header.jpg

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

header.jpg

Messagede jybou » 11 Mai 2005, 14:55

Bonjour Pierre,

Je viens de télécharger Sécurity Task Manager v1.6 sur 01.net.
Ils proposent aussi d'autres produits de task manager , j'ai pris le premier :

Security Task Manager v 1.6
Analyse tous les processus sur votre ordinateur

Remote Task Manager (RTM) v 3.8.1
RTM est une interface de contrôle de systèmes

AnVir Task Manager v 3.7
Protège l'ordinateur contre les virus et gère les processus d'exécution et les fichiers de démarrage

eXtended Task Manager v 1.60
Gestionnaire de tâches et outil de dépannage destiné aux développeurs

Active Task Manager v 1.41
Active Task Manager est un utilitaire pratique pour exécuter automatiquement plusieurs types de tâches


Qu'est-ce que tu penses du fait de faire :
1) Totaluninstall
2) passer task manager ....
3) Voir et analyser ensemble ce qu'il propose d'enlever
4) Enlèvement du zinzin si on le trouve et qu'on est d'accord .
on aura toujours la sauvegarde de total uninstall.

Dis-mi ce que tu en penses .....
Par ailleurs, as-tu vu le mot que j'ai laissé sur le site commentcamarche ?
Je ne veux pas faire de tort à assiste.com, j'espère que mon mot ne t'a pas choqué.

j'attends votre avis pour taskmanager.
@+
JYBOU
jybou
 

Messagede pierre » 11 Mai 2005, 16:01

Bonjour Jybou

Tu lance STM
Tu fais Afficher > Démarrage
Tu clique sur "Processus Windows"
Tu fais Fichier > Exporter
Donne un nom à ton fichier (extension .html)
Ouvre avec notepad
Clic droit > Sélectionner tout > Clic droit > Copier
Passe le machin ici - on se débrouille ensuite pour le lire (c'est du code html).

Pour l'instant ne supprime rien. Attend.

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

header.jpg

Messagede jybou » 11 Mai 2005, 16:55

Re-bonjour à tous,

Comme convenu Pierre, tu trouveras la liste issue de STM.
Au moment de quitter, il m'a indiqué que :

Ces informations ne sont pas dans la liste fournie
==>5 services et 27 pilotes sont actifs et n'appartiennent pas au Système exploit.
==> 4 services et 0 pilotes sont potentiellement suspects et doivent être examinés
==> 1 service et 0 pilotes sont potentiellement dangereux et doivent être examinés

Pour en savoir plus, il faut que ce pauvre JYBOU casse sa tirelire et achète le zinzin....

Enfin bon !!!!
Vous trouverez ci-dessous la liste fournie par la version gratuite !!!!!
PS : Je n'ai rien supprimé - mais à mon avis, comme c'est un version gratos, on ne peut pas !!!!

Je pense qque vous allez galérer pour la lire, car les lignes se décalent en faisant copier.
Affaire à suivre !!!!
@+
JYBOU

Voici la log de Sécurity Task Manager :

Security Task Manager: Computer JYBL, Benutzer jyb, 11/05/2005 17:42:59

Nom Taux PID CPU Mémoire Actif Fichier Type Démarrage Titre, Description Fabricant : Produit

apiuvflwdc.exe 100% 1272 97,0 MB 1:07 F:\winnt\system32\apiuvflwdc.exe Programme 08:44:27 par Explorateur Windows -
86% F: Programme quand Windows démarre, Registry: Def\Run Symantec Network Driver Update Warning (non actif) -
PopupMgr.dll 69% F:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll Internet quand Internet Explorer démarre Popup Manager · PopupMgr.PopupManager.1 (Extension navigateur) -
MSN Toolbar extension 65% F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll Internet quand Internet Explorer démarre MSNToolBandBHO (Extension navigateur) Microsoft Corporation : MSN Toolbar
PPMemCheck.exe 64% 1168 9,7 MB 0:04 F:\Program Files\PestPatrol\PPMemCheck.exe Programme 08:44:25 quand Windows démarre, Registry: Machine\Run PPMEM_SysTray -
Spybot - Search & Destroy 52% F:\Program Files\Spybot - Search & Destroy\SDHelper.dll Internet quand Internet Explorer démarre Bad download blocker - Blocks URLs that could install spyware, malware etc. (Extension navigateur) Safer Networking Limited : Spybot - Search & Destroy
{BDF3E430-B101-42AD-A544-FADC6B084872} 52% Internet quand Internet Explorer démarre <entrée du registre invalide> (Extension navigateur) -
WMDM PMSP Service 51% 792 1,9 MB F:\WINNT\system32\MsPMSPSv.exe Programme 08:43:14 par Applications Services et Contrôleur Microsoft Corporation : Microsoft (R) DRM
PowerDVD RC Service 49% 1140 3,3 MB F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe Programme 08:44:24 quand Windows démarre, Registry: Machine\Run CL RC Engine2 Dummy Winidow Cyberlink Corp. : PowerDVD
CookiePatrol Application 49% 1236 2,7 MB F:\Program Files\PestPatrol\CookiePatrol.exe Programme 08:44:26 quand Windows démarre, Registry: Machine\Run cpclass13 Computer Associates International : PestPatrol
AVG E-Mail Scanner 49% 1248 6,3 MB F:\Program Files\Grisoft\AVG Free\avgemc.exe Programme 08:44:26 quand Windows démarre, Registry: Machine\Run AVGEMC GRISOFT, s.r.o. : AVG Anti-Virus System
AVG Alert Manager 42% 476 7,8 MB F:\Program Files\Grisoft\AVG Free\avgamsvr.exe Programme 08:43:02 par Applications Services et Contrôleur GRISOFT, s.r.o. : AVG Anti-Virus System
AVG Update Service 42% 500 3,3 MB 0:01 F:\Program Files\Grisoft\AVG Free\avgupsvc.exe Programme 08:43:04 par Applications Services et Contrôleur GRISOFT, s.r.o. : AVG 7.0 Anti-Virus System
AppServices 42% 564 1,1 MB F:\Program Files\Iomega\System32\AppServices.exe Programme 08:43:06 par Applications Services et Contrôleur Iomega App Services For Windows 2000/NT Iomega Corporation : Iomega App Services
MSN Updater 40% 1440 7,3 MB F:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe Programme 08:44:43 Microsoft Corporation : MSN Updater
Acrobat Reader 5 32% F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Internet quand Internet Explorer démarre AcroIEHelper Module - AcroIEHelper.AcroIEHlprObj.1 (Extension navigateur) Adobe Systems, Incorporated : AcroIEHelper Module
User interface customization toy 30% F:\WINNT\system32\TWEAKUI.CPL Programme quand Windows démarre, Registry: Machine\Run & Machine\Run Tweak UI (non actif) Microsoft Corporation : Microsoft® Windows(TM) 95 PowerToys
ccleaner 26% F:\Program Files\CCleaner\ccleaner.exe Programme quand Windows démarre, Registry: User\Run ccleaner (non actif) CCleaner.com : CCleaner
AVG 7.0 21% F:\Program Files\Grisoft\AVG Free\avgw.exe Programme quand Windows démarre, Registry: Def\Run AVG7_Run (non actif) GRISOFT, s.r.o. : AVG Anti-Virus System
apiuvflwdc.exe > 21% f:\winnt\system32\apiuvflwdc.exe -start Programme quand Windows démarre, Registry: Machine\Run apiuvflwdc (non actif) -
PestPatrol tray application 16% 1180 2,5 MB F:\Program Files\PestPatrol\PPControl.exe Icône Tache 08:44:25 quand Windows démarre, Registry: Machine\Run ppct_st, PestPatrol Control Terminal Computer Associates International : PestPatrol
AVG Control Center 16% 1260 11,0 MB 0:01 F:\Program Files\Grisoft\AVG Free\avgcc.exe Icône Tache 08:44:26 quand Windows démarre, Registry: Machine\Run AVG Free Edition - Control Center GRISOFT, s.r.o. : AVG Anti-Virus System
Agnitum Outpost Firewall 1.0 6% 608 6,3 MB 0:04 F:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe Icône Tache 08:43:07 quand Windows démarre, Registry: Machine\Run par Applications Services et Contrôleur Outpost Firewall main module - Outpost Service, 192.168.1.2 Agnitum : Outpost Firewall
UnHackMe 2.5 beta 2 6% 1288 3,2 MB F:\Program Files\UnHackMe\hackmon.exe Icône Tache 08:44:29 quand Windows démarre, Registry: User\Run Detects Rootkits in background - http://www.unhackme.com - UnHackMe Monitor. Checks every 1 min Last:17:37:29 Greatis Software : UnHackMe
Nero - Burning Rom 6% F:\WINNT\system32\\NeroCheck.exe Programme quand Windows démarre, Registry: Machine\Run NeroCheck - Now create the LowerFilter entry if does not exist. (non actif) Ahead Software Gmbh : Ahead Software Gmbh NeroCheck
Windows NT Session Manager 3% 164 0,6 MB 0:01 F:\WINNT\System32\smss.exe Programme 08:42:35 par System Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Client Server Runtime Process 3% 192 2,3 MB 0:13 F:\WINNT\system32\csrss.exe Programme 08:42:52 par Windows NT Session Manager Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Application d'ouverture de session Windows NT 3% 188 3,2 MB 0:06 F:\WINNT\system32\winlogon.exe Programme 08:42:54 par Windows NT Session Manager MM Notify Callback Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
Applications Services et Contrôleur 3% 240 7,6 MB 0:03 F:\WINNT\system32\services.exe Programme 08:42:56 par Application d'ouverture de session Windows NT Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
Exécutable LSA et DLL serveur (version d'exportation) 3% 252 1,7 MB 0:01 F:\WINNT\system32\lsass.exe Programme 08:42:56 par Application d'ouverture de session Windows NT Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
Generic Host Process for Win32 Services 3% 428 5,0 MB 0:01 F:\WINNT\system32\svchost.exe Programme 08:43:02 par Applications Services et Contrôleur Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Spooler SubSystem App 3% 448 26,8 MB 0:56 F:\WINNT\system32\spoolsv.exe Programme 08:43:02 par Applications Services et Contrôleur Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Generic Host Process for Win32 Services 3% 552 9,0 MB 0:01 F:\WINNT\System32\svchost.exe Programme 08:43:05 par Applications Services et Contrôleur Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Moteur du Planificateur de tâches 3% 652 3,9 MB F:\WINNT\system32\MSTask.exe Programme 08:43:08 par Applications Services et Contrôleur SYSTEM AGENT COM WINDOW Microsoft Corporation : Planificateur de tâches Microsoft® Windows®
Moniteur de périphériques d'images fixes 3% 740 3,9 MB 0:53 F:\WINNT\system32\stisvc.exe Programme 08:43:10 par Applications Services et Contrôleur Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
Infrastructure de gestion Windows 3% 780 0,5 MB 0:04 F:\WINNT\System32\WBEM\WinMgmt.exe Programme 08:43:12 par Applications Services et Contrôleur Microsoft Corporation : Infrastructure de gestion Windows
Generic Host Process for Win32 Services 3% 824 6,5 MB F:\WINNT\system32\svchost.exe Programme 08:43:16 par Applications Services et Contrôleur Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Internet Explorer 3% 1900 15,9 MB 2:36 F:\Program Files\Internet Explorer\iexplore.exe Programme 10:02:59 par Explorateur Windows DDE Server Window Microsoft Corporation : Système d'exploitation Microsoft® Windows®
System idle 0% System idle Programme Windows idle process Microsoft : Windows
System 0% 8 0,2 MB 45:30 System Programme Windows system process Microsoft : Windows
Security Task Manager 0% 3068 4% 14,7 MB 0:49 F:\Program Files\Security Task Manager\TaskMan.exe Programme 17:34:05 par Explorateur Windows Security Task Manager Alexander Neuber und Matthias Neuber : Security Task Manager
Explorateur Windows 0% 1024 5,8 MB 0:21 F:\WINNT\Explorer.EXE Programme 08:44:22 Program Manager, Volume Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
jybou
 

Messagede pierre » 11 Mai 2005, 17:10

Arrrgh ! Jybou

Fichier > Exporter sous
Par défaut le nom de fichier est spyinfo
Le format est Website (*.html)
Tu ne changes rien
Ensuite tu ouvres spyinfo.html avec notepad (bloc notes de Windows) Tu fais Notepad > Fichier > Ouvrir > Tu navigues jusqu'à spyinfo.html que tu ouvres puis tu fais clic droit > Sélectionner tout > clic droit > copier > tu reviens sur ce fil et postes le tout (le code html). Ce sera beaucoup plus lisible (un beau tableau) une fois ouvert avec un lecteur de code html (un navigateur ou un outil de développement).

Profites-en pour tout sélectionner dans STM > Afficher.

Je sors quelques heures.

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

header.jpg

Messagede jybou » 11 Mai 2005, 18:40

Re-bonsoir,

Pendant que Mr Pierre est sorti,
j'en ai profité pour modifier un truc ......

J'ai libéré la connexion au niveau du firewall pour que le fichier header.jpg puisse s'activer

au déclenchement :

==> On trouve 2 tâches / navigateur :
1 tâche en cours normal, car je suis sur google - executable =IEEXPLORE.EXE taille variable entre 2 et 6,4 MB
application;: assiste.com
1 tâche en cours déclenchée par header.jpg - - executable = ieexplore.exe taille= 16,5 MB
application : F:\WINNT\Temp\37946109.htm

==> De même lorque header.jpg n'est pas actif on trouve cet executable :
apiuvflwdc.exe f:\winnt\system32\apiuvflwdc.exe taille : 108,4 MB
Pour le voir, il faut se mettre en mode commande : dir apiu*.* /s
4 fichiers :
apiuvflwdc.exe
apiuvflwdc.dat
apiuvflwdc_nav.dat
apiuvflwdc_navps.dat

J'en parle car lorsque l'on fait propriétés du fichier, STM ne sait pas dire :
==> message : Aucun programme n'est associé à ce fichier pour executer cette action.
par ailleurs: fabricant : inconnu
le fichier est caché, processus caché furtif, fenêtre non visible, aucune description,
fichier inconnu dans le répertoire windows
lancé à 8h44 par explorateur windows


Voici la log (format HTML): désolé ... c'est vrai que c'est mieux !!!
Je ne vois pas trop la différence, et pourtant c'est bien un format HTML, selectionner tout, copier, coller
par contre, le tableau disparait.... j'espère que tu pourras le travailler !!!
@+
JYBOU

Security Task Manager
--------------------------------------------------------------------------------
Computer JYBL, Benutzer jyb, 11/05/2005 19:06:02
Nom Taux PID CPU Mémoire Actif Fichier Type Démarrage Titre, Description Fabricant : Produit
apiuvflwdc.exe 100% 1272 105,2 MB 1:11 F:\winnt\system32\apiuvflwdc.exe Programme 08:44:27 par Explorateur Windows -
86% F: Programme quand Windows démarre, Registry: Def\Run Symantec Network Driver Update Warning (non actif) -
PopupMgr.dll 69% F:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll Internet quand Internet Explorer démarre Popup Manager · PopupMgr.PopupManager.1 (Extension navigateur) -
MSN Toolbar extension 66% F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll Internet quand Internet Explorer démarre MSNToolBandBHO (Extension navigateur) Microsoft Corporation : MSN Toolbar
PPMemCheck.exe 64% 1168 9,7 MB 0:05 F:\Program Files\PestPatrol\PPMemCheck.exe Programme 08:44:25 quand Windows démarre, Registry: Machine\Run PPMEM_SysTray -
Spybot - Search & Destroy 52% F:\Program Files\Spybot - Search & Destroy\SDHelper.dll Internet quand Internet Explorer démarre Bad download blocker - Blocks URLs that could install spyware, malware etc. (Extension navigateur) Safer Networking Limited : Spybot - Search & Destroy
{BDF3E430-B101-42AD-A544-FADC6B084872} 52% Internet quand Internet Explorer démarre (Extension navigateur) -
WMDM PMSP Service 51% 792 1,9 MB F:\WINNT\system32\MsPMSPSv.exe Programme 08:43:14 par Applications Services et Contrôleur Microsoft Corporation : Microsoft (R) DRM
PowerDVD RC Service 49% 1140 3,3 MB F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe Programme 08:44:24 quand Windows démarre, Registry: Machine\Run CL RC Engine2 Dummy Winidow Cyberlink Corp. : PowerDVD
CookiePatrol Application 49% 1236 2,7 MB F:\Program Files\PestPatrol\CookiePatrol.exe Programme 08:44:26 quand Windows démarre, Registry: Machine\Run cpclass13 Computer Associates International : PestPatrol
AVG E-Mail Scanner 49% 1248 6,3 MB F:\Program Files\Grisoft\AVG Free\avgemc.exe Programme 08:44:26 quand Windows démarre, Registry: Machine\Run AVGEMC GRISOFT, s.r.o. : AVG Anti-Virus System
AVG Alert Manager 42% 476 7,8 MB F:\Program Files\Grisoft\AVG Free\avgamsvr.exe Programme 08:43:02 par Applications Services et Contrôleur GRISOFT, s.r.o. : AVG Anti-Virus System
AVG Update Service 42% 500 3,3 MB 0:01 F:\Program Files\Grisoft\AVG Free\avgupsvc.exe Programme 08:43:04 par Applications Services et Contrôleur GRISOFT, s.r.o. : AVG 7.0 Anti-Virus System
AppServices 42% 564 1,1 MB F:\Program Files\Iomega\System32\AppServices.exe Programme 08:43:06 par Applications Services et Contrôleur Iomega App Services For Windows 2000/NT Iomega Corporation : Iomega App Services
MSN Updater 40% 1440 7,3 MB F:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe Programme 08:44:43 Microsoft Corporation : MSN Updater
Acrobat Reader 5 33% F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Internet quand Internet Explorer démarre AcroIEHelper Module - AcroIEHelper.AcroIEHlprObj.1 (Extension navigateur) Adobe Systems, Incorporated : AcroIEHelper Module
User interface customization toy 30% F:\WINNT\system32\TWEAKUI.CPL Programme quand Windows démarre, Registry: Machine\Run & Machine\Run Tweak UI (non actif) Microsoft Corporation : Microsoft® Windows(TM) 95 PowerToys
ccleaner 26% F:\Program Files\CCleaner\ccleaner.exe Programme quand Windows démarre, Registry: User\Run ccleaner (non actif) CCleaner.com : CCleaner
AVG 7.0 21% F:\Program Files\Grisoft\AVG Free\avgw.exe Programme quand Windows démarre, Registry: Def\Run AVG7_Run (non actif) GRISOFT, s.r.o. : AVG Anti-Virus System
apiuvflwdc.exe > 21% f:\winnt\system32\apiuvflwdc.exe -start Programme quand Windows démarre, Registry: Machine\Run apiuvflwdc (non actif) -
PestPatrol tray application 16% 1180 F:\Program Files\PestPatrol\PPControl.exe Icône Tache 08:44:25 quand Windows démarre, Registry: Machine\Run ppct_st, PestPatrol Control Terminal Computer Associates International : PestPatrol
AVG Control Center 16% 1260 0:01 F:\Program Files\Grisoft\AVG Free\avgcc.exe Icône Tache 08:44:26 quand Windows démarre, Registry: Machine\Run AVG Free Edition - Control Center GRISOFT, s.r.o. : AVG Anti-Virus System
Agnitum Outpost Firewall 1.0 6% 608 3,7 MB 0:10 F:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe Icône Tache 08:43:07 quand Windows démarre, Registry: Machine\Run par Applications Services et Contrôleur Outpost Firewall main module - Outpost Service, 192.168.1.2 Agnitum : Outpost Firewall
UnHackMe 2.5 beta 2 6% 1288 F:\Program Files\UnHackMe\hackmon.exe Icône Tache 08:44:29 quand Windows démarre, Registry: User\Run Detects Rootkits in background - http://www.unhackme.com - UnHackMe Monitor. Checks every 1 min Last:19:05:29 Greatis Software : UnHackMe
Nero - Burning Rom 6% F:\WINNT\system32\\NeroCheck.exe Programme quand Windows démarre, Registry: Machine\Run NeroCheck - Now create the LowerFilter entry if does not exist. (non actif) Ahead Software Gmbh : Ahead Software Gmbh NeroCheck
Generic Host Process for Win32 Services 4% 428 5,0 MB 0:01 F:\WINNT\system32\svchost.exe Programme 08:43:02 par Applications Services et Contrôleur Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Generic Host Process for Win32 Services 4% 552 9,0 MB 0:01 F:\WINNT\System32\svchost.exe Programme 08:43:05 par Applications Services et Contrôleur Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Generic Host Process for Win32 Services 4% 824 6,5 MB F:\WINNT\system32\svchost.exe Programme 08:43:16 par Applications Services et Contrôleur Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Windows NT Session Manager 3% 164 0,6 MB 0:01 F:\WINNT\System32\smss.exe Programme 08:42:35 par System Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Client Server Runtime Process 3% 192 1,1 MB 0:17 F:\WINNT\system32\csrss.exe Programme 08:42:52 par Windows NT Session Manager Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Application d'ouverture de session Windows NT 3% 188 3,2 MB 0:07 F:\WINNT\system32\winlogon.exe Programme 08:42:54 par Windows NT Session Manager MM Notify Callback Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
Applications Services et Contrôleur 3% 240 7,6 MB 0:04 F:\WINNT\system32\services.exe Programme 08:42:56 par Application d'ouverture de session Windows NT Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
Exécutable LSA et DLL serveur (version d'exportation) 3% 252 1,1 MB 0:01 F:\WINNT\system32\lsass.exe Programme 08:42:56 par Application d'ouverture de session Windows NT Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
Spooler SubSystem App 3% 448 26,8 MB 0:56 F:\WINNT\system32\spoolsv.exe Programme 08:43:02 par Applications Services et Contrôleur Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
Moteur du Planificateur de tâches 3% 652 3,9 MB F:\WINNT\system32\MSTask.exe Programme 08:43:08 par Applications Services et Contrôleur SYSTEM AGENT COM WINDOW Microsoft Corporation : Planificateur de tâches Microsoft® Windows®
Moniteur de périphériques d'images fixes 3% 740 3,9 MB 1:00 F:\WINNT\system32\stisvc.exe Programme 08:43:10 par Applications Services et Contrôleur Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
Infrastructure de gestion Windows 3% 780 0,7 MB 0:04 F:\WINNT\System32\WBEM\WinMgmt.exe Programme 08:43:12 par Applications Services et Contrôleur Microsoft Corporation : Infrastructure de gestion Windows
System idle 0% System idle Programme Windows idle process Microsoft : Windows
System 0% 8 0,2 MB 45:40 System Programme Windows system process Microsoft : Windows
Security Task Manager 0% 4836 14,8 MB 1:15 F:\Program Files\Security Task Manager\TaskMan.exe Programme 18:56:30 par Explorateur Windows Security Task Manager Alexander Neuber und Matthias Neuber : Security Task Manager
Explorateur Windows 0% 1024 6,7 MB 0:46 F:\WINNT\Explorer.EXE Programme 08:44:22 Security Task Manager, Volume Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000
Internet Explorer 0% 1900 16,4 MB 2:38 F:\Program Files\Internet Explorer\iexplore.exe Programme 10:02:59 par Explorateur Windows F:\WINNT\Temp\37405984.htm - Microsoft Internet Explorer Microsoft Corporation : Système d'exploitation Microsoft® Windows®
Internet Explorer 0% 4864 2,6 MB F:\Program Files\Internet Explorer\IEXPLORE.EXE Programme 19:02:29 par Explorateur Windows Google - Microsoft Internet Explorer Microsoft Corporation : Système d'exploitation Microsoft® Windows®
jybou
 

Messagede tigre » 11 Mai 2005, 18:43

Info

Ne voulant pas pourrir le topic, je ne vous donne qu'un résultat maintenant, vu que j'ai beaucoup tatonné
Donc, windows millenium, avec dernieres mises a jour
Avast en antivirus, et totaluninstall pour surveiller et rien d'autre(a noter que j'ai aussi fait les tests sans avast, mais j'ai exporté les resultats dans le bloc note en fichier texte -imbuvable-)
Je vais paraitre bete, mais a tout hasard, j'ai installé office 2000 avec microsoft photo editor
J'ai donc fait cette fois ci des copies d'écran de ce que me donnait totaluninstall

Donc, voici deux clichés juste après décompression de header.jpg renommé en .exe
http://tigre11.free.fr/tundecomp1.jpg (ne pas tenir compte de windows update, je m'a fait surprendre Mouaaarrrrffffffff)
http://tigre11.free.fr/tundecomp2.jpg

Et voici 4 clichés dans la foulée, après avoir lancé header.exe une fois décompressé
http://tigre11.free.fr/tunex1.jpg
http://tigre11.free.fr/tunex2.jpg
http://tigre11.free.fr/tunex3.jpg
http://tigre11.free.fr/tunex4.jpg

D'autres infos:


-décompressé ou non, un clic sur header.exe fait apparaitre le sablier moins d'une seconde et c'est tout
-Apres avoir lancé header.exe, f-prot (base de signatures 9 mai) sous dos ne voit rien, et spybot non plus, et hijack this apparait normal(avast en resident non plus)
-Je n'ai rien remarqué apres avoir lancé l'exécutable, meme lors de surf avec ie
-Je suis derrière un routeur
-Bien qu'étant connecté en permanence, le log du routeur n'indique pas de connexions internet non sollicités
-j'ai bien un disque d:, et j'avais bien demandé que totaluninstall le surveille
-Avant ces copies d'ecran, j'avais bien désinstallé par totaluninstall tous les autres points ou j'avais déjà lancé header.exe

Voilà, ça avance pas grand chose, mais bon voici ce que donne un test sur windows me
Si ton labeur est dur, que les résultats sont minces, n'oublie pas que le grand chene a été un gland comme toi
tigre
 
Messages: 28
Inscription: 23 Avr 2005, 10:18

Messagede tigre » 11 Mai 2005, 18:54

apiuvflwdc.dat et apiuvflwdc.exe ne donnent rien ni sur google ni sur yahoo
Si ton labeur est dur, que les résultats sont minces, n'oublie pas que le grand chene a été un gland comme toi
tigre
 
Messages: 28
Inscription: 23 Avr 2005, 10:18

Messagede pierre » 11 Mai 2005, 19:02

Bonsoir,

Il n'y a rien dans ce log. Il faudrait d'ailleurs pouvoir demander à TU de ne pas surveiller les clé de type MRU. Ca pollue le log pour rien.

Tigre, j'ai analysé en détail le log complet de TU que tu m'as envoyé. Rien. Je continue à penser que l'on fait fausse piste en tournant autour de ce truc. Ce sont les outils qui vont le chercher qui sont interessant ainsi que la cause de leur présence (rechercher la faille - qui peut d'ailleurs être une faille de comportement de l'internaute ou un exploit sur une faille système).

Jybou, tu ne veux pas faire la capture du log comme je te l'ai demandé ? En code source html.

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 11 Mai 2005, 19:07

Bon,

Si on s'intéressait à IEEXPLORE.EXE !

C'est un fake, ce truc. Ca n'existe pas, normalement.

Localise-le. Regarde sa date.

Bloque ce truc dans ton pare-feu. Regarde s'il n'est pas inscrit dans une zone de confiance.

Pourquoi n'est-il pas apparu depuis le début ? C'est nouveau - ça vient de sortir ?

Qu'est-ce qu'il y a dans F:\WINNT\Temp\37946109.htm
Tu peux capturer le code html de cette page et nous le montrer ? (Toujours ouvrir avec NotePad).

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede tigre » 11 Mai 2005, 19:38

Si ton labeur est dur, que les résultats sont minces, n'oublie pas que le grand chene a été un gland comme toi
tigre
 
Messages: 28
Inscription: 23 Avr 2005, 10:18

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités