Paramétrage de Kerio - tuto

Salut, merci de prendre le temps de me lire .

J'ai d'assez gros pb avec Kerio, j'ai nettoyé mon sytème de "My photo Album" , j'ai installé AVG spyware , Avast et Kerio.

Dans Kerio :sécurité du réseau puis applications je ne peux pas voir tous les programmes que j'utilise ( MSN, Firefox, IE, Avast etc.) . donc je ne peux pas mettre de regles entrant/sortant.

Sinon j'ai de gros problème avec MSN, Firefox, IE, les applications se ferment toutes seule pour rien, ca m'informe qu'il y a eu un erreur et que ca doit fermer. Ou dès que je fais une orpération un peu élaborée ( recherche de mails sur la version BETA de Yahoo mail), visite de sites un peu lourds: Ex: Rue 89 la page plante ou pour tous les autres sites le chargement est très long.

J'ai désactivé la fonction Injection de code car ca me bloquait toutes mes pages internet.

Merci !!

Bonjour Herza et bienvenue

Pour comencer as-tu une "box" ? (9box, Livebox, ..)
Le fait que tu ne vois pas les programmes dans kerio (sécurité du réseau puis applications) peut provenir de là, la "box" prend le dessus vis à vis de Kerio.


Je te conseille de réactiver l'option dans Kerio (injection de code - alerte bleu) si tu vois ce genre d'alerte il se peut fort que ton PC soit encore infecté, donc réactive le et dis-le nous si tu as ce genre d'alerte et si oui, quel(s) processus essaye de modifier le système.


Vas dans ajouter/supprimer des programmes et désinstalle :

- Java jre1.5.0_11 car plus à jour et installe la dernière version que tu trouveras ici (prends le deuxième lien)
---> http://www.java.com/fr/download/manual.jsp


Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- Microsoft security update service

Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime si encore présent :

- msvcrtd.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Puis, fais ceci car à mon avis ton PC est encore infecté.

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
---> http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 90 days
- Registry Run Key

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

A plus tard

Slt c'est fait , je n'ai pas trouvé le fichier que tu m'as fait chercher . J'ai du désactiver la fonction empecher l'Injection de codes car je ne pouvais pas aller sur le site de Java.
J'i un petit pb, je ne peux pas poster le rapport, il est vraiment trop long, meme qd je ne colle que le 1/10 eme , comment puis-je faire ?

 
Envoie moi le rapport à cette adresse boulepate62@gmail.com

Alleluia ca fait 20 mn que j'essayer de poster une réponse ( tps de chargement hyper long !!)

Donc c'est fait , j'ai envoyé . Merci encore

 
Je suis de fort-de-france même


Ton PC est encore infecté, fais ceci pour remettre un peu d'ordre.


¤ ¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.clubic.com/telecharger-fiche14492-ccleaner.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll


ET


Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

SDFix: Version 1.92

Run by Line on 16/07/2007 at 14:45

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Line\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
msupdate
NtmlSvc
runtime2
xpdx

ImagePath:
c:\windows\system32\msvcrtd.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
\SystemRoot\system32\drivers\runtime2.sys
\??\C:\WINDOWS\system32\xpdx.sys

msupdate - Deleted
NtmlSvc - Deleted
xpdx - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll - Deleted
C:\WINDOWS\antiv.exe - Deleted
C:\WINDOWS\system32\6_exception.nls - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\startdrv.exe - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\ACT\\ACT for Windows\\Act8.exe"="C:\\Program Files\\ACT\\ACT for Windows\\Act8.exe:*:Enabled:ACT! 8.x/2006"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Line\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Line\Mes documents\Sites\Noire-beaute.com\Afroplurielles.com, Le premier magazine des femmes noires et m‚tisses_fichiers\Thumbs.db
C:\Documents and Settings\Line\Mes documents\Sites\Tec-line.com\Dreamweaver\Tec1\Thumbs.db
C:\Documents and Settings\Line\Mes documents\Sites\Tec-line.com\Mes sites Web\desktop.ini
C:\Documents and Settings\Line\Mes documents\Divers1\dIVERS\Afro style.com\Tournage Afro Style\Thumbs.db
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP150\A0085520.dll
C:\Documents and Settings\Line\Application Data\U3\temp\Launchpad Removal.exe
C:\WINDOWS\system32\KGyGaAvL.sys
C:\WINDOWS\system32\63AF1D8B85.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP147\A0083661.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP147\A0083677.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP147\A0083686.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP147\A0084688.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP147\A0084713.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP147\A0084769.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP147\A0084788.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0084833.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0084842.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0084890.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0084899.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0084910.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0084925.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0084945.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0084994.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0085011.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0085055.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0085089.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0085165.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0085197.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0085259.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP148\A0085270.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP149\A0085314.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP150\A0085328.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP150\A0085372.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP150\A0085437.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP150\A0085491.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP153\A0086870.sys
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP153\A0086980.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Line\Mes documents\Work school\Communication\Logo\~WRL2179.tmp
C:\Documents and Settings\Line\Mes documents\Bakery\~WRL0005.tmp
C:\Documents and Settings\Line\Bureau\~WRL0677.tmp
C:\Documents and Settings\Line\Bureau\~WRL1814.tmp
C:\Documents and Settings\Line\Bureau\~WRL1797.tmp
C:\Documents and Settings\Line\Bureau\~WRL3884.tmp
C:\Documents and Settings\Line\Bureau\FTM\Autres\Sharp Image\~WRL3123.tmp
C:\Documents and Settings\Line\Application Data\Microsoft\Word\~WRL0633.tmp
C:\Documents and Settings\Line\Application Data\Microsoft\Word\~WRL0863.tmp
C:\Documents and Settings\Line\Application Data\Microsoft\Word\~WRL2062.tmp
C:\Documents and Settings\Line\Application Data\Microsoft\Word\~WRL0244.tmp
C:\Documents and Settings\Line\Application Data\Microsoft\Word\~WRL2479.tmp
C:\Documents and Settings\Line\Application Data\Microsoft\Word\~WRL0005.tmp

Finished

Tu peux jeter SDFix et le dossier backup.zip qu'il doit se trouver sur ton bureau.

C'est mieux mais à mon avis ton PC héberge encore quelques bestioles exotiques.

Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------

¤ Rends toi sur se site
---> http://www.virustotal.com/


En haut à droite clic sur "choisir"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"

C:\WINDOWS\system32\63AF1D8B85.sys

dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

Fais la même chose avec celui-ci

C:\Documents and Settings\Line\Application Data\U3\temp\Launchpad Removal.exe



¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> http://www.bitdefender.com/scan8/ie.html


Puis si tu souhaites, tu peux faire ça tout de suite :

¤ Télécharge ComboFix sur ton bureau

---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web avant d'exécuter ce programme.
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici .

PS : il se peut qu'il y est un autre rapport colle son contenu ici aussi.

Excuse moi mais je n'ai pas reussi à trouver le ficher dans ds system 32, estc-e que je peux continuer le processus qd meme?

 
L'autre fichier aussi est absent ? Si oui, passe à la suite pas bien grave

slt ! alors j'ai reussi pour le deuxieme lien , Bitdefender je vais le faire plus tard parce que je 'aurai lus de connexion bientot et pour Combo fix voici le rapport :
"Line" - 2007-07-16 16:30:33 - ComboFix 07-07-14.6 - Service Pack 2 FAT32


((((((((((((((((((((((((( Files Created from 2007-06-16 to 2007-07-16 )))))))))))))))))))))))))))))))


2007-07-16 16:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-16 16:15 <REP> d-------- C:\WINDOWS\LastGood
2007-07-16 16:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-16 14:43 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-16 14:27 <REP> d-------- C:\Program Files\CCleaner
2007-07-10 13:00 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-10 10:14 <REP> d-------- C:\Program Files\Sunbelt Software
2007-07-06 22:45 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-06 22:45 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-06 22:45 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-06 22:45 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-06 22:45 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-06 22:45 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-06 22:44 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-06 21:47 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-06 21:20 <REP> d--hs---- C:\FOUND.003
2007-07-06 21:14 <REP> d--hs---- C:\FOUND.002
2007-07-06 18:07 <REP> d--hs---- C:\FOUND.001
2007-07-06 18:02 <REP> d--hs---- C:\FOUND.000
2007-07-06 15:49 <REP> d-------- C:\Program Files\Lavasoft
2007-07-06 15:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-06 15:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-06 09:25 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-16 18:40:48 4,157 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-15 18:55:22 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-07-11 14:40:38 91,028 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 14:40:38 502,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-06 20:36:56 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-14 21:31:48 3,532 ----a-w C:\drmHeader.bin
2007-06-13 06:07:24 -------- d-----w C:\DOCUME~1\Line\APPLIC~1\InstallShield
2007-06-10 23:02:26 -------- d-----w C:\DOCUME~1\Line\APPLIC~1\DivX
2007-06-07 01:59:18 -------- d-----w C:\Program Files\Windows Live
2007-06-04 19:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 19:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 19:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-31 06:45:08 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-24 18:31:32 -------- d-----w C:\Program Files\Alwil Software
2007-05-17 04:36:42 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-11 17:26:44 552 ----a-w C:\WINDOWS\system32\d3d8caps.dat
2007-04-26 13:12:26 56 --sh--r C:\WINDOWS\system32\63AF1D8B85.sys
2007-04-25 14:22:36 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:26 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-04-23 00:15:26 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-04-23 00:15:26 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-04-23 00:15:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:36 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:36 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:34 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:32 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:32 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:32 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:48 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-23 00:01:48 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-02-14 22:03:24 42,448 ----a-w C:\DOCUME~1\Line\APPLIC~1\GDIPFONTCACHEV1.DAT
2006-11-07 17:57:44 5,711,904 ----a-w C:\Program Files\Firefox Setup 2.0.exe
2006-11-07 17:26:28 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-07-12 04:00 501136 --a------ C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-11 17:53]
"SansaDispatch"="C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe" [2007-05-02 19:00]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 11:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 08:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Media Center.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Media Center.lnk
backup=C:\WINDOWS\pss\Media Center.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePresentation HPD]
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boot]
C:\Acer\Empowering Technology\ePower\Boot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\PROGRA~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\WANADOO\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4086da40-d967-11db-8762-0016d4509d91}]
AutoRun\command- .\Recycled\Driveinfo.exe
Open\Command- .\Recycled\Driveinfo.exe


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-16 16:39:54
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-16 16:42:25

--- E O F ---

Et aussi une petite remarque j'ai remis injection de code mais je ne peux tjs pas cliquer sur des liens car ca me demande de les télécharger (comme si je téléchargeais un piece jointe) comment je fais pour regler ca ?

Quelle version de Kerio as-tu ?
Pas grave désactive l'injection de code pour le moment.


Ton PC n'est pas tout propre, c'est le cas de le dire et l'infection ne date pas d'aujourd'hui, mais depuis plusieurs mois au vu du rapport system scan

Qu'as-tu comme anti-spywares ?
Ton PC est-il à jour ? je pense pas, mais je demande.
Je vois que tu as aussi installé ZoneAlarm, est-ce le problème du avec Kerio à vérifier.



¤ Télécharge OTMoveIt sur ton bureau
---> http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Program Files\Grisoft
C:\Documents and Settings\Line\Application Data\Grisoft
C:\fixnavi.txt
C:\WINDOWS\msnfix.txt
C:\WINDOWS\DUMP3cba.tmp
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\zllictbl.dat
C:\WINDOWS\system32\63AF1D8B85.sys

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles


¤ Télécharge ce fichier, double-clic dessus et accepte la fusion au registre ça permettra de supprimer une plusieurs traces laissés par une infection
---> http://www.mediafire.com/?dhdlwtedcm0



¤Télécharge et décompresse ceci :
---> http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

Double clic sur le fichier : RegSrch.vbs
Une fenêtre va s'oouvrir entre exactement ceci : zonealarm
Puis clic sur "ok" laisse le travailler.

Dès qu'il a terminé, clic sur Ok à le fenêtre qui s'affichera, un rapport va s'ouvrir copie et colle le contenu ici ou envoie le moi par mail

On verra après tout ça comment va le PC il se peut qu'il a été endommagé à cause des sacrés bestioles

Tout d'abord, avt j'avais Zone alarm mais je l'avais desintallé ( je croyais) et maintenant j'ai avast, Avg spyware 7.5 et Kerio.
J'ai achété mon pc en novembre 2006 et il y a eu une mise a jour de la sécurité la semaine derniere je recois regulieremnt des mises à jour pour *windows. J'ai XP eddition famililale je croois . Pour Kerio c'est ecrit que c'est la 4

Voici le rapport pour O moveit:

C:\Program Files\Grisoft moved successfully.
C:\Documents and Settings\Line\Application Data\Grisoft moved successfully.
C:\fixnavi.txt moved successfully.
C:\WINDOWS\msnfix.txt moved successfully.
C:\WINDOWS\DUMP3cba.tmp moved successfully.
File/Folder C:\WINDOWS\imsins.BAK not found.
C:\WINDOWS\system32\zllictbl.dat moved successfully.
C:\WINDOWS\system32\63AF1D8B85.sys moved successfully.

Created on 07/16/2007 23:41:13



Voici le rapport pour Regsrch

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "zonealarm" 16/07/2007 23:49:08

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zone Labs Client]
"command"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""


J'espere que le PC va bien ! lol

La version 4, mais sais-tu laquelle ? Car y'en a pas mal de 4

Pour AVG anti-spyware va falloir le réinstaller, comme j'ai lu sur le message sur CCM ou l'autre disais que tu avais deux anti-virus mais en fait c'est un anti-spyware (!) pas bien grave la réistallation réglera le problème.

Avec regsrch peux-tu recommencer avec : Zone Labs

Comment se comporte le PC ?

Slt, alors j'ai regardé dans A propos de Kerio et c'est écrit:
Services Système : 4.5.916 tu veux les autres chiffres?

Sinon l'ordi il se comporte assez mal :'( MSN n'a pas encore planté mais Firefox et IE oui.

Pour AVG comment faire pour réinstaller? j'ai deja essayé de le desinstaller ca m'avait dit que j'allais effacer des DLL. j'admet que je en l'ai pas fait , on m'a tjs dit de faire attention à ces petites bêtes là! lol


Voici le rapport de Resrch pour Zone alarm

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Zone Labs" 17/07/2007 10:23:46

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zone Labs Client]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zone Labs Client]
"command"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs]

[HKEY_USERS\.DEFAULT\Software\Zone Labs]

[HKEY_USERS\S-1-5-21-201979776-2194729070-93677419-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Internet\Zone Labs]

[HKEY_USERS\S-1-5-18\Software\Zone Labs]

 
Je pense que ton Windows à un souci !


¤ Télécharge et double clic sur ce fichier et accepte la fusion au registre
http://www.mediafire.com/?5ih00g0d4wl


¤ Télécharge et scanne ton PC avec cet anti-spywares puis supprime tout ce qu'il pourrait te trouver

SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm


¤ Pense à faire le scan chez Bitdefender

¤ Dès que c'est fait, suis la première manipulation qui est indiqué ici et dis-moi ce que ça donne
--> https://kerio.probb.fr/Windows-c1/Apprendre-a-mieux-maitriser-Windows-f4/Reparer-Windows-2000-XP-et-Vista-t50.htm

J'avais fait le scan Bitdefender hier soir j'ai rechercher les erreurs sur mon disque, rien à noter de particulier. Je n'ai aps de cd avec moi , tt ce qui etait aved l'ordi au départ est en France ( mon ordi non , lol ) dc j'espere que j'en aurai pas besoin! Je suis censée voir un changement ?

J'ai fait Spybot mais appremment il y a eu un pb avec un fichier (trojan.bak) qu'il n'a pas supprimé je crois

S'il te trouve des erreurs pendant le "scan" il va te les réparer(s"il n'y arrive pas, il te demandera le Cd, mais comme tu l'as pas tu ignores et sera que ton PC à besoin d'une réparation), ce que tu pourrais voir comme changement c'est la suppression des plantages que tu as avec IE et FF s'il arrive à réparer d'éventuel erreur(s).


Concernant Spybot, il t'a trouvé beaucoup de bestioles ?
Pour celle qu'il n'arrive pas à supprimer as-tu essayé en mode sans échec ? Où donne moi l'emplacement prècis ou elle se situe pour t'aiguiller à la supprimer

J'avais mal lu ton tuto, comme ca ne m'a aps demandé le cd ca veut dire que ca a réparé les éventuelles erreurs , non ?

Et devine combien de bestioles : 29 et 15 544 possibles ?? dc apres j'ai vacciné ( ils ont de l'humour ...) pour le trojan machin je vais refaire le scan en mode sans echec

En fait tu aurais du le voir à l'écran si Windows t'avasi découvert des erreurs, si tu n'as rien vu c'est qu'il n'y a rien de problèmatique à "ses yeux"

Concernant Spybot, 15 544 ? ça me parait beaucoup
Je pense que tu fais allusion à l'option vacciner qui sert à protéger ton système contre des bestioleset rien d'autre.
Dis-le moi si la bestiole revient, si ce n'est pas le cas passe à la suite.


¤ Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes, cherche, MSN Messenger ou Windows Live Messenger
Clic sur Modifier puis Réparer, laisse le terminer.
Cela corrigera des problèmes si il y en a.


¤ Clic sur démarrer, panneau de configuration,connexion réseau et internet, options internet.
Clic sur l'onglet Avancés puis clic sur réinitialiser.
Laisse le terminer.

Redémarre ton PC et utilise MSN et Internet Explorer uniquement pour le moment et vois comment ils réagissent et dis-moi ce que cela donne

Slt ! alors pas de pb avec IE ( ca fait bizarre de changer de navigateur) à part ca c'est juste long à charger des fois , bcp bcp moins que d'habitude, pas de problème avec MSN . Sinon qu'est-ce que je fais et comment je fais avec AVG ?

et est-ce qeu tu as des conseils d'entretien régulier à me donner pour Windows et aussi les virus et autres

Merki !

Bonjour Herza

ça semble aller mieux, si j'me trompe pas !
Pour ton problème de page longue à se charger ; qu'as-tu comme connexion internet ? Ce problème date depuis quand un peu près ?

Fais ce petit test toujours avec Internet Explorer ;
- Clic sur démarrer, tous les programmes, internet explorer, et choisis "sans module complémentaire"
* Le téléchargement des pages est-il toujours aussi long ?

Surf à nouveau avec FireFox, dis-moi si ça bug toujours. Le problème est-il le même avec Firefox et le temps trop long de chargement des pages internet ?


Pour AVG, désinstalle-le, s'il te dit que d'autres fichiers important vont être supprimé tu refuses.
Re-télécharge AVG et réinstalle par dessus et dis-moi si c'est ok.


Pour le nettoyage, pense à utiliser très réguliérement CCleaner après chaques surf par exemple.
Pour les "virus" pas de recette miracle, garde toujours actif ton anti-virus et ton pare-feu et scanne deux fois par mois ton PC avec tes anti-spywares, je te conseille d'en avoir plusieurs au moins trois, tu peux en télécharger ici si besoin.
Le compte limité permet d'éviter bien des problèmes mais ça te demande un peu de changement.


A plus tard