-
Compteur de contenus
235 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par bab
-
installation à partir d'un compte d'utilisateur limité
bab a répondu à un(e) sujet de bab dans Optimisation, Trucs & Astuces
merci , mais j'ais dejas essayé ce soft , mais rien n'y fait ! meme les methodes "exotiques" de type "runas" rien n'y a fait ! a chaque fois que j'install un jeux sur ma session , personne ne peux y jouer a partir de la session limité ! ( a part farcry qui se lance aussi de la session limté.) hors les jeux ne "concernent" que les personnes qui sont sur la session limité , moi je n'y joue pas d'ou ma question peut ont faire l'install des jeux sur la session limité. ce que je ne veux surtout pas c'est donné des droits administrateur...ma session contient des éléments "sensibles." tanpis ! étonnant quand meme que "bill" n'y a pas pensé. merci -
installation à partir d'un compte d'utilisateur limité
bab a posté un sujet dans Optimisation, Trucs & Astuces
bonjour est t'il possible de "donner" l'autorisation (je suis administ) a un compte limité sur xp pro d'installer et d'executer des logiciels ? sachant que l'installation se fera sur la dite session limité . merci -
la je ne comprend plus ! LISTENING veux bien dire ouvert non ? alors j'ais plusieurs ports d'ouverts et le test me dits R.A.S ! (j'ais aussi fait le test ailleurs ,ts les ports sont masqués.sur mon PC http://img330.imageshack.us/my.php?image=fl00010xr.jpg. alors pourquoi ces LISTENING et comment fermer ts ça ? bien sur qui dit port ouvert c'est qu'un soft l'a ouvert (j'me trompe ?) et donc si'l'on ne veux pas ou peux pas agir sur le dit soft ,comment bloquer les acces au web.? et ne garder que le minimum "vital" pr se connecter. merci
-
surprenant..non ? quand j'ais montré "mon" netstat la premiere fois ,cela a surpris beaucoup de monde ! ces derniers m'ont demandé de faire un hijackthis alors cela n'inspire personne ? ou les specialistes sont en vancance .
-
salut que pensé de ce "netstat" ? comment avoir moin de ports d'ouverts ? j'ais prtant un firwall (kerio) merci Connexions actives Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING 1900 TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING 2560 TCP 0.0.0.0:3260 0.0.0.0:0 LISTENING 1352 TCP 0.0.0.0:3261 0.0.0.0:0 LISTENING 1352 TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING 768 TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING 768 TCP 0.0.0.0:50300 0.0.0.0:0 LISTENING 1228 TCP 81.***.***.**:**** **.***.**.***:** ESTABLISHED 2180 TCP 81.***.***.**:**** **.***.**.***:** CLOSE_WAIT 2180 TCP 127.0.0.1:1025 127.********** ESTABLISHED 1900 TCP 127.0.0.1:1027 127.********** ESTABLISHED 1900 TCP 127.0.0.1:1029 127.********** ESTABLISHED 768 TCP 127.0.0.1:1031 127.********* ESTABLISHED 2560 TCP 127.0.0.1:1033 127.********* ESTABLISHED 2560 TCP 127.0.0.1:1037 127.********* ESTABLISHED 768 TCP 127.0.0.1:1048 127.********* ESTABLISHED 3760 TCP 127.0.0.1:1049 127.********* ESTABLISHED 3760 TCP 127.0.0.1:1452 127.********* ESTABLISHED 3760 TCP 127.0.0.1:1531 127.********* ESTABLISHED 3760 TCP 127.0.0.1:1688 127.********* ESTABLISHED 3760 TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 2180 TCP 127.0.0.1:12080 127.********** ESTABLISHED 2180 TCP 127.0.0.1:12080 127.********** ESTABLISHED 2180 TCP 127.0.0.1:12080 127.********** ESTABLISHED 2180 TCP 127.0.0.1:44334 127.********** ESTABLISHED 768 TCP 127.0.0.1:44334 127.********* ESTABLISHED 768 TCP 169.***.***.**:*** 0.0.0.0:0 LISTENING 4 UDP 0.0.0.0:500 *:* 1536 UDP 0.0.0.0:1026 *:* 1900 UDP 0.0.0.0:1028 *:* 1900 UDP 0.0.0.0:1032 *:* 2560 UDP 0.0.0.0:1034 *:* 2560 UDP 0.0.0.0:4500 *:* 1536 UDP 0.0.0.0:44334 *:* 768 UDP 81.***.***.**:*** *:* 1776 UDP 81.***.***:**:*** *:* 1828 UDP 127.0.0.1:123 *:* 1776 UDP 127.0.0.1:1035 *:* 1776 UDP 127.0.0.1:1036 *:* 1776 UDP 127.0.0.1:1900 *:* 1828 UDP 169.***.***.**:*** *:* 1776 UDP 169.***.***.**:*** *:* 4 UDP 169.***.***.**:*** *:* 4 UDP 169.***.***.**:**** *:* 1828 pr etre "complet" ------> Logfile of HijackThis v1.99.1 Scan saved at 12:16:35, on 18/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Flash 32\Flash32.exe C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe C:\WINDOWS\system32\ctfmon.exe D:\DISQUE\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: nett.bat O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe
-
apres hijackthis windows réinstall ...?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
impec ,merci -
apres hijackthis windows réinstall ...?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
salut c'est fait , tout est ok la ? plus rien a "touché" ? merci. Logfile of HijackThis v1.99.1 Scan saved at 18:02:39, on 16/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Flash 32\Flash32.exe C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe D:\DISQUE\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe -
apres hijackthis windows réinstall ...?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
Friendly Technologies? c'est neuftelecom mon FAI. ok, je vire les lignes que tu m'indique et j'te tiens au courant merci -
apres hijackthis windows réinstall ...?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
ok, je l'ais interdit et ça marche ! le log dessous est ok ? rien d'autre a enlever ? merci -
salut apres avoir lancer hijackthis ,et "virer" ce qui me semblais inutile... (désolé mais je n'ais pas eu d'aide sur le dit post) je disais donc apres avoir supprimer des lignes qui me semblais inutiles ,et apres reboot xp a telecharger quelque chose et me propose de le réinstaller ?(ce que j'ais fait)...normal ? voici la capture et en dessous mon log. merci de votre aide. Logfile of HijackThis v1.99.1 Scan saved at 13:43:28, on 16/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Flash 32\Flash32.exe C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe D:\DISQUE\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5Cg66FD8-FA02-5659-A585-061d25214DF5}: NameServer = 80.228.156.40 80.228.192.230 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe
-
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
ça n'inspire personne ? Logfile of HijackThis v1.99.1 Scan saved at 16:07:59, on 13/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\video\QuickTime\qttask.exe C:\Program Files\Flash 32\Flash32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wscntfy.exe D:\DISQUE\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/espaceabonnes/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\DISQUE\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\video\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://H:\content\include\XPPatchInstaller.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116713826937 O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://H:\Content\include\msSecUcd.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\DISQUE\ghost9\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe -
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
et c'est reparti...... re_re_re_edit !! j'espere que je vais y arrivé !!! et moi qui me fiais a ça !! en me disant mon pc est "top" proteger !! http://www.imagehosting.us/index.php?actio...w&ident=1002151 -
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
salut oui , angelique j'ais éditer mes posts plus haut (corrections) car sur la remarque de sacles (il avait raison) ce n'etait pas tres prudent de "publier" certains details me revoila donc avec le "bilan" suivant ------> que dois-je "virer" ? merci de votre aide Logfile of HijackThis v1.99.1 Scan saved at 16:07:59, on 13/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\video\QuickTime\qttask.exe C:\Program Files\Flash 32\Flash32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wscntfy.exe D:\DISQUE\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/espaceabonnes/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\DISQUE\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\video\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://H:\content\include\XPPatchInstaller.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116713826937 O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://H:\Content\include\msSecUcd.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\DISQUE\ghost9\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\GRAVURE\Alcohol 120% 1.9.5.3105 Retail\Alcohol 120\StarWind\StarWindService.exe -
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
merci pr ta réponse et surtout tes conseils Sacles j'ais "corriger" mon erreure...dommage que d'autres ont vu la meme chose et ne m'ont pas averti. merci -
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
j'vous en prie ! arretez les plaisanteries ,maintenant que vous m'avez vraiment inquiété ,quand a la "pérméabiliité" de pc !! alors si quelqun veux bien mettre de coté ses plaisanteries et venir m'aider....merci. voici le test demandé. [url=http://img220.imageshack.us -
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
oupss !! -
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
salut j'ais "décoché" ts ce qui etait update ds l'anti spy de microsoft....et ça ne le fait plus ! je veux dire plus de fenetre de connection au boot. pr le netstat voici ------> nb: excuser mon ignorance mais ,si des elements ne doivent pas etre affichés ,merci au modo de rectifier -
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
non, mais je tiens une piste ,au boot je fais de suite ctrl alt sup , et la je vois ds la fenetre en premier ----> <GIANT antispywar> ?? et quand la fenetre de demande de connection d'IE se presente ;je fais annuler la connection ....aussitot la ligne GIANT antispyware disparait. ?? ce serait donc l'anti spyware de microsoft ?? -
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
relis ce que j'ais noté plus haut. je n'ais pas été infecter , c'est un soft (une mise a jour je suppose) qui m'ennuie. je peux rajouter aussi (je l'avais oublié) un passage avec Antispyware Microsoft ,qui n'a rien trouvé non plus. -
"quelque chose" essaie de se connecter ?
bab a répondu à un(e) sujet de bab dans Analyses et éradication malwares
salut je l'avais lu ce post . ce qui me fait poster ici c'est que......... antivir n'a rien trouvé , lancement de spybot ------> rien non plus! lancement de pestpatrol R.AS. il semble que ce soit un logiciel ts simplement qui veux se connecter au web , ce que je ne veux pas mais surtout l'empecher de renouveler la procedure . -
bonjour a chaque boot j'ais la fenetre IE qui apparait et le lecteur de disquette fait du bruit ! ?? il semble qu'un soft essaie de se connecter ,mais comment savoir lequel et l'en empecher ? merci nb: xp
-
a force de bidouille , j'ais trouvé une solution... installation de registrar (editeur de bdr) et j'ais supprimer les cles qui m'empecher de lancer la bdr (executer). et j'ais remis du coup , les partitions qui etait cachées tanpis pour la securité du pc !! merci a vous.
-
bon,bein...les gas c'est encore plus "corser" que ça !! j'ais oublié de vous donné un détail , de..taille !!! j'ais cacher les lecteurs du poste de travail c'est a dire que ds le menu demarrer on a poste de travail mais si l'ont clic dessus aucune partition n'est visible c: d: e: et f: sont caché .(pas de bol je les avais cacher par une manip bdr avant) c'est la panique !! quand a la manip win+r (bien vu) mais lors de la manip sur cette session (alors que je l'ais passée en administrateur une fenetre dit que c'est impossible et qu'il faut contacter l'administrateur !! ?
-
bonjour suite a une manipulation de la bdr sur la session de mes enfants , que j'avais mis en administrateur le temps de modifier quelques trucs. j'ais supprimer le menu executer (du menu demarrer) voulant continué a supprimer le panneau de config. je me suis retrouver le "bec ds l'eau" !! pas de menu executer donc pas de regedit possible ! et cela sur la seule session des enfants ,moi j'y est acces ds ma session administrateur que faire ?? merci
-
autant pour moi ! merci.