x0)
    "NoLogOff"=0 (0x0)


    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-30 22:34:26
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************

    Completion time: 2007-06-30 22:36:57

    --- E O F ---
    a b 8 Sécurité
    1 Juillet 2007 23:06:12

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    2 Juillet 2007 10:52:35

    angeldark je viens de le poster juste au dessus !
    Mais je ne crois pas que mon pc soit infecté dsl
    a b 8 Sécurité
    2 Juillet 2007 12:48:40

    Relis ce que j'ai écris...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS