Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus Problèmes vpc32 résolus ??? - maintenant c'est alg que voit KERIO

Problèmes vpc32 résolus ??? - maintenant c'est alg que voit KERIO

8 réponses
Avatar
jimbart40
Bonjour,
Mon gentil kerio, tout neuf et que j'essaye d'apprivoiser, me disait de
temps
en temps : OUTGOING CONNECTION ALERT
Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net [82.253.54.240], port69 - UDP
Application TFTP (trivial file transfert protocol) from your computer wants
to send ID¨datagram to Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net
c:\windows\system32\tftp.exe, puis çà a été vpc32.exe qui était partout
!!!!!!

J'ai réinstallé WinXP, SP1 et le tout nouveau SP2 (désactivation de la
sauvegarde automatique, passage hijack this pour virer vpc32.exe, et un
cortège de Gator.com, MCEII, GAIM ou GAIN, vpc32.exe viré des lancement
automatiques avecmsconfig et hijackthis).

Par contre, KERIO me dit qu'il y un un certain alg.exe qui cherche à se
connecter à un site linustek.cy (bav.pbar.ucy.ac.cy à l'adresse
http://194.42.5.109).
Bon il parait que alg.exe est un composant d'XP qui prend en charge le
firewall XP et le partage de connexion.....

Merci de m'apporter votre aide, s'agit-il seulement d'une connexion
régulière d'authentification (outlook ou routage réseau free?) ou d'autre
chose...
PS : ci-dessous log hijackthis .........
PS2 : je suis chez free avec edonkey qui tourne
PS3 ce que voit kerio 2.1.5 à la minute listenning :
common client CC App - TCP - port3227
generic host process for win32 services - UDP - p1900
generic host process for win32 services - UDP - p1028
generic host process for win32 services - UDP - 82.253.35.53:123
generic host process for win32 services - UDP - p123
generic host process for win32 services - UDP - p4609
generic host process for win32 services - UDP - p1063
generic host process for win32 services - UDP - p4633
generic host process for win32 services - UDP - p4635
Application Layer Gatexway Service - TCP - p1025
Kerio - UDP - p44334
SYSTEM - UDP - 82.253.35.53:138
SYSTEM - UDP - 82.253.35.53:137
SYSTEM - TCP - 82.253.35.53:139
internet explorer - UDP - p2652
outlook express - UDP - p2727

==========================================
Logfile of HijackThis v1.97.7
Scan saved at 19:32:45, on 25/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Applis_BRT\Applis_Utilitaires\Utilitaires.Sécurité\firewall\KERIO\persfw.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\Applis_BRT\Applis_Utilitaires\Utilitaires.winXP\EffaceHistorique\EffaceHistorique.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
D:\Applis_BRT\Applis_Utilitaires\Utilitaires
CPU\DTemp(mesure-temp-DD_alertes-possibles)\DTemp.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Applis_BRT\Applis_Utilitaires\Utilitaires CPU\VCool_17\VCool.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
D:\MuMule\EDonkey\eDonkey2000\edonkey2000.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
D:\Applis_BRT\Applis_Utilitaires\Utilitaires.Sécurité\HijackThis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL =
http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.free.fr/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:\APPLIS~1\APPLIS~1\UTILIT~4\SPYBOT~2\APPLI_~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] E:\NVIDIA Display Driver\nwiz.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Efface Historique 2.0]
D:\Applis_BRT\Applis_Utilitaires\Utilitaires.winXP\EffaceHistorique\EffaceHistorique.exe
-s
O4 - HKLM\..\Run: [eDonkey2000]
"D:\MuMule\EDonkey\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton
SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil
Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil
Labtec\MagicKey.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program
Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DTemp.lnk =
D:\Applis_BRT\Applis_Utilitaires\Utilitaires
CPU\DTemp(mesure-temp-DD_alertes-possibles)\DTemp.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VCool.lnk =
D:\Applis_BRT\Applis_Utilitaires\Utilitaires CPU\VCool_17\VCool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program
files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express -
D:\Applis_BRT\Applis_Utilitaires\Utilitaires
Internet\Accélérateur-téléchargt\DownloadExpresss\DownExp\Add_Url.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .UVR: C:\Program Files\Internet
Explorer\Plugins\NPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097292312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Durdur
========================================= > Logfile of HijackThis v1.97.7
Scan saved at 19:32:45, on 25/10/2004


pour info HijackThis version 1.98.2

Avatar
jimbart40
Précision : il y a 5 minutes KERIO m'a dit (j'ai tout noté)
someone from host 251-95.pool8252.interbusiness.it [82.52.95.251], port
3650, wants to connect to port 3650 owend by Application Gateway Layout
(alg.exe)
Ce n'est qu'un exemple, parmi tant d'autre (mon fils m'a dit 5 aujourd'hui)
=============================== "jimbart40" a écrit dans le message de news:
417d3d00$0$313$
Bonjour,
Mon gentil kerio, tout neuf et que j'essaye d'apprivoiser, me disait de
temps
en temps : OUTGOING CONNECTION ALERT
Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net [82.253.54.240], port69 - UDP
Application TFTP (trivial file transfert protocol) from your computer
wants
to send ID¨datagram to Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net
c:windowssystem32tftp.exe, puis çà a été vpc32.exe qui était partout
!!!!!!

J'ai réinstallé WinXP, SP1 et le tout nouveau SP2 (désactivation de la
sauvegarde automatique, passage hijack this pour virer vpc32.exe, et un
cortège de Gator.com, MCEII, GAIM ou GAIN, vpc32.exe viré des lancement
automatiques avecmsconfig et hijackthis).

Par contre, KERIO me dit qu'il y un un certain alg.exe qui cherche à se
connecter à un site linustek.cy (bav.pbar.ucy.ac.cy à l'adresse
http://194.42.5.109).
Bon il parait que alg.exe est un composant d'XP qui prend en charge le
firewall XP et le partage de connexion.....

Merci de m'apporter votre aide, s'agit-il seulement d'une connexion
régulière d'authentification (outlook ou routage réseau free?) ou d'autre
chose...
PS : ci-dessous log hijackthis .........
PS2 : je suis chez free avec edonkey qui tourne
PS3 ce que voit kerio 2.1.5 à la minute listenning :
common client CC App - TCP - port3227
generic host process for win32 services - UDP - p1900
generic host process for win32 services - UDP - p1028
generic host process for win32 services - UDP - 82.253.35.53:123
generic host process for win32 services - UDP - p123
generic host process for win32 services - UDP - p4609
generic host process for win32 services - UDP - p1063
generic host process for win32 services - UDP - p4633
generic host process for win32 services - UDP - p4635
Application Layer Gatexway Service - TCP - p1025
Kerio - UDP - p44334
SYSTEM - UDP - 82.253.35.53:138
SYSTEM - UDP - 82.253.35.53:137
SYSTEM - TCP - 82.253.35.53:139
internet explorer - UDP - p2652
outlook express - UDP - p2727

========================================= > Logfile of HijackThis v1.97.7
Scan saved at 19:32:45, on 25/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéfirewallKERIOpersfw.exe
C:WINDOWSsystem32slserv.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesWinampWinampa.exe
C:WINDOWSMixer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecMagicKey.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecMulMouse.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecOSD.EXE
D:MuMuleEDonkeyeDonkey2000edonkey2000.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMessengermsmsgs.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéHijackThishijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.free.fr/search/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:APPLIS~1APPLIS~1UTILIT~4SPYBOT~2APPLI_~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] E:NVIDIA Display Drivernwiz.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Efface Historique 2.0]
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
-s
O4 - HKLM..Run: [eDonkey2000]
"D:MuMuleEDonkeyeDonkey2000edonkey2000.exe" -t
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil
Labtec.lnk = C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:Program
FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: DTemp.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: VCool.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:program
filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:program
filesgoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express -
D:Applis_BRTApplis_UtilitairesUtilitaires
InternetAccélérateur-téléchargtDownloadExpresssDownExpAdd_Url.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .UVR: C:Program FilesInternet
ExplorerPluginsNPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097292312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab





Avatar
Durdur
moi j'ai tout bloquer ALG en entrée et en sortie
et tu peut tester ton fichier log de Hijackthis sur
http://hijackthis.de/index.php

A+


"jimbart40" a écrit dans le message de news:
417d44f8$0$312$
Précision : il y a 5 minutes KERIO m'a dit (j'ai tout noté)
someone from host 251-95.pool8252.interbusiness.it [82.52.95.251], port
3650, wants to connect to port 3650 owend by Application Gateway Layout
(alg.exe)
Ce n'est qu'un exemple, parmi tant d'autre (mon fils m'a dit 5
aujourd'hui)
=============================== > "jimbart40" a écrit dans le message de news:
417d3d00$0$313$
Bonjour,
Mon gentil kerio, tout neuf et que j'essaye d'apprivoiser, me disait de
temps
en temps : OUTGOING CONNECTION ALERT
Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net [82.253.54.240], port69 -
UDP
Application TFTP (trivial file transfert protocol) from your computer
wants
to send ID¨datagram to Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net
c:windowssystem32tftp.exe, puis çà a été vpc32.exe qui était partout
!!!!!!

J'ai réinstallé WinXP, SP1 et le tout nouveau SP2 (désactivation de la
sauvegarde automatique, passage hijack this pour virer vpc32.exe, et un
cortège de Gator.com, MCEII, GAIM ou GAIN, vpc32.exe viré des lancement
automatiques avecmsconfig et hijackthis).

Par contre, KERIO me dit qu'il y un un certain alg.exe qui cherche à se
connecter à un site linustek.cy (bav.pbar.ucy.ac.cy à l'adresse
http://194.42.5.109).
Bon il parait que alg.exe est un composant d'XP qui prend en charge le
firewall XP et le partage de connexion.....

Merci de m'apporter votre aide, s'agit-il seulement d'une connexion
régulière d'authentification (outlook ou routage réseau free?) ou
d'autre chose...
PS : ci-dessous log hijackthis .........
PS2 : je suis chez free avec edonkey qui tourne
PS3 ce que voit kerio 2.1.5 à la minute listenning :
common client CC App - TCP - port3227
generic host process for win32 services - UDP - p1900
generic host process for win32 services - UDP - p1028
generic host process for win32 services - UDP - 82.253.35.53:123
generic host process for win32 services - UDP - p123
generic host process for win32 services - UDP - p4609
generic host process for win32 services - UDP - p1063
generic host process for win32 services - UDP - p4633
generic host process for win32 services - UDP - p4635
Application Layer Gatexway Service - TCP - p1025
Kerio - UDP - p44334
SYSTEM - UDP - 82.253.35.53:138
SYSTEM - UDP - 82.253.35.53:137
SYSTEM - TCP - 82.253.35.53:139
internet explorer - UDP - p2652
outlook express - UDP - p2727

========================================= >> Logfile of HijackThis v1.97.7
Scan saved at 19:32:45, on 25/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéfirewallKERIOpersfw.exe
C:WINDOWSsystem32slserv.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesWinampWinampa.exe
C:WINDOWSMixer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecMagicKey.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecMulMouse.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecOSD.EXE
D:MuMuleEDonkeyeDonkey2000edonkey2000.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMessengermsmsgs.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéHijackThishijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.free.fr/search/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:APPLIS~1APPLIS~1UTILIT~4SPYBOT~2APPLI_~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] E:NVIDIA Display Drivernwiz.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Efface Historique 2.0]
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
-s
O4 - HKLM..Run: [eDonkey2000]
"D:MuMuleEDonkeyeDonkey2000edonkey2000.exe" -t
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil
Labtec.lnk = C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:Program
FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: DTemp.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: VCool.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:program
filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:program
filesgoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download
&Express - D:Applis_BRTApplis_UtilitairesUtilitaires
InternetAccélérateur-téléchargtDownloadExpresssDownExpAdd_Url.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .UVR: C:Program FilesInternet
ExplorerPluginsNPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097292312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo
Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab









Avatar
jimbart40
HijackThis.log testé!
à noter : slserv pour lequel il dit que si on a un pilote SIS c'est OK,
sinon c'est GAOBOT.CR.
Le pb c'est que gaobot.cr n'existe pas...plein d'autres mais pas
celui-là..!!!!
Ma CM c'est une Gigabyte 7ZXE chipset VIAKT133....=> pas de SIS
là-dedans....
J'ai DL un fix de symantec...on va voir
"Durdur" <n> a écrit dans le message de news:
417d4618$0$25694$
moi j'ai tout bloquer ALG en entrée et en sortie
et tu peut tester ton fichier log de Hijackthis sur
http://hijackthis.de/index.php

A+


"jimbart40" a écrit dans le message de news:
417d44f8$0$312$
Précision : il y a 5 minutes KERIO m'a dit (j'ai tout noté)
someone from host 251-95.pool8252.interbusiness.it [82.52.95.251], port
3650, wants to connect to port 3650 owend by Application Gateway Layout
(alg.exe)
Ce n'est qu'un exemple, parmi tant d'autre (mon fils m'a dit 5
aujourd'hui)
=============================== >> "jimbart40" a écrit dans le message de news:
417d3d00$0$313$
Bonjour,
Mon gentil kerio, tout neuf et que j'essaye d'apprivoiser, me disait de
temps
en temps : OUTGOING CONNECTION ALERT
Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net [82.253.54.240], port69 -
UDP
Application TFTP (trivial file transfert protocol) from your computer
wants
to send ID¨datagram to Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net
c:windowssystem32tftp.exe, puis çà a été vpc32.exe qui était partout
!!!!!!

J'ai réinstallé WinXP, SP1 et le tout nouveau SP2 (désactivation de la
sauvegarde automatique, passage hijack this pour virer vpc32.exe, et un
cortège de Gator.com, MCEII, GAIM ou GAIN, vpc32.exe viré des lancement
automatiques avecmsconfig et hijackthis).

Par contre, KERIO me dit qu'il y un un certain alg.exe qui cherche à se
connecter à un site linustek.cy (bav.pbar.ucy.ac.cy à l'adresse
http://194.42.5.109).
Bon il parait que alg.exe est un composant d'XP qui prend en charge le
firewall XP et le partage de connexion.....

Merci de m'apporter votre aide, s'agit-il seulement d'une connexion
régulière d'authentification (outlook ou routage réseau free?) ou
d'autre chose...
PS : ci-dessous log hijackthis .........
PS2 : je suis chez free avec edonkey qui tourne
PS3 ce que voit kerio 2.1.5 à la minute listenning :
common client CC App - TCP - port3227
generic host process for win32 services - UDP - p1900
generic host process for win32 services - UDP - p1028
generic host process for win32 services - UDP - 82.253.35.53:123
generic host process for win32 services - UDP - p123
generic host process for win32 services - UDP - p4609
generic host process for win32 services - UDP - p1063
generic host process for win32 services - UDP - p4633
generic host process for win32 services - UDP - p4635
Application Layer Gatexway Service - TCP - p1025
Kerio - UDP - p44334
SYSTEM - UDP - 82.253.35.53:138
SYSTEM - UDP - 82.253.35.53:137
SYSTEM - TCP - 82.253.35.53:139
internet explorer - UDP - p2652
outlook express - UDP - p2727

========================================= >>> Logfile of HijackThis v1.97.7
Scan saved at 19:32:45, on 25/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéfirewallKERIOpersfw.exe
C:WINDOWSsystem32slserv.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesWinampWinampa.exe
C:WINDOWSMixer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecMagicKey.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecMulMouse.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecOSD.EXE
D:MuMuleEDonkeyeDonkey2000edonkey2000.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMessengermsmsgs.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéHijackThishijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.free.fr/search/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:APPLIS~1APPLIS~1UTILIT~4SPYBOT~2APPLI_~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe
NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] E:NVIDIA Display Drivernwiz.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Efface Historique 2.0]
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
-s
O4 - HKLM..Run: [eDonkey2000]
"D:MuMuleEDonkeyeDonkey2000edonkey2000.exe" -t
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil
Labtec.lnk = C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:Program
FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: DTemp.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: VCool.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:program
filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:program
filesgoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download
&Express - D:Applis_BRTApplis_UtilitairesUtilitaires
InternetAccélérateur-téléchargtDownloadExpresssDownExpAdd_Url.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .UVR: C:Program FilesInternet
ExplorerPluginsNPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097292312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo
Class) -
https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj
Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab













Avatar
Durdur
Slserv semble etre un fichier de marque SmartLink (propriete du fichier exe
version)

http://www.smlink.com/main/index1.php?ln=en&main_id4

http://www.smlink.com/main/down/Smart%20Link%20Soft%20ADSL%20CPE%20Brochure.pdf

circuit peu etre utiliser dans ton modem usb (ADSL)

A+


"jimbart40" a écrit dans le message de news:
417d55fc$0$310$
HijackThis.log testé!
à noter : slserv pour lequel il dit que si on a un pilote SIS c'est OK,
sinon c'est GAOBOT.CR.
Le pb c'est que gaobot.cr n'existe pas...plein d'autres mais pas
celui-là..!!!!
Ma CM c'est une Gigabyte 7ZXE chipset VIAKT133....=> pas de SIS
là-dedans....
J'ai DL un fix de symantec...on va voir
"Durdur" <n> a écrit dans le message de news:
417d4618$0$25694$
moi j'ai tout bloquer ALG en entrée et en sortie
et tu peut tester ton fichier log de Hijackthis sur
http://hijackthis.de/index.php

A+


"jimbart40" a écrit dans le message de news:
417d44f8$0$312$
Précision : il y a 5 minutes KERIO m'a dit (j'ai tout noté)
someone from host 251-95.pool8252.interbusiness.it [82.52.95.251], port
3650, wants to connect to port 3650 owend by Application Gateway Layout
(alg.exe)
Ce n'est qu'un exemple, parmi tant d'autre (mon fils m'a dit 5
aujourd'hui)
=============================== >>> "jimbart40" a écrit dans le message de
news: 417d3d00$0$313$
Bonjour,
Mon gentil kerio, tout neuf et que j'essaye d'apprivoiser, me disait de
temps
en temps : OUTGOING CONNECTION ALERT
Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net [82.253.54.240], port69 -
UDP
Application TFTP (trivial file transfert protocol) from your computer
wants
to send ID¨datagram to Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net
c:windowssystem32tftp.exe, puis çà a été vpc32.exe qui était partout
!!!!!!

J'ai réinstallé WinXP, SP1 et le tout nouveau SP2 (désactivation de la
sauvegarde automatique, passage hijack this pour virer vpc32.exe, et un
cortège de Gator.com, MCEII, GAIM ou GAIN, vpc32.exe viré des lancement
automatiques avecmsconfig et hijackthis).

Par contre, KERIO me dit qu'il y un un certain alg.exe qui cherche à se
connecter à un site linustek.cy (bav.pbar.ucy.ac.cy à l'adresse
http://194.42.5.109).
Bon il parait que alg.exe est un composant d'XP qui prend en charge le
firewall XP et le partage de connexion.....

Merci de m'apporter votre aide, s'agit-il seulement d'une connexion
régulière d'authentification (outlook ou routage réseau free?) ou
d'autre chose...
PS : ci-dessous log hijackthis .........
PS2 : je suis chez free avec edonkey qui tourne
PS3 ce que voit kerio 2.1.5 à la minute listenning :
common client CC App - TCP - port3227
generic host process for win32 services - UDP - p1900
generic host process for win32 services - UDP - p1028
generic host process for win32 services - UDP - 82.253.35.53:123
generic host process for win32 services - UDP - p123
generic host process for win32 services - UDP - p4609
generic host process for win32 services - UDP - p1063
generic host process for win32 services - UDP - p4633
generic host process for win32 services - UDP - p4635
Application Layer Gatexway Service - TCP - p1025
Kerio - UDP - p44334
SYSTEM - UDP - 82.253.35.53:138
SYSTEM - UDP - 82.253.35.53:137
SYSTEM - TCP - 82.253.35.53:139
internet explorer - UDP - p2652
outlook express - UDP - p2727

========================================= >>>> Logfile of HijackThis v1.97.7
Scan saved at 19:32:45, on 25/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéfirewallKERIOpersfw.exe
C:WINDOWSsystem32slserv.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesWinampWinampa.exe
C:WINDOWSMixer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
C:Program FilesEnsemble clavier et souris sans fil
LabtecMulMouse.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecOSD.EXE
D:MuMuleEDonkeyeDonkey2000edonkey2000.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMessengermsmsgs.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéHijackThishijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.free.fr/search/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
= http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:APPLIS~1APPLIS~1UTILIT~4SPYBOT~2APPLI_~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe
NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] E:NVIDIA Display Drivernwiz.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Efface Historique 2.0]
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
-s
O4 - HKLM..Run: [eDonkey2000]
"D:MuMuleEDonkeyeDonkey2000edonkey2000.exe" -t
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN
Messengermsnmsgr.exe" /background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil
Labtec.lnk = C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:Program
FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: DTemp.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: VCool.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -
res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:program
filesgoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download
&Express - D:Applis_BRTApplis_UtilitairesUtilitaires
InternetAccélérateur-téléchargtDownloadExpresssDownExpAdd_Url.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .UVR: C:Program FilesInternet
ExplorerPluginsNPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097292312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo
Class) -
https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj
Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

















Avatar
Durdur
moi je l'ai bien sous windows/system32 mais il n'est pas lancé



"jimbart40" a écrit dans le message de news:
417d55fc$0$310$
HijackThis.log testé!
à noter : slserv pour lequel il dit que si on a un pilote SIS c'est OK,
sinon c'est GAOBOT.CR.
Le pb c'est que gaobot.cr n'existe pas...plein d'autres mais pas
celui-là..!!!!
Ma CM c'est une Gigabyte 7ZXE chipset VIAKT133....=> pas de SIS
là-dedans....
J'ai DL un fix de symantec...on va voir
"Durdur" <n> a écrit dans le message de news:
417d4618$0$25694$
moi j'ai tout bloquer ALG en entrée et en sortie
et tu peut tester ton fichier log de Hijackthis sur
http://hijackthis.de/index.php

A+


"jimbart40" a écrit dans le message de news:
417d44f8$0$312$
Précision : il y a 5 minutes KERIO m'a dit (j'ai tout noté)
someone from host 251-95.pool8252.interbusiness.it [82.52.95.251], port
3650, wants to connect to port 3650 owend by Application Gateway Layout
(alg.exe)
Ce n'est qu'un exemple, parmi tant d'autre (mon fils m'a dit 5
aujourd'hui)
=============================== >>> "jimbart40" a écrit dans le message de
news: 417d3d00$0$313$
Bonjour,
Mon gentil kerio, tout neuf et que j'essaye d'apprivoiser, me disait de
temps
en temps : OUTGOING CONNECTION ALERT
Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net [82.253.54.240], port69 -
UDP
Application TFTP (trivial file transfert protocol) from your computer
wants
to send ID¨datagram to Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net
c:windowssystem32tftp.exe, puis çà a été vpc32.exe qui était partout
!!!!!!

J'ai réinstallé WinXP, SP1 et le tout nouveau SP2 (désactivation de la
sauvegarde automatique, passage hijack this pour virer vpc32.exe, et un
cortège de Gator.com, MCEII, GAIM ou GAIN, vpc32.exe viré des lancement
automatiques avecmsconfig et hijackthis).

Par contre, KERIO me dit qu'il y un un certain alg.exe qui cherche à se
connecter à un site linustek.cy (bav.pbar.ucy.ac.cy à l'adresse
http://194.42.5.109).
Bon il parait que alg.exe est un composant d'XP qui prend en charge le
firewall XP et le partage de connexion.....

Merci de m'apporter votre aide, s'agit-il seulement d'une connexion
régulière d'authentification (outlook ou routage réseau free?) ou
d'autre chose...
PS : ci-dessous log hijackthis .........
PS2 : je suis chez free avec edonkey qui tourne
PS3 ce que voit kerio 2.1.5 à la minute listenning :
common client CC App - TCP - port3227
generic host process for win32 services - UDP - p1900
generic host process for win32 services - UDP - p1028
generic host process for win32 services - UDP - 82.253.35.53:123
generic host process for win32 services - UDP - p123
generic host process for win32 services - UDP - p4609
generic host process for win32 services - UDP - p1063
generic host process for win32 services - UDP - p4633
generic host process for win32 services - UDP - p4635
Application Layer Gatexway Service - TCP - p1025
Kerio - UDP - p44334
SYSTEM - UDP - 82.253.35.53:138
SYSTEM - UDP - 82.253.35.53:137
SYSTEM - TCP - 82.253.35.53:139
internet explorer - UDP - p2652
outlook express - UDP - p2727

========================================= >>>> Logfile of HijackThis v1.97.7
Scan saved at 19:32:45, on 25/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéfirewallKERIOpersfw.exe
C:WINDOWSsystem32slserv.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesWinampWinampa.exe
C:WINDOWSMixer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
C:Program FilesEnsemble clavier et souris sans fil
LabtecMulMouse.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecOSD.EXE
D:MuMuleEDonkeyeDonkey2000edonkey2000.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMessengermsmsgs.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéHijackThishijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.free.fr/search/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
= http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:APPLIS~1APPLIS~1UTILIT~4SPYBOT~2APPLI_~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe
NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] E:NVIDIA Display Drivernwiz.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Efface Historique 2.0]
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
-s
O4 - HKLM..Run: [eDonkey2000]
"D:MuMuleEDonkeyeDonkey2000edonkey2000.exe" -t
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN
Messengermsnmsgr.exe" /background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil
Labtec.lnk = C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:Program
FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: DTemp.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: VCool.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -
res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:program
filesgoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download
&Express - D:Applis_BRTApplis_UtilitairesUtilitaires
InternetAccélérateur-téléchargtDownloadExpresssDownExpAdd_Url.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .UVR: C:Program FilesInternet
ExplorerPluginsNPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097292312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo
Class) -
https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj
Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab

















Avatar
jimbart40
Bon, je viens de passer ad-aware qui n'y a rien vu....
Je passerai a2 d'ici peu, et également le 2ème fix de gaobot (ben il y en a
2 fixgaobot et fixgaobotUJ)
entout cas des slserv sur mon pc il y en a 3 :
slserv.exe dans Driver Cache/i386/sp2.cab
slserv.exe dans ServicePackFiles/i386/sp2.cab
et slserv.exe dans Driver Cache/i386/

le nom de slserv étant cité dans
drvindex.inf
layout.inf
mdmhamrw.inf
mdmntstm.inf

PS : au fait pourquoi bloquer tout de suite alg.exe sur le firewall..plutôt
que de trouver une solution plusaccadémique (ie trouver POURQUOI alg cherche
à se connecter sur des sites tels que linustek.cy...).

"Durdur" <n> a écrit dans le message de news:
417d6f49$0$25723$
moi je l'ai bien sous windows/system32 mais il n'est pas lancé>
"jimbart40" a écrit dans le message de news:
417d55fc$0$310$
HijackThis.log testé!
à noter : slserv pour lequel il dit que si on a un pilote SIS c'est OK,
sinon c'est GAOBOT.CR.
Le pb c'est que gaobot.cr n'existe pas...plein d'autres mais pas
celui-là..!!!!
Ma CM c'est une Gigabyte 7ZXE chipset VIAKT133....=> pas de SIS
là-dedans....
J'ai DL un fix de symantec...on va voir
"Durdur" <n> a écrit dans le message de news:
417d4618$0$25694$
moi j'ai tout bloquer ALG en entrée et en sortie
et tu peut tester ton fichier log de Hijackthis sur
http://hijackthis.de/index.php

A+


"jimbart40" a écrit dans le message de
news: 417d44f8$0$312$
Précision : il y a 5 minutes KERIO m'a dit (j'ai tout noté)
someone from host 251-95.pool8252.interbusiness.it [82.52.95.251], port
3650, wants to connect to port 3650 owend by Application Gateway Layout
(alg.exe)
Ce n'est qu'un exemple, parmi tant d'autre (mon fils m'a dit 5
aujourd'hui)
=============================== >>>> "jimbart40" a écrit dans le message de
news: 417d3d00$0$313$
Bonjour,
Mon gentil kerio, tout neuf et que j'essaye d'apprivoiser, me disait
de temps
en temps : OUTGOING CONNECTION ALERT
Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net [82.253.54.240], port69 -
UDP
Application TFTP (trivial file transfert protocol) from your computer
wants
to send ID¨datagram to Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net
c:windowssystem32tftp.exe, puis çà a été vpc32.exe qui était
partout !!!!!!

J'ai réinstallé WinXP, SP1 et le tout nouveau SP2 (désactivation de la
sauvegarde automatique, passage hijack this pour virer vpc32.exe, et
un cortège de Gator.com, MCEII, GAIM ou GAIN, vpc32.exe viré des
lancement automatiques avecmsconfig et hijackthis).

Par contre, KERIO me dit qu'il y un un certain alg.exe qui cherche à
se connecter à un site linustek.cy (bav.pbar.ucy.ac.cy à l'adresse
http://194.42.5.109).
Bon il parait que alg.exe est un composant d'XP qui prend en charge le
firewall XP et le partage de connexion.....

Merci de m'apporter votre aide, s'agit-il seulement d'une connexion
régulière d'authentification (outlook ou routage réseau free?) ou
d'autre chose...
PS : ci-dessous log hijackthis .........
PS2 : je suis chez free avec edonkey qui tourne
PS3 ce que voit kerio 2.1.5 à la minute listenning :
common client CC App - TCP - port3227
generic host process for win32 services - UDP - p1900
generic host process for win32 services - UDP - p1028
generic host process for win32 services - UDP - 82.253.35.53:123
generic host process for win32 services - UDP - p123
generic host process for win32 services - UDP - p4609
generic host process for win32 services - UDP - p1063
generic host process for win32 services - UDP - p4633
generic host process for win32 services - UDP - p4635
Application Layer Gatexway Service - TCP - p1025
Kerio - UDP - p44334
SYSTEM - UDP - 82.253.35.53:138
SYSTEM - UDP - 82.253.35.53:137
SYSTEM - TCP - 82.253.35.53:139
internet explorer - UDP - p2652
outlook express - UDP - p2727

========================================= >>>>> Logfile of HijackThis v1.97.7
Scan saved at 19:32:45, on 25/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéfirewallKERIOpersfw.exe
C:WINDOWSsystem32slserv.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesWinampWinampa.exe
C:WINDOWSMixer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
C:Program FilesEnsemble clavier et souris sans fil
LabtecMulMouse.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecOSD.EXE
D:MuMuleEDonkeyeDonkey2000edonkey2000.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMessengermsmsgs.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéHijackThishijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.free.fr/search/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
= http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:APPLIS~1APPLIS~1UTILIT~4SPYBOT~2APPLI_~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe
NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] E:NVIDIA Display Drivernwiz.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Efface Historique 2.0]
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
-s
O4 - HKLM..Run: [eDonkey2000]
"D:MuMuleEDonkeyeDonkey2000edonkey2000.exe" -t
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN
Messengermsnmsgr.exe" /background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil
Labtec.lnk = C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:Program
FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: DTemp.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: VCool.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -
res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -
res://c:program filesgoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download
&Express - D:Applis_BRTApplis_UtilitairesUtilitaires
InternetAccélérateur-téléchargtDownloadExpresssDownExpAdd_Url.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .UVR: C:Program FilesInternet
ExplorerPluginsNPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097292312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo
Class) -
https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj
Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab





















Avatar
jimbart40
Rien trouvé !!!
alg bloqué (même si je considère qu'il vaudrait mieux trouver l'origine)
Je note qu'en ce moment je reçois beaucoup de virus par mail (aujourd'hui 3
message dont 2 avec plusieurs virus...merci Norton AV!!!!)
"jimbart40" a écrit dans le message de news:
417d86c2$0$32549$
Bon, je viens de passer ad-aware qui n'y a rien vu....
Je passerai a2 d'ici peu, et également le 2ème fix de gaobot (ben il y en
a 2 fixgaobot et fixgaobotUJ)
entout cas des slserv sur mon pc il y en a 3 :
slserv.exe dans Driver Cache/i386/sp2.cab
slserv.exe dans ServicePackFiles/i386/sp2.cab
et slserv.exe dans Driver Cache/i386/

le nom de slserv étant cité dans
drvindex.inf
layout.inf
mdmhamrw.inf
mdmntstm.inf

PS : au fait pourquoi bloquer tout de suite alg.exe sur le
firewall..plutôt que de trouver une solution plusaccadémique (ie trouver
POURQUOI alg cherche à se connecter sur des sites tels que
linustek.cy...).

"Durdur" <n> a écrit dans le message de news:
417d6f49$0$25723$
moi je l'ai bien sous windows/system32 mais il n'est pas lancé>
"jimbart40" a écrit dans le message de news:
417d55fc$0$310$
HijackThis.log testé!
à noter : slserv pour lequel il dit que si on a un pilote SIS c'est OK,
sinon c'est GAOBOT.CR.
Le pb c'est que gaobot.cr n'existe pas...plein d'autres mais pas
celui-là..!!!!
Ma CM c'est une Gigabyte 7ZXE chipset VIAKT133....=> pas de SIS
là-dedans....
J'ai DL un fix de symantec...on va voir
"Durdur" <n> a écrit dans le message de news:
417d4618$0$25694$
moi j'ai tout bloquer ALG en entrée et en sortie
et tu peut tester ton fichier log de Hijackthis sur
http://hijackthis.de/index.php

A+


"jimbart40" a écrit dans le message de
news: 417d44f8$0$312$
Précision : il y a 5 minutes KERIO m'a dit (j'ai tout noté)
someone from host 251-95.pool8252.interbusiness.it [82.52.95.251],
port 3650, wants to connect to port 3650 owend by Application Gateway
Layout (alg.exe)
Ce n'est qu'un exemple, parmi tant d'autre (mon fils m'a dit 5
aujourd'hui)
=============================== >>>>> "jimbart40" a écrit dans le message de
news: 417d3d00$0$313$
Bonjour,
Mon gentil kerio, tout neuf et que j'essaye d'apprivoiser, me disait
de temps
en temps : OUTGOING CONNECTION ALERT
Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net [82.253.54.240],
port69 - UDP
Application TFTP (trivial file transfert protocol) from your computer
wants
to send ID¨datagram to Ins-vlq-35-bor-82-253-54-240.adsl.proxad.net
c:windowssystem32tftp.exe, puis çà a été vpc32.exe qui était
partout !!!!!!

J'ai réinstallé WinXP, SP1 et le tout nouveau SP2 (désactivation de
la sauvegarde automatique, passage hijack this pour virer vpc32.exe,
et un cortège de Gator.com, MCEII, GAIM ou GAIN, vpc32.exe viré des
lancement automatiques avecmsconfig et hijackthis).

Par contre, KERIO me dit qu'il y un un certain alg.exe qui cherche à
se connecter à un site linustek.cy (bav.pbar.ucy.ac.cy à l'adresse
http://194.42.5.109).
Bon il parait que alg.exe est un composant d'XP qui prend en charge
le firewall XP et le partage de connexion.....

Merci de m'apporter votre aide, s'agit-il seulement d'une connexion
régulière d'authentification (outlook ou routage réseau free?) ou
d'autre chose...
PS : ci-dessous log hijackthis .........
PS2 : je suis chez free avec edonkey qui tourne
PS3 ce que voit kerio 2.1.5 à la minute listenning :
common client CC App - TCP - port3227
generic host process for win32 services - UDP - p1900
generic host process for win32 services - UDP - p1028
generic host process for win32 services - UDP - 82.253.35.53:123
generic host process for win32 services - UDP - p123
generic host process for win32 services - UDP - p4609
generic host process for win32 services - UDP - p1063
generic host process for win32 services - UDP - p4633
generic host process for win32 services - UDP - p4635
Application Layer Gatexway Service - TCP - p1025
Kerio - UDP - p44334
SYSTEM - UDP - 82.253.35.53:138
SYSTEM - UDP - 82.253.35.53:137
SYSTEM - TCP - 82.253.35.53:139
internet explorer - UDP - p2652
outlook express - UDP - p2727

========================================= >>>>>> Logfile of HijackThis v1.97.7
Scan saved at 19:32:45, on 25/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéfirewallKERIOpersfw.exe
C:WINDOWSsystem32slserv.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton
GhostGhostStartTrayApp.exe
C:Program FilesWinampWinampa.exe
C:WINDOWSMixer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0
SECalCheck.exe
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
C:Program FilesEnsemble clavier et souris sans fil
LabtecMulMouse.exe
C:Program FilesEnsemble clavier et souris sans fil LabtecOSD.EXE
D:MuMuleEDonkeyeDonkey2000edonkey2000.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMessengermsmsgs.exe
D:Applis_BRTApplis_UtilitairesUtilitaires.SécuritéHijackThishijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.free.fr/search/
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL = http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:APPLIS~1APPLIS~1UTILIT~4SPYBOT~2APPLI_~1SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe
NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] E:NVIDIA Display Drivernwiz.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Efface Historique 2.0]
D:Applis_BRTApplis_UtilitairesUtilitaires.winXPEffaceHistoriqueEffaceHistorique.exe
-s
O4 - HKLM..Run: [eDonkey2000]
"D:MuMuleEDonkeyeDonkey2000edonkey2000.exe" -t
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN
Messengermsnmsgr.exe" /background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil
Labtec.lnk = C:Program FilesEnsemble clavier et souris sans fil
LabtecMagicKey.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:Program
FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: DTemp.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires
CPUDTemp(mesure-temp-DD_alertes-possibles)DTemp.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: VCool.lnk =
D:Applis_BRTApplis_UtilitairesUtilitaires CPUVCool_17VCool.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -
res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -
res://c:program filesgoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download
&Express - D:Applis_BRTApplis_UtilitairesUtilitaires
InternetAccélérateur-téléchargtDownloadExpresssDownExpAdd_Url.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .UVR: C:Program FilesInternet
ExplorerPluginsNPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097292312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo
Class) -
https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj
Class) -
https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab