spywares + presentation (kaspersky)

[phesto]

bonjour je me presentes j ai un portable maxdata
j'habites en suisse

mon pc est très lent, internet etc... et en plus je n'arrives pas a utiliser mon msn messenger, il disparait apres avoir s'etre connecté. (il marque '' windows installer ,preparation de l'installation)
j'ai beau essayer le nettoyage etc... je n'arrives pas a supprimer tous mes ''temp'' non plus, il refuse d'en suppr qquns, donc peut etre un highjackthis ferait l'affaire
j'aimerai nettoyer mes spywares

ayant effectué un scan avec kaspersky j aimerai vous poster mon rapport :
en tout cas il indique 1 virus et 2 documents suspects

pourriez-vous m'aider svp?

[r@in | b0w]

Bonjour & bienvenu phesto.

On est parti pour le nettoyage.

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

3_ Tu parles d'un rapport Kaspersky.

Le mieux à faire si tu as toujours des soucis pour faire des copier-coller est d'aller sur le site Free FTP et tu envoies les trois rapports un par un.

A chaque fin d'envoi, tu recopies le lien pour nous donner ces liens afin qu'on récupère les rapports.

[phesto]

merci rainbow

voici deja le rapport de kaspersky (j ai reussi a selectionner le tout)

Tuesday, September 23, 2008 1:12:18 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/09/2008
Enregistrements dans la base antivirus Kaspersky : 1250617


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:
C:
D:

Statistiques de l'analyse
Total d'objets analysés 40260
Nombre de virus trouvés 1
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:42:51

Nom de l'objet infecté Nom du virus Dernière action
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat L'objet est verrouillé ignoré

C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat L'objet est verrouillé ignoré

C:Documents and SettingsHomeCookiesindex.dat L'objet est verrouillé ignoré

C:Documents and SettingsHomeLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat L'objet est verrouillé ignoré

C:Documents and SettingsHomeLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG L'objet est verrouillé ignoré

C:Documents and SettingsHomeLocal SettingsApplication DataMicrosoftWindows Live MailHotmailINFORMATIQUE575360BF-0000000B.eml/[From "service@intl.paypal.com" ][Date Fri, 21 Sep 2007 21:45:24 +0200]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré

C:Documents and SettingsHomeLocal SettingsApplication DataMicrosoftWindows Live MailHotmailINFORMATIQUE575360BF-0000000B.eml Mail: suspect - 1 ignoré

C:Documents and SettingsHomeLocal SettingsHistoriqueHistory.IE5index.dat L'objet est verrouillé ignoré

C:Documents and SettingsHomeLocal SettingsTemporary Internet FilesContent.IE5index.dat L'objet est verrouillé ignoré

C:Documents and SettingsHomeNTUSER.DAT L'objet est verrouillé ignoré

C:Documents and SettingsHome
tuser.dat.LOG L'objet est verrouillé ignoré

C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat L'objet est verrouillé ignoré

C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG L'objet est verrouillé ignoré

C:Documents and SettingsLocalServiceLocal SettingsTempCookiesindex.dat L'objet est verrouillé ignoré

C:Documents and SettingsLocalServiceLocal SettingsTempFichiers Internet temporairesContent.IE5index.dat L'objet est verrouillé ignoré

C:Documents and SettingsLocalServiceLocal SettingsTempHistoryHistory.IE5index.dat L'objet est verrouillé ignoré

C:Documents and SettingsLocalServiceNTUSER.DAT L'objet est verrouillé ignoré

C:Documents and SettingsLocalService
tuser.dat.LOG L'objet est verrouillé ignoré

C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat L'objet est verrouillé ignoré

C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG L'objet est verrouillé ignoré

C:Documents and SettingsNetworkServiceNTUSER.DAT L'objet est verrouillé ignoré

C:Documents and SettingsNetworkService
tuser.dat.LOG L'objet est verrouillé ignoré

C:Program FilesAlwil SoftwareAvast4DATAaswResp.dat L'objet est verrouillé ignoré

C:Program FilesAlwil SoftwareAvast4DATAAvast4.db L'objet est verrouillé ignoré

C:Program FilesAlwil SoftwareAvast4DATAlogAshWebSv.ws L'objet est verrouillé ignoré

C:Program FilesAlwil SoftwareAvast4DATAlogaswMaiSv.log L'objet est verrouillé ignoré

C:Program FilesAlwil SoftwareAvast4DATAlog
shield.log L'objet est verrouillé ignoré

C:Program FilesAlwil SoftwareAvast4DATAlogselfdef.log L'objet est verrouillé ignoré

C:Program FilesAlwil SoftwareAvast4DATA eportProtection résidente.txt L'objet est verrouillé ignoré

C:System Volume InformationMountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:System Volume Information\_restore{72C02128-2444-47D2-A48B-9D9083B4138F}RP255change.log L'objet est verrouillé ignoré

C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré

C:WINDOWSSchedLgU.Txt L'objet est verrouillé ignoré

C:WINDOWSSoftwareDistributionEventCache{EBB0A8F2-B824-40F7-89D6-24008F772E5A}.bin L'objet est verrouillé ignoré

C:WINDOWSSoftwareDistributionReportingEvents.log L'objet est verrouillé ignoré

C:WINDOWSSti_Trace.log L'objet est verrouillé ignoré

C:WINDOWSsystem32CatRoot2edb.log L'objet est verrouillé ignoré

C:WINDOWSsystem32CatRoot2edbtmp.log L'objet est verrouillé ignoré

C:WINDOWSsystem32CatRoot2 mp.edb L'objet est verrouillé ignoré

C:WINDOWSsystem32configAntivirus.Evt L'objet est verrouillé ignoré

C:WINDOWSsystem32configAppEvent.Evt L'objet est verrouillé ignoré

C:WINDOWSsystem32configdefault L'objet est verrouillé ignoré

C:WINDOWSsystem32configdefault.LOG L'objet est verrouillé ignoré

C:WINDOWSsystem32configInternet.evt L'objet est verrouillé ignoré

C:WINDOWSsystem32configSAM L'objet est verrouillé ignoré

C:WINDOWSsystem32configSAM.LOG L'objet est verrouillé ignoré

C:WINDOWSsystem32configSecEvent.Evt L'objet est verrouillé ignoré

C:WINDOWSsystem32configSECURITY L'objet est verrouillé ignoré

C:WINDOWSsystem32configSECURITY.LOG L'objet est verrouillé ignoré

C:WINDOWSsystem32configsoftware L'objet est verrouillé ignoré

C:WINDOWSsystem32configsoftware.LOG L'objet est verrouillé ignoré

C:WINDOWSsystem32configSysEvent.Evt L'objet est verrouillé ignoré

C:WINDOWSsystem32configsystem L'objet est verrouillé ignoré

C:WINDOWSsystem32configsystem.LOG L'objet est verrouillé ignoré

C:WINDOWSsystem32h323log.txt L'objet est verrouillé ignoré

C:WINDOWSsystem32wbemRepositoryFSINDEX.BTR L'objet est verrouillé ignoré

C:WINDOWSsystem32wbemRepositoryFSINDEX.MAP L'objet est verrouillé ignoré

C:WINDOWSsystem32wbemRepositoryFSMAPPING.VER L'objet est verrouillé ignoré

C:WINDOWSsystem32wbemRepositoryFSMAPPING1.MAP L'objet est verrouillé ignoré

C:WINDOWSsystem32wbemRepositoryFSMAPPING2.MAP L'objet est verrouillé ignoré

C:WINDOWSsystem32wbemRepositoryFSOBJECTS.DATA L'objet est verrouillé ignoré

C:WINDOWSsystem32wbemRepositoryFSOBJECTS.MAP L'objet est verrouillé ignoré

C:WINDOWSTempPerflib_Perfdata_5e0.dat L'objet est verrouillé ignoré

C:WINDOWSTemp\_avast4_Webshlock.txt L'objet est verrouillé ignoré

C:WINDOWSwiadebug.log L'objet est verrouillé ignoré

C:WINDOWSwiaservc.log L'objet est verrouillé ignoré

C:WINDOWSWindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

[r@in | b0w]

Ok.

Une ligne intéressante: Trojan-Spy.HTML.Fraud.gen.

Fais le nettoyage avec Mbam et postes son rapport.

[phesto]

et voici le rapport Highjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:50, on 23.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32atievxx.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe
C:Documents and SettingsHomeBureauSniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://list4.auctions.yahoo.co.jp/jp/20 ... -leaf.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4283055310
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0917738625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe

--
End of file - 4927 bytes

[phesto]

je suis en train d'analyser avec Malware
je ne sais pas ocmbien de temps ça va prendre

tu as trouvé qqch dans le rapport Highjack?, a ce qu'il parait il est deja possible d'effacer certaines ligne grace a Highjackthis

[r@in | b0w]

a ce qu'il parait il est deja possible d'effacer certaines ligne grace a Highjackthis

Pas compris là.

Mais, pour l'utiliser et le faire utiliser tous les jours, je sais m'en servir un minimum

Rien dans ton log HiJackThis d'intéressant.

Par contre, si tu ne veux pas que MSN se lance au démarrage de ta session, tu supprimes la ligne:

O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background

[phesto]

scan terminé Malware n'a rien trouvé

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1198
Windows 5.1.2600 Service Pack 3

23.09.2008 14:14:01
mbam-log-2008-09-23 (14-14-01).txt

Type de recherche: Examen complet (A:|C:|D:|)
Eléments examinés: 76675
Temps écoulé: 44 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[phesto]

que fait-on avec le cheval de troie trouvé par kaspersky?
je saisi pas tellement la diff entre ces 3 scanners mais apperement kaspersky est le seul qui ait trouvé qqch..
j'aimerai eliminer ce cheval de troie et les deux fichiers suspects car j'ai toujours mon pc qui rame et le msn qui affiche à son depart ''windows installer'' installation en cours et apres ça me marque que mon prog ne rep pas ,
en fait je ne vx pas supprimer msn au démarrage mais juste qu il fonctionne bien

merci

[r@in | b0w]

Re.

Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.

Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

[phesto]

Tu pars ensuite en Mode sans échec ([F8] au démarrage).
= tu vx dire qu il faut que je redemarre le pc maintenant? et quand je suis sur l ecran noir je fais F8 ? donc ds le bios nest ce pas?

car mon SDFix je l ai sous forme de dossier qui ressemble a du winrar et quand je clique 2x dessus il me demandes ''executer'', je cliques et il m'affiche un read me qui me dit quoi faire

est-ce que c'est ok? je px aller dans le bios en mode sans echec et faire tout le reste ?

[r@in | b0w]

Alors le Mode sans échec est un mode spécial où le minimum est lancé.

Au redémarrage (car il faut redémarrer), tu tapotes frénétiquement la touche [F8].

Tu auras le choix du démarrage avec plusieurs lignes, tu choisis le Mode sans échec.



Ensuite, tu te connectes à ta session et tu utilises SDFix.

Le mieux est de faire un copier-coller de mon message précédent car tu n'auras pas accès à internet en Mode sans échec.

Et non, ce n'est pas une analyse mais un nettoyage cette fois-ci.

Ps: le BIOS et le Mode sans échec n'ont rien à voir.

[phesto]

''windows installer'' apparait toujours à l'ouvertutre d'msn
peut etre que je devrais le desinstaller et installer une nouvelle version ?
(tu as un lien pour la derniere ver. d'msn?)
la ligne dont tu me parlais sous highjackthis, sert à ce que msn ne s'ouvre pas au demarrage mais n'y a t-il pas une ligne qui supprimerai ce ''windows installer'' c'est plutot ça qui me gene et apperement c'est pas du a un spyware

le rapport dit qu'il n'a trouvé aucun cheval de troie (trojan), c'est etrange tout d meme alors que kasper en a degoté un..
enfin bref c toi le pro, dis moi c que t en penses?

voici le rapport de SDFix :

SDFix: Version 1.228
Run by Home on 23.09.2008 at 17:01

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 17:26:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Tue 7 Feb 2006 299,008 A..H. --- "C:Program FilesCanonCanoScan Toolbox Ver5.0Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:Program FilesCanonCanoScan Toolbox Ver5.0uinstrsc.dll"
Sat 12 Jul 2008 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload24af2a69c06a4de03e35dc89d706475fBIT8.tmp"

Finished!

[r@in | b0w]

Pour le trojan, c'était indiqué suspect d'où une inexactitude quant au fichier en question.

Ce n'est donc pas un trojan.

Pour Windows Installer, donnes plus d'informations pour que les autres puissent prendre le relais.

Et pour le démarrage de session, tu tapes dans Exécuter le mot msconfig et tu verras dans différents onglets tout se qui se lance.

Enfin, pour installer WLM (dernière version), il faut avoir à jour sa version de Windows Installer (3.1 si je me souviens bien).

Tu fais donc la mise à jour et tu installes ensuite WLM

[erzane]

[quote="r@in | b0w"]


Pour Windows Installer, = quand j'ouvre msn messenger ça me dit cela :

(une fenetre apparait avec le ptit pc, le cd et la boite dessinée)
-''windows installer'' , installation en cours, ''preparation de l'installation''
''windows messenger''
-ensuite une autre fenetre apparait et cela dit '' windows a rencontré une erreur innattendue lors de l'installation de ce package. Il s'agit peut etre d'un prob. lié au package. code erreur = 2771''


Et pour le démarrage de session, tu tapes dans Exécuter le mot msconfig et tu verras dans différents onglets tout se qui se lance.
y a plusieurs onglets je ne sais pas xactement quoi y faire..

Enfin, pour installer WLM (dernière version), il faut avoir à jour sa version de Windows Installer (3.1 si je me souviens bien). je la trouve ou?

merci pour toutes tes expliquations en tout cas rainbow
si qqun connait aussi le sujet.....

merci d'avance