header.jpg

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede pierre » 12 Mai 2005, 18:35

Re,

De grâce, envoi-moi le code html du log STM. Je suis entrain de perdre mes yeux sur ce log. Si tu n’as pas Notepad, copie le dans IE puis passe en affichage > source et copie le code source.

Ca doit ressembler à :
<html><head><title>Security Task Manager</title>
<style type="text/css">
<!--
TD { font-family: Tahoma, Arial; font-size: 8pt; vertical-align: top; }
A {text-decoration:none }
A:hover {text-decoration: underline; }
//-->
</style>
</head>
<body bgcolor="white"><FONT FACE="Verdana,Arial,Helvetica" SIZE=1><center><FONT SIZE=5><B><A HREF="http://www.neuber.com/taskmanager/francais">Security Task Manager</A></B></FONT><HR noshade size="1">Computer
etc. …


Dialer Instant Access
Le dialer est inopérant en liaison haute vitesse (dsl, câble, adsl etc. ...) Il ne fonctionne qu'en liaison v90/v92 avec modem sur ligne RTC (Réseau Téléphonique Commuté).

Recherche de clés invisibles
Télécharge et exécute RootKitReaveler
Les deux « options », dans le menu « options » doivent être cochées
Clic sur le bouton "scan", en bas à droite.
Est-ce que tu as des clés de registre avec la description
« Key name contains embedded nulls » ?
Si oui, dit-nous lesquelles.

Isoler la machine du réseau (on n'est pas sûr des autres machines)
Dans le log STM :
Infrastructure de gestion Windows 3% 780 0,5 MB 0:04 F:\WINNT\System32\WBEM\WinMgmt.exe Programme 08:43:12 par Applications Services et Contrôleur Microsoft Corporation : Infrastructure de gestion Windows
Semble très controversé et critiqué, sur le Net.
Suspendre (tuer) afin d'isoler la machine.

J'ai vu aussi passer un service client/serveur. Dans le même esprit - isoler la machine - désactiver et arrêter ce service

Analyse du log STM qui fait mal aux yeux
Bon. Je vois :

MSN Updater 40% 1440 7,3 MB F:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe Programme 08:44:43 Microsoft Corporation : MSN Updater
Tuer ce truc - l'empêcher de se lancer.

Acrobat Reader 5 32% F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Internet quand Internet Explorer démarre AcroIEHelper Module -
Pourquoi se lance t-il avec Internet Explorer ? Tuer pour gagner de la place en mémoire.

Ces 2 lignes :

apiuvflwdc.exe 100% 1272 97,0 MB 1:07 F:\winnt\system32\apiuvflwdc.exe Programme 08:44:27 par Explorateur Windows -
86% F: Programme quand Windows démarre, Registry: Def\Run Symantec Network Driver Update Warning (non actif) -
et
apiuvflwdc.exe > 21% f:\winnt\system32\apiuvflwdc.exe -start Programme quand Windows démarre, Registry: Machine\Run apiuvflwdc (non actif) -
Hum hum... Inconnu ! Renomme en apiuvflwdc.exe.desactive
Rechercher toutes les clés qui y font référence et les détruire
Quitter regedit
Rebooter en sauvage (bouton reset ou couper le courant et rallumer - ne pas utiliser la fermeture du système en utilisant Windows)
Si tu n'arrives pas à renommer/détruire, nous utiliserons d'autres outils comme KillBox


Moteur du Planificateur de tâches 3% 652 3,9 MB F:\WINNT\system32\MSTask.exe Programme 08:43:08 par Applications Services et Contrôleur SYSTEM AGENT COM WINDOW Microsoft Corporation : Planificateur de tâches Microsoft® Windows®
Qu'est-ce qu'il y a, actuellement, dans le planificateur ?

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede tigre » 12 Mai 2005, 18:45

Bonsoir,

Sous xp et me, lorsque tu veux rentrer ton adresse ip en dur, windows ne te laisse pas le choix, et tu dois aussi rentrer les serveurs dns de ton fournisseur d'acces.
Si tu ne renseignes pas, il ne les obtiendra du routeur automatiquement et pas de connexion
Je suppose que c'est la meme chose sous 2000
Si ton labeur est dur, que les résultats sont minces, n'oublie pas que le grand chene a été un gland comme toi
tigre
 
Messages: 28
Inscription: 23 Avr 2005, 10:18

Messagede pierre » 12 Mai 2005, 18:48

Bonjour Tesgaz

Plusieurs jours que l'on ne t'as pas vu. Comment vas-tu ?

Merci pour ton info.

OT : Est-ce que la majorité des routeurs n'est pas laissée en dhcp (mode par défaut à l'installation)?

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

header.jpg

Messagede jybou » 12 Mai 2005, 18:57

Pierre,

Voilà, quand tu me dit "De grace" ......... tu obtiens tout ce que tu veux !!!

Il fallait le demander, c'est tout !!!!! (Its a Joke ....)

En tout cas, j'espère que c'est bon ce coup ci !!!!!

Quant aux yeux, à force d'être devant mon écran ....
j'en ai plus non plus !!!

@+
JYBOU

<html><head><title>Security Task Manager</title>
<style type="text/css">
<!--
TD { font-family: Tahoma, Arial; font-size: 8pt; vertical-align: top; }
A {text-decoration:none }
A:hover {text-decoration: underline; }
//-->
</style>
</head>
<body bgcolor="white"><FONT FACE="Verdana,Arial,Helvetica" SIZE=1><center><FONT SIZE=5><B><A HREF="http://www.neuber.com/taskmanager/francais">Security Task Manager</A></B></FONT><HR noshade size="1">Computer <B>JYBL</B>, Benutzer <B>jyb</B>, 11/05/2005 19:18:18<P><table border="0" cellpadding="0" cellspacing="1" align="center"><tr><td align="center" bgcolor="#000000"><TABLE BORDER=0 CELLSPACING=1 CELLPADDING=4 width=100%>
<TR style="font-weight:bold;" bgcolor=DDDDDD><TD WIDTH="200">Nom</TD><TD ALIGN="RIGHT"> Taux </TD><TD ALIGN="RIGHT"> PID </TD><TD ALIGN="RIGHT"> CPU </TD><TD ALIGN="RIGHT"> Mémoire </TD><TD ALIGN="RIGHT"> Actif </TD><TD> Fichier</TD><TD> Type</TD><TD> Démarrage</TD><TD> Titre, Description</TD><TD> Fabricant : Produit</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">apiuvflwdc.exe </TD><TD ALIGN="RIGHT"> 100% </TD><TD ALIGN="RIGHT"> 1272 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 107,7 MB </TD><TD ALIGN="RIGHT"> 1:13 </TD><TD> F:\winnt\system32\apiuvflwdc.exe </TD><TD> Programme </TD><TD> 08:44:27 par Explorateur Windows par Explorateur Windows </TD><TD> </TD><TD> -</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200"> </TD><TD ALIGN="RIGHT"> 96% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F: </TD><TD> Programme </TD><TD> quand Windows démarre, Registry: Def\Run & Def\Run </TD><TD> Symantec Network Driver Update Warning (non actif) </TD><TD> -</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">PPMemCheck.exe </TD><TD ALIGN="RIGHT"> 74% </TD><TD ALIGN="RIGHT"> 1168 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 9,7 MB </TD><TD ALIGN="RIGHT"> 0:05 </TD><TD> F:\Program Files\PestPatrol\PPMemCheck.exe </TD><TD> Programme </TD><TD> 08:44:25 quand Windows démarre, Registry: Machine\Run & Machine\Run </TD><TD> PPMEM_SysTray </TD><TD> -</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">PopupMgr.dll </TD><TD ALIGN="RIGHT"> 69% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> Popup Manager · PopupMgr.PopupManager.1 (Extension navigateur) </TD><TD> -</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">PopupMgr.dll </TD><TD ALIGN="RIGHT"> 69% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> Popup Manager · PopupMgr.PopupManager.1 (Extension navigateur) </TD><TD> -</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">MSN Toolbar extension </TD><TD ALIGN="RIGHT"> 66% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> MSNToolBandBHO (Extension navigateur) </TD><TD> Microsoft Corporation : MSN Toolbar</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">MSN Toolbar extension </TD><TD ALIGN="RIGHT"> 66% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> MSNToolBandBHO (Extension navigateur) </TD><TD> Microsoft Corporation : MSN Toolbar</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">PowerDVD RC Service </TD><TD ALIGN="RIGHT"> 59% </TD><TD ALIGN="RIGHT"> 1140 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 3,3 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe </TD><TD> Programme </TD><TD> 08:44:24 quand Windows démarre, Registry: Machine\Run & Machine\Run </TD><TD> CL RC Engine2 Dummy Winidow </TD><TD> Cyberlink Corp. : PowerDVD</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">CookiePatrol Application </TD><TD ALIGN="RIGHT"> 59% </TD><TD ALIGN="RIGHT"> 1236 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 2,7 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\PestPatrol\CookiePatrol.exe </TD><TD> Programme </TD><TD> 08:44:26 quand Windows démarre, Registry: Machine\Run & Machine\Run </TD><TD> cpclass13 </TD><TD> Computer Associates International : PestPatrol</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">AVG E-Mail Scanner </TD><TD ALIGN="RIGHT"> 59% </TD><TD ALIGN="RIGHT"> 1248 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 6,3 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Grisoft\AVG Free\avgemc.exe </TD><TD> Programme </TD><TD> 08:44:26 quand Windows démarre, Registry: Machine\Run & Machine\Run </TD><TD> AVGEMC </TD><TD> GRISOFT, s.r.o. : AVG Anti-Virus System</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Spybot - Search & Destroy </TD><TD ALIGN="RIGHT"> 52% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Spybot - Search & Destroy\SDHelper.dll </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> Bad download blocker - Blocks URLs that could install spyware, malware etc. (Extension navigateur) </TD><TD> Safer Networking Limited : Spybot - Search & Destroy</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">{BDF3E430-B101-42AD-A544-FADC6B084872} </TD><TD ALIGN="RIGHT"> 52% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> <entrée du registre invalide> (Extension navigateur) </TD><TD> -</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Spybot - Search & Destroy </TD><TD ALIGN="RIGHT"> 52% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Spybot - Search & Destroy\SDHelper.dll </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> Bad download blocker - Blocks URLs that could install spyware, malware etc. (Extension navigateur) </TD><TD> Safer Networking Limited : Spybot - Search & Destroy</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">{BDF3E430-B101-42AD-A544-FADC6B084872} </TD><TD ALIGN="RIGHT"> 52% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> <entrée du registre invalide> (Extension navigateur) </TD><TD> -</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">WMDM PMSP Service </TD><TD ALIGN="RIGHT"> 51% </TD><TD ALIGN="RIGHT"> 792 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 1,9 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\WINNT\system32\MsPMSPSv.exe </TD><TD> Programme </TD><TD> 08:43:14 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> </TD><TD> Microsoft Corporation : Microsoft (R) DRM</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">User interface customization toy </TD><TD ALIGN="RIGHT"> 50% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\WINNT\system32\TWEAKUI.CPL </TD><TD> Programme </TD><TD> quand Windows démarre, Registry: Machine\Run & Machine\Run & Machine\Run & Machine\Run </TD><TD> Tweak UI (non actif) </TD><TD> Microsoft Corporation : Microsoft® Windows(TM) 95 PowerToys</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">AVG Alert Manager </TD><TD ALIGN="RIGHT"> 42% </TD><TD ALIGN="RIGHT"> 476 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 7,8 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Grisoft\AVG Free\avgamsvr.exe </TD><TD> Programme </TD><TD> 08:43:02 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> </TD><TD> GRISOFT, s.r.o. : AVG Anti-Virus System</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">AVG Update Service </TD><TD ALIGN="RIGHT"> 42% </TD><TD ALIGN="RIGHT"> 500 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 3,3 MB </TD><TD ALIGN="RIGHT"> 0:01 </TD><TD> F:\Program Files\Grisoft\AVG Free\avgupsvc.exe </TD><TD> Programme </TD><TD> 08:43:04 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> </TD><TD> GRISOFT, s.r.o. : AVG 7.0 Anti-Virus System</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">AppServices </TD><TD ALIGN="RIGHT"> 42% </TD><TD ALIGN="RIGHT"> 564 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 1,1 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Iomega\System32\AppServices.exe </TD><TD> Programme </TD><TD> 08:43:06 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> Iomega App Services For Windows 2000/NT </TD><TD> Iomega Corporation : Iomega App Services</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">MSN Updater </TD><TD ALIGN="RIGHT"> 40% </TD><TD ALIGN="RIGHT"> 1440 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 7,3 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe </TD><TD> Programme </TD><TD> 08:44:43 </TD><TD> </TD><TD> Microsoft Corporation : MSN Updater</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">ccleaner </TD><TD ALIGN="RIGHT"> 36% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\CCleaner\ccleaner.exe </TD><TD> Programme </TD><TD> quand Windows démarre, Registry: User\Run & User\Run </TD><TD> ccleaner (non actif) </TD><TD> CCleaner.com : CCleaner</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Acrobat Reader 5 </TD><TD ALIGN="RIGHT"> 33% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> AcroIEHelper Module - AcroIEHelper.AcroIEHlprObj.1 (Extension navigateur) </TD><TD> Adobe Systems, Incorporated : AcroIEHelper Module</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Acrobat Reader 5 </TD><TD ALIGN="RIGHT"> 33% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> AcroIEHelper Module - AcroIEHelper.AcroIEHlprObj.1 (Extension navigateur) </TD><TD> Adobe Systems, Incorporated : AcroIEHelper Module</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">AVG 7.0 </TD><TD ALIGN="RIGHT"> 31% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\Grisoft\AVG Free\avgw.exe </TD><TD> Programme </TD><TD> quand Windows démarre, Registry: Def\Run & Def\Run </TD><TD> AVG7_Run (non actif) </TD><TD> GRISOFT, s.r.o. : AVG Anti-Virus System</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">PestPatrol tray application </TD><TD ALIGN="RIGHT"> 26% </TD><TD ALIGN="RIGHT"> 1180 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 2,5 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\PestPatrol\PPControl.exe </TD><TD> Icône Tache </TD><TD> 08:44:25 quand Windows démarre, Registry: Machine\Run & Machine\Run </TD><TD> ppct_st, PestPatrol Control Terminal </TD><TD> Computer Associates International : PestPatrol</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">AVG Control Center </TD><TD ALIGN="RIGHT"> 26% </TD><TD ALIGN="RIGHT"> 1260 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 0:01 </TD><TD> F:\Program Files\Grisoft\AVG Free\avgcc.exe </TD><TD> Icône Tache </TD><TD> 08:44:26 quand Windows démarre, Registry: Machine\Run & Machine\Run </TD><TD> AVG Free Edition - Control Center </TD><TD> GRISOFT, s.r.o. : AVG Anti-Virus System</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">apiuvflwdc.exe > </TD><TD ALIGN="RIGHT"> 21% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> f:\winnt\system32\apiuvflwdc.exe -start </TD><TD> Programme </TD><TD> quand Windows démarre, Registry: Machine\Run </TD><TD> apiuvflwdc (non actif) </TD><TD> -</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Agnitum Outpost Firewall 1.0 </TD><TD ALIGN="RIGHT"> 21% </TD><TD ALIGN="RIGHT"> 608 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 5,9 MB </TD><TD ALIGN="RIGHT"> 0:11 </TD><TD> F:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe </TD><TD> Programme </TD><TD> 08:43:07 quand Windows démarre, Registry: Machine\Run par Applications Services et Contrôleur & Machine\Run par Applications Services et Contrôleur </TD><TD> Outpost Firewall main module - Agnitum Outpost Firewall - configuration.cfg, 192.168.1.2 </TD><TD> Agnitum : Outpost Firewall</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">UnHackMe 2.5 beta 2 </TD><TD ALIGN="RIGHT"> 16% </TD><TD ALIGN="RIGHT"> 1288 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\Program Files\UnHackMe\hackmon.exe </TD><TD> Icône Tache </TD><TD> 08:44:29 quand Windows démarre, Registry: User\Run & User\Run </TD><TD> Detects Rootkits in background - http://www.unhackme.com - UnHackMe Monitor. Checks every 1 min Last:19:14:29 </TD><TD> Greatis Software : UnHackMe</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Nero - Burning Rom </TD><TD ALIGN="RIGHT"> 16% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> F:\WINNT\system32\\NeroCheck.exe </TD><TD> Programme </TD><TD> quand Windows démarre, Registry: Machine\Run & Machine\Run </TD><TD> NeroCheck - Now create the LowerFilter entry if does not exist. (non actif) </TD><TD> Ahead Software Gmbh : Ahead Software Gmbh NeroCheck</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Generic Host Process for Win32 Services </TD><TD ALIGN="RIGHT"> 4% </TD><TD ALIGN="RIGHT"> 428 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 5,0 MB </TD><TD ALIGN="RIGHT"> 0:01 </TD><TD> F:\WINNT\system32\svchost.exe </TD><TD> Programme </TD><TD> 08:43:02 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> </TD><TD> Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Generic Host Process for Win32 Services </TD><TD ALIGN="RIGHT"> 4% </TD><TD ALIGN="RIGHT"> 552 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 9,0 MB </TD><TD ALIGN="RIGHT"> 0:01 </TD><TD> F:\WINNT\System32\svchost.exe </TD><TD> Programme </TD><TD> 08:43:05 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> </TD><TD> Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Generic Host Process for Win32 Services </TD><TD ALIGN="RIGHT"> 4% </TD><TD ALIGN="RIGHT"> 824 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 6,5 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\WINNT\system32\svchost.exe </TD><TD> Programme </TD><TD> 08:43:16 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> </TD><TD> Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Windows NT Session Manager </TD><TD ALIGN="RIGHT"> 3% </TD><TD ALIGN="RIGHT"> 164 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 0,6 MB </TD><TD ALIGN="RIGHT"> 0:01 </TD><TD> F:\WINNT\System32\smss.exe </TD><TD> Programme </TD><TD> 08:42:35 par System par System </TD><TD> </TD><TD> Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Client Server Runtime Process </TD><TD ALIGN="RIGHT"> 3% </TD><TD ALIGN="RIGHT"> 192 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 1,1 MB </TD><TD ALIGN="RIGHT"> 0:17 </TD><TD> F:\WINNT\system32\csrss.exe </TD><TD> Programme </TD><TD> 08:42:52 par Windows NT Session Manager par Windows NT Session Manager </TD><TD> </TD><TD> Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Application d'ouverture de session Windows NT </TD><TD ALIGN="RIGHT"> 3% </TD><TD ALIGN="RIGHT"> 188 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 3,2 MB </TD><TD ALIGN="RIGHT"> 0:07 </TD><TD> F:\WINNT\system32\winlogon.exe </TD><TD> Programme </TD><TD> 08:42:54 par Windows NT Session Manager par Windows NT Session Manager </TD><TD> MM Notify Callback </TD><TD> Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Applications Services et Contrôleur </TD><TD ALIGN="RIGHT"> 3% </TD><TD ALIGN="RIGHT"> 240 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 7,6 MB </TD><TD ALIGN="RIGHT"> 0:04 </TD><TD> F:\WINNT\system32\services.exe </TD><TD> Programme </TD><TD> 08:42:56 par Application d'ouverture de session Windows NT par Application d'ouverture de session Windows NT </TD><TD> </TD><TD> Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Exécutable LSA et DLL serveur (version d'exportation) </TD><TD ALIGN="RIGHT"> 3% </TD><TD ALIGN="RIGHT"> 252 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 1,1 MB </TD><TD ALIGN="RIGHT"> 0:01 </TD><TD> F:\WINNT\system32\lsass.exe </TD><TD> Programme </TD><TD> 08:42:56 par Application d'ouverture de session Windows NT par Application d'ouverture de session Windows NT </TD><TD> </TD><TD> Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Spooler SubSystem App </TD><TD ALIGN="RIGHT"> 3% </TD><TD ALIGN="RIGHT"> 448 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 26,8 MB </TD><TD ALIGN="RIGHT"> 0:56 </TD><TD> F:\WINNT\system32\spoolsv.exe </TD><TD> Programme </TD><TD> 08:43:02 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> </TD><TD> Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Moteur du Planificateur de tâches </TD><TD ALIGN="RIGHT"> 3% </TD><TD ALIGN="RIGHT"> 652 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 3,9 MB </TD><TD ALIGN="RIGHT"> </TD><TD> F:\WINNT\system32\MSTask.exe </TD><TD> Programme </TD><TD> 08:43:08 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> SYSTEM AGENT COM WINDOW </TD><TD> Microsoft Corporation : Planificateur de tâches Microsoft® Windows®</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Moniteur de périphériques d'images fixes </TD><TD ALIGN="RIGHT"> 3% </TD><TD ALIGN="RIGHT"> 740 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 3,9 MB </TD><TD ALIGN="RIGHT"> 1:02 </TD><TD> F:\WINNT\system32\stisvc.exe </TD><TD> Programme </TD><TD> 08:43:10 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> </TD><TD> Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Infrastructure de gestion Windows </TD><TD ALIGN="RIGHT"> 3% </TD><TD ALIGN="RIGHT"> 780 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 0,7 MB </TD><TD ALIGN="RIGHT"> 0:04 </TD><TD> F:\WINNT\System32\WBEM\WinMgmt.exe </TD><TD> Programme </TD><TD> 08:43:12 par Applications Services et Contrôleur par Applications Services et Contrôleur </TD><TD> </TD><TD> Microsoft Corporation : Infrastructure de gestion Windows</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">System idle </TD><TD ALIGN="RIGHT"> 0% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> System idle </TD><TD> Programme </TD><TD> </TD><TD> Windows idle process </TD><TD> Microsoft : Windows</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">System </TD><TD ALIGN="RIGHT"> 0% </TD><TD ALIGN="RIGHT"> 8 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 0,2 MB </TD><TD ALIGN="RIGHT"> 45:41 </TD><TD> System </TD><TD> Programme </TD><TD> </TD><TD> Windows system process </TD><TD> Microsoft : Windows</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Security Task Manager </TD><TD ALIGN="RIGHT"> 0% </TD><TD ALIGN="RIGHT"> 5052 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 8,5 MB </TD><TD ALIGN="RIGHT"> 0:21 </TD><TD> F:\Program Files\Security Task Manager\TaskMan.exe </TD><TD> Programme </TD><TD> 19:10:31 par Explorateur Windows par Explorateur Windows </TD><TD> Security Task Manager </TD><TD> Alexander Neuber und Matthias Neuber : Security Task Manager</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Explorateur Windows </TD><TD ALIGN="RIGHT"> 0% </TD><TD ALIGN="RIGHT"> 1024 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 7,0 MB </TD><TD ALIGN="RIGHT"> 0:51 </TD><TD> F:\WINNT\Explorer.EXE </TD><TD> Programme </TD><TD> 08:44:22 </TD><TD> Security Task Manager, Volume </TD><TD> Microsoft Corporation : Système d'exploitation Microsoft(R) Windows (R) 2000</TD></TR>
<TR bgcolor=F2F2F2><TD WIDTH="200">Internet Explorer </TD><TD ALIGN="RIGHT"> 0% </TD><TD ALIGN="RIGHT"> 1900 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 16,5 MB </TD><TD ALIGN="RIGHT"> 2:39 </TD><TD> F:\Program Files\Internet Explorer\iexplore.exe </TD><TD> Programme </TD><TD> 10:02:59 par Explorateur Windows par Explorateur Windows </TD><TD> F:\WINNT\Temp\37946109.htm - Microsoft Internet Explorer </TD><TD> Microsoft Corporation : Système d'exploitation Microsoft® Windows®</TD></TR>
<TR bgcolor=FFFFFF><TD WIDTH="200">Internet Explorer </TD><TD ALIGN="RIGHT"> 0% </TD><TD ALIGN="RIGHT"> 4864 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 2,1 MB </TD><TD ALIGN="RIGHT"> 0:05 </TD><TD> F:\Program Files\Internet Explorer\IEXPLORE.EXE </TD><TD> Programme </TD><TD> 19:02:29 par Explorateur Windows par Explorateur Windows </TD><TD> Assiste.com :: Poster une réponse - Microsoft Internet Explorer </TD><TD> Microsoft Corporation : Système d'exploitation Microsoft® Windows®</TD></TR>
</TABLE></TD></TR></TABLE></body></html>
jybou
 

header.jpg

Messagede jybou » 12 Mai 2005, 19:07

Re,

A titre d'infos sur les Dialer,

(j'ai pas encore eu le temps de lire tous vos derniers message,
notament, celui de pierre )

Par contre, j'avais commencé sur le lien de JIM sur les DIALER

et du coup ....

j'ai plusieurs machins dans ma base de registre qui sont bizarres

A titre d'info, Pourriez-vous me dire si vous avez ca dans votre machine ?????
parce-que moi ...... j'en ai plei en stock ...et cela me surprend !!!

@+
JYBOU


1er cas :
[HKEY_CLASSES_ROOT\CLSID\{7007ACC7-3202-11D1-AAD2-00805FC1270E}\shellex\ExtShellFolderViews\{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
"PersistMoniker"="file://%webdir%\\dialup.htt"

2ème cas :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\absolutdialer.cz]
"*"=dword:00000004

3ème cas:
[HKEY_CLASSES_ROOT\Software\RealNetworks\Gemini\0.1\Preferences\PluginHandlerData\PluginInfo0]

4ème cas:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\celeb-dialer.de]
"*"=dword:00000004

5ème cas :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\df809jow4wj2304lfd0sf9fsd0a2t4ldf809jow4wj2304lfd0sf9fsd0a2t4ld.biz]
"*"=dword:00000004
jybou
 

Messagede césar » 12 Mai 2005, 19:18

bjour jybou,

alors tout ce qui se trouve dans : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ce sont les sites bloqués dans internet explorer par spybot ou spyware blaster ou autre.
la valeur 0004 signifie que le site, par exemple, n'a pas le droit d'utiliser les contrôles activeX, etc, etc...
donc si pest patrol ou un autre utilitaire trouve quelque chose qui commence par [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\, tu peux être sûr à 99% que c'est une fausse alerte.

ça :[HKEY_CLASSES_ROOT\Software\RealNetworks\Gemini\0.1\Preferences\PluginHandlerData\PluginInfo0], ben c'est un plugin quelconque de real player. j'aime pas real player.
ça : [HKEY_CLASSES_ROOT\CLSID\{7007ACC7-3202-11D1-AAD2-00805FC1270E}\shellex\ExtShellFolderViews\{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
"PersistMoniker"="file://%webdir%\\dialup.htt" je sais pas trop ce que c'est. une histoire de customisation, je crois.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

header.jpg

Messagede jybou » 12 Mai 2005, 19:21

re .... et bienvenue à Tesgaz !!!!

Jim, comme demandé , LOG Starderek option binaire

Merci à Cesar pour l'info

@+
JYBOOU

StartDreck (build 2.1.7 public stable) - 2005-05-12 @ 20:19:16 (GMT +02:00)
Platform: Windows 2000 (Win NT 5.0.2195 Service Pack 4)
Internet Explorer: 6.0.2800.1106
Logged in as jyb at JYBL

»Registry
»Files
»System/Drivers
»NT Services
*Avertissement Alerter - disabled
`binary: F:\WINNT\System32\services.exe
*Gestion d'applications AppMgmt - on demand
`binary: F:\WINNT\system32\services.exe
*AVG7 Alert Manager Server Avg7Alrt running auto
`binary: F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
*AVG7 Update Service Avg7UpdSvc running auto
`binary: F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
*Service de transfert intelligent en arrière-pla BITS - auto
`n
`binary: F:\WINNT\System32\svchost.exe -k BITSgroup
*Explorateur d'ordinateur Browser running auto
`binary: F:\WINNT\System32\services.exe
*Service d'indexation cisvc - on demand
`binary: F:\WINNT\System32\cisvc.exe
*Gestionnaire de l'Album ClipSrv - on demand
`binary: F:\WINNT\system32\clipsrv.exe
*Client DHCP Dhcp running auto
`binary: F:\WINNT\System32\services.exe
*Service d'administration du Gestionnaire de dis dmadmin - on demand
`que logique
`binary: F:\WINNT\System32\dmadmin.exe /com
*Gestionnaire de disque logique dmserver running auto
`binary: F:\WINNT\System32\services.exe
*Client DNS Dnscache - disabled
`binary: F:\WINNT\System32\services.exe
*Journal des événements Eventlog running auto
`binary: F:\WINNT\system32\services.exe
*Système d'événements de COM+ EventSystem running on demand
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
*Service de télécopie Fax - on demand
`binary: F:\WINNT\system32\faxsvc.exe
*Iomega Activity Disk2 Iomega Activity Disk - disabled
`binary: ""
*Iomega App Services Iomega App Services running auto
`binary: "F:\PROGRA~1\Iomega\System32\AppServices.exe"
*iPod Service iPodService - on demand
`binary: F:\Program Files\iPod\bin\iPodService.exe
*Serveur lanmanserver running auto
`binary: F:\WINNT\System32\services.exe
*Station de travail lanmanworkstation running auto
`binary: F:\WINNT\System32\services.exe
*Service d'application d'assistance TCP/IP NetBI LmHosts - disabled
`OS
`binary: F:\WINNT\System32\services.exe
*Affichage des messages Messenger - disabled
`binary: F:\WINNT\System32\services.exe
*Partage de Bureau à distance NetMeeting mnmsrvc - on demand
`binary: F:\WINNT\System32\mnmsrvc.exe
*Distributed Transaction Coordinator MSDTC - on demand
`binary: F:\WINNT\System32\msdtc.exe
*Windows Installer MSIServer - on demand
`binary: F:\WINNT\system32\msiexec.exe /V
*DDE réseau NetDDE - on demand
`binary: F:\WINNT\system32\netdde.exe
*DSDM DDE réseau NetDDEdsdm - on demand
`binary: F:\WINNT\system32\netdde.exe
*Ouverture de session réseau Netlogon - on demand
`binary: F:\WINNT\System32\lsass.exe
*Connexions réseau Netman running on demand
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
*Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand
`M NT
`binary: F:\WINNT\System32\lsass.exe
*Médias amovibles NtmsSvc running auto
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
*NVIDIA Driver Helper Service NVSvc - disabled
`binary: F:\WINNT\System32\nvsvc32.exe
*Outpost Firewall Service OutpostFirewall running auto
`binary: F:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /service
*Plug-and-Play PlugPlay running auto
`binary: F:\WINNT\system32\services.exe
*Agent de stratégie IPSEC PolicyAgent running auto
`binary: F:\WINNT\System32\lsass.exe
*Emplacement protégé ProtectedStorage running auto
`binary: F:\WINNT\system32\services.exe
*Gestionnaire de connexion automatique d'accès d RasAuto - on demand
`istant
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
*Gestionnaire de connexions d'accès distant RasMan - on demand
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
*Routage et accès distant RemoteAccess - disabled
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
*Service d'accès à distance au Registre RemoteRegistry - disabled
`binary: F:\WINNT\system32\regsvc.exe
*Localisateur d'appels de procédure distante (RP RpcLocator - on demand
`C)
`binary: F:\WINNT\System32\locator.exe
*Appel de procédure distante (RPC) RpcSs running auto
`binary: F:\WINNT\system32\svchost -k rpcss
*QoS RSVP RSVP - on demand
`binary: F:\WINNT\System32\rsvp.exe -s
*Gestionnaire de comptes de sécurité SamSs running auto
`binary: F:\WINNT\system32\lsass.exe
*Prise en charge des cartes à puces SCardDrv - on demand
`binary: F:\WINNT\System32\SCardSvr.exe
*Carte à puce SCardSvr - on demand
`binary: F:\WINNT\System32\SCardSvr.exe
*Planificateur de tâches Schedule running auto
`binary: F:\WINNT\system32\MSTask.exe
*Service d'exécution par délégation seclogon running auto
`binary: F:\WINNT\system32\services.exe
*Notification d'événement système SENS running auto
`binary: F:\WINNT\system32\svchost.exe -k netsvcs
*Partage de connexion Internet SharedAccess - on demand
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
*Spouleur d'impression Spooler running auto
`binary: F:\WINNT\system32\spoolsv.exe
*Still Image Service StiSvc running auto
`binary: F:\WINNT\system32\stisvc.exe
*Journaux et alertes de performance SysmonLog - on demand
`binary: F:\WINNT\system32\smlogsvc.exe
*Téléphonie TapiSrv - disabled
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
*Telnet TlntSvr - on demand
`binary: F:\WINNT\system32\tlntsvr.exe
*Client de suivi de lien distribué TrkWks running auto
`binary: F:\WINNT\system32\services.exe
*Onduleur UPS - on demand
`binary: F:\WINNT\System32\ups.exe
*Gestionnaire d'utilitaires UtilMan - on demand
`binary: F:\WINNT\System32\UtilMan.exe
*Horloge Windows W32Time - on demand
`binary: F:\WINNT\System32\services.exe
*Infrastructure de gestion Windows WinMgmt running auto
`binary: F:\WINNT\System32\WBEM\WinMgmt.exe
*WMDM PMSP Service WMDM PMSP Service running auto
`binary: F:\WINNT\system32\MsPMSPSv.exe
*Service de numéro de série du lecteur multimédi WmdmPmSN - on demand
`a portable
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
*Extensions du pilote WMI Wmi running on demand
`binary: F:\WINNT\system32\Services.exe
*Mises à jour automatiques wuauserv running auto
`binary: F:\WINNT\system32\svchost.exe -k wugroup
*Configuration sans fil WZCSVC - on demand
`binary: F:\WINNT\System32\svchost.exe -k netsvcs
»Application specific
jybou
 

Messagede Jim Rakoto » 12 Mai 2005, 19:21

Salut,

A vue (!!!) je récolte ceci
<TR bgcolor=F2F2F2><TD WIDTH="200">apiuvflwdc.exe > </TD><TD ALIGN="RIGHT"> 21% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> f:\winnt\system32\apiuvflwdc.exe -start </TD><TD> Programme </TD><TD> quand Windows démarre, Registry: Machine\Run </TD><TD> apiuvflwdc (non actif) </TD><TD> -</TD></TR> non actif

<TR bgcolor=F2F2F2><TD WIDTH="200">Internet Explorer </TD><TD ALIGN="RIGHT"> 0% </TD><TD ALIGN="RIGHT"> 1900 </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> 16,5 MB </TD><TD ALIGN="RIGHT"> 2:39 </TD><TD> F:\Program Files\Internet Explorer\iexplore.exe </TD><TD> Programme </TD><TD> 10:02:59 par Explorateur Windows par Explorateur Windows </TD><TD> F:\WINNT\Temp\37946109.htm - Microsoft Internet Explorer </TD><TD> Microsoft Corporation : Système d'exploitation Microsoft® Windows®</TD></TR>
je suppose que c'est le fichier temp créé par Windows pendant navigation


Pour info, ceci est un résidu de Norton (CLSID)
<TR bgcolor=FFFFFF><TD WIDTH="200">{BDF3E430-B101-42AD-A544-FADC6B084872} </TD><TD ALIGN="RIGHT"> 52% </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD ALIGN="RIGHT"> </TD><TD> </TD><TD> Internet </TD><TD> quand Internet Explorer démarre </TD><TD> <entrée du registre invalide> (Extension navigateur) </TD><TD> -</TD></TR>

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede pierre » 12 Mai 2005, 19:23

Re,

Bouges pas. Je fais un tour dans ma BDR mais ma tête à couper et ma main au feu, en même temps, que absolutdialer.cz et celeb-dialer.de sont des "porn dialers".

Non, ce n'est pas toi, ce sont tes enfants... :p :p :p

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 12 Mai 2005, 19:34

Re re re etc. ...

Rien dit : j'ai les mêmes dans la zone de blocage d'Internet. Ne correspond pas aux domaines de ma liste hosts. Je ne sais même plus quel utilitaire à inscrit tout ça. SpywareBlaster, SpyBlocker, SpywareStopper, SpywareGuard...

Pfffiiiooouuuu ! Avec tout ce que je teste, je ferais bien de repartir à zéro.

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités