-
Compteur de contenus
408 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Moutarde3
-
Bonsoir à tous ! J'ai troqué aujourd'hui Avast contre Antivir et celui-ci (dans sa dernière version téléchargée du site officiel) m'indique que le fichier "uninstall" de Ccleaner (version 1.41.544) est infecté par le Trojan TR/Dldr.Zlob.AADO.5 J'upgrade Ccleaner via la procédure d'update incluse, qui me renvoie sur le site de téléchargement dédié. Quelqu'un a déjà eu connaissance de ce problème?
-
Bonsoir à tous! Depuis quelques jours en manipulant une partition logique (formatage après création de la partition pour pouvoir accéder au disque), je m'étonnais de constater, en cliquant sur son icône dans le Poste de Travail, qu'aucun changement ne semblait y avoir était fait en fin de compte. Je possède 2 disques durs IDE, le 1er ayant partition principale active + partition logique et le 2e une seule partition. Je n'utilise pas de carte contrôleur. J'ai cerné le problème par hasard grâce à ce test: dans le bios, j'ai enlevé le second disque dur (mis sur "none"). Il aurait dû donc ne pas être redétecté par Windows au démarrage suivant. Mais il y était bel et bien et y demeure envers et contre tout ! J'ai ensuite appelé deux programmes de manipulations de partitions qui me confirment tous deux que ma manipulation a bien pris et qu'elle est effective. La partition est correctement formatée et porte le nom désiré. Le Poste de Travail de Windows ne l'entend pas de cette oreille ! Il continue de me dire que le 2e disque est bien présent (et il est totalement accessible, aucun problème) et que je n'ai rien touché à la partition logique du 1er disque (le nom n'existe pourtant pas sous l'icône dans le Poste de Travail et le disque est inaccessible car non formaté selon lui) Bref ! Je fais face à un Poste de Travail borné Comment corriger ce problème? Merci pour vos réponses.
-
Bonjour à tous J'utilise Motherboard Monitor et HD Tune pour surveiller les températures des 3 éléments suivants: Processeur /Boîtier / Disque dur J'obtiens les mesures suivantes: Processeur (P4E Prescott): au repos: 44° - en activité: 54° (max.) Boîtier (fermé): au repos: 26° - en activité: 30° (max.) Disque dur (IDE 320 Go): au repos: 27° - en activité: 36° (max) Je sais bien que les températures dépendent de l'environnement, du type de matériel mesuré et d'autres choses encore mais comment savoir si je suis dans des normes correctes? Existe-t-il des fourchettes de température acceptables qui peuvent servir de repère? Et quelles sont les températures critiques à ne pas dépasser, quelque soit le matériel que l'on possède? Merci.
-
[RESOLU] Redimmensionner et déplacer une partition
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Optimisation, Trucs & Astuces
C'est bon ! Un ami est venu me dépanner ! J'ai suivi ce qu'il a fait (je me coucherai moins bête ce soir ) Je décris la méthode ici: Alors, pour l'erreur "MFT Bitmap Endommagé", elle a été corrigée par le scandisk de Windows en mode complet (avec le paramètre /f donc redémarrage) Partition Suite (de Micro application, j'ai oublié de préciser) a ensuite pris le relais. Pareil, travail en mode DOS uniquement (tout travail sur une partition ne doit jamais s'effectuer sous Windows m'a-t-on dit) Le logiciel a sans problème transféré l'espace libre après la partition avec la commande "redimensionner". On met la valeur "0" dans "espace non alloué avant" et "475" dans "espace non alloué après (puisque j'avais 475 Mo d'espace non alloué) Durée de l'opération: 13 mn. Ensuite, on agrandit la zone non allouée: 475 Mo jusqu'à 250 Go. On crée ensuite une partition de type logique en NTFS et voilà ! Ca pourra servir à d'autres Bon je ferme ce sujet. P.S: au passage, depuis cette manipulation, Powerquest Partition Magic me dit que tout va bien sur le disque dur ainsi partitionné... Quel nul ! -
[RESOLU] Redimmensionner et déplacer une partition
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Optimisation, Trucs & Astuces
Ouah ! Je te remercie pour ces liens Leminou; j'ai tout lu mais j'ai rien compris ou pas grand-chose (ma pauvre tête ) Il me faudrait un bouquin genre: "la partition pour les (très) nuls". Sir, yes Sir ! Sérieusement, il est vrai que je ne veux pas faire de bêtises. Tout ce que je sais de la partition c'est que c'est un domaine délicat et les liens que tu m'as donné ne me donnent pas envie de jouer les apprentis sorciers... -
[RESOLU] Redimmensionner et déplacer une partition
Moutarde3 a posté un sujet dans Optimisation, Trucs & Astuces
Bonjour à tous. Je viens de m'acheter un nouveau disque dur de 320 Go sur lequel j'ai installé Windows XP, en 2 partitions donc (limite des 137 Go) que j'ai fait fusionner en 1 seule. Mais à la réflexion, je voudrais en faire 2. J'examine donc la structure actuelle de ma partition et je trouve ceci: de l'espace non alloué (475 Mo) en 1er suivi de la partition elle-même où se trouve Windows. Je cherche à présent à soit récupérer cet espace non alloué et l'incorporer dans ma partition ou à le déplacer et venir le mettre APRES la partition. Mais Partition Suite refuse, sous pretexte de l'erreur suivante: "MFT Bitmap endommagé". Je ne sais pas ce que ça veut dire. Pourrait-on déjà m'expliquer ce que c'est? Ensuite donc, l'opération soit de repartionnement soit de déplacement est impossible. Il n'y a pas moyen pour Partition Suite de créer une nouvelle partition autre que dans l'espace alloué de 475 Mo mais moi je veux faire une partition de 250 Go pris dans celle de 320 (ou presque) Il faut donc que je me débarasse de cet espace non alloué. Quand j'essaie avec un autre logiciel (Partition Magic de chez anciennement Powerquest), c'est encore pire: mon disque n'apparaît pas, pour cause selon lui de partition défectueuse (alors que Windows démarre...) Je n'ai pas confiance du tout en cet outil qui à mon sens ne sait que foirer les opérations qu'il réalise (il m'en aura détruit des partitions, ce c... ), je ne veux pas passer par lui, à aucun prix. Alors voilà. Quelqu'un a-t-il (elle) la solution à mon problème? Merci pour vos réponses. -
[Résolu] Daemon tools : logiciel malveillant ?
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Sécurisation, prévention
Oups, sorry Je l'ai donc re-téléchargé et j'en ai profité pour le tester: pareil: ça marche ! Merci. (Bon je ferme le sujet) -
[Résolu] Daemon tools : logiciel malveillant ?
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Sécurisation, prévention
Néant pour ces scans. Pareil avec Avast (mon antivirus) et Bit Defender. Après téléchargement (sur Clubic) et installation de la dernière version (4.09), tout est redevenu normal. -
[Résolu] Daemon tools : logiciel malveillant ?
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Sécurisation, prévention
C'est ce qu'il dit. Ca m'a étonné aussi. Ca fait plus de 6 mois que je tourne sur la même session et les 2 logiciels y étaient installés sans que j'ai ce message. J'ai téléchargé "Daemon tools" à partir de... Telecharger.com (frappez pas, non ) Mais s'il y a une nouvelle version, je vais voir ça. Ca n'est que la semaine dernière, après avoir updaté Spybot, qu'au démarrage suivant le TeaTimer me donne l'avertissement (Teatimer et Daemon activés au démarrage) Donc là je m'étonne ! Et pour la toolbar, elle y est aussi dans la version de "Daemon" dont je parle mais je la décoche à chaque fois (il y en a marre des barres de recherche... ) -
[Résolu] Daemon tools : logiciel malveillant ?
Moutarde3 a posté un sujet dans Sécurisation, prévention
Bonsoir à tous. Les nouvelles définitions de Spybot Search & Destroy reconnaissent que Daemon Tools (dans sa version 4.08) est porteur du logiciel malveillant "Ardamax" dans son executable "Daemon.exe". D'autres parmi vous ont reçu ce message aussi? Quelqu'un sait de quoi il s'agit comme type de menace? -
E-COMO, le logiciel de la Poste qui se permet bien des choses...
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Sécurisation, prévention
J'aurai peut-être dû préciser que j'utilise Spybot AVEC Tea Timer (ça me semblait aller de soi) et donc, aucune alerte du tout de la part du Tea timer. Quand on songe à l' "enseigne" que représente La poste... Moi, de la part d'une telle entreprise, je n'attendais pas quelque chose comme ça. Qu'à l'installation le logiciel demande à s'exécuter à chaque démarrage et qu'on ait comme d'habitude le choix d'accepter ou non, OK. Celui qui comme moi ne veut pas dit non et point barre. Mais que le programme déclenche cette fonction au nez et à la barbe de 2 logiciels, un gratuit et un payant, mais tous deux renommés dans leur genre, non, je ne suis pas d'accord. Je le suis encore moins si le programme n'est pas à "vocation malicieuse". Un programme DOIT laisser le choix. Qui plus est émanant d'un organisme étatique officiel. La version Pro de Zone Alarm possède une fonction "comportement suspect" et est capable entre autres de détecter les modifications du répertoire de démarrage. -
Bonjour à tous. Il y a quelques mois, la Poste a lancé sur son site Internet un logiciel installable appelé E-COMO, permettant de suivre de chez soi le bon acheminement des colis de type colissimo. L'idée est louable. Mais là où je ne suis pas d'accord et où je m'interroge, c'est que ce logiciel a la fâcheuse tendance de se mettre tout seul au démarrage, SANS SE FAIRE DETECTER par les programmes habituellement dédiés à cette fonction (surveillance des entrées registre) Ainsi sur mon PC, je dispose de Spybot Search & Destroy et du pare-feu Zone Alarm Pro, et aucun des 2 n'a jamais émis la moindre alerte, à l'installation comme à l'utilisation du logiciel qui, à chaque fois qu'on l'utilise, est retrouvé au démarrage suivant par un logiciel tel Codestuff Starter comme faisant partie des entrées registre. La Poste a-t-elle le droit de livrer tel quel un tel logiciel, qui est le seul à ma connaissance à OUTREPASSER tous les systèmes de surveillance du PC en matière d'entrée registre? Est-ce que ce n'est pas là la porte ouverte à des dérives possibles? Un tel logiciel n'est-il pas une menace pour la sécurité d'un PC dans la mesure où, si lui parvient à faire cela, d'autres programmes le pourraient aussi?
-
[RESOLU]Mon analyse HijackThis
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Analyses et éradication malwares
De retour après quelques jours à me battre avec ma connexion Internet , j'ai bien fait ce que tu m'as suggéré mais le centre de sécurité continue à délirer. Je vais laiser comme ça je pense. Mais alors, bug de Windows à la désinstallation de Comodo ou coup fourré de la part de ce dernier? That is the question... En tout cas, merci de ton aide et de ta patience Regis56 -
[RESOLU]Mon analyse HijackThis
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Analyses et éradication malwares
Sir, Yes Sir ! Mais la moitié désormais de mes logiciels de protection, c'est à Zebulon que je les dois. Donc un grand merci d'abord aux concepteurs de ce forum et ensuite à tous ses utilisateurs, pour entretenir cette communauté que tout possesseur d'ordinateur se devrait de connaître ! Vous êtes une adrese In-con-tour-nable !!!!!! Alors voici les résultats de Panda: Détecté Désinfecté Virus 0 0 Logiciel espion 0 0 Outils de piratage et rootkits 0 0 Numéroteurs 0 0 Risques de sécurité 0 0 Fichiers suspects 0 0 Là encore, rien à signaler. Et quand je désactive mon pare-feu, pareil, le centre de sécurité de WIndows me dit: "au moins un des pare-feu sur cet ordinateur est activé". Bon. Ne faut-il pas envisager un bug de Windows à la désinstallation de Comodo? Persistant, si c'est le cas... -
[RESOLU]Mon analyse HijackThis
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Analyses et éradication malwares
Côté centre de sécurité ce n'est pas mieux... Après désactivation de mon pare-feu actuel (Zone Alarm Pro), il me dit: "au moins un des pare-feu sur cet ordinateur est activé". Ca devient cocasse, là ! Windows dans toute sa splendeur ! Au sujet des antivirus: S'il est déconseillé d'en avoir plusieurs, comment alors croire de bonne foi ce qu'il te dit? Regardes avec "Panda", Avast le reconnaît comme porteur de 2 Trojans. Seuls mes programmes à côté m'ont convaincu qu'il n'en était pas un (je sais que Panda n'est pas un scrapware mais je sais aussi que sa réputation n'est pas au top) Ou bien comment s'assurer qu'il ne sera pas désactivé à distance? Si je n'avais eu que Avast, je ne l'aurai pas installé. Maintenant, je reconnais que l'association de certains ensemble posent problème (Zone alarm Pro a une incompatibilité connue avec le bouclier Web d'Avast; d'ailleurs il te prévient quand il le détecte et le désactive) Avast s'upgrade tout seul ici mais Bit Defender, parce qu'en version free seulement, je dois le faire manuellement, et je le fais tous les jours. Je l'ai adopté récemment, sur le conseil d'un ami informaticien, à la place de EZ Antivirus (là encore couplé à Bit Defender) Quand j'ai acheté Zone Alarm Pro, je n'ai pas voulu pousser jusqu'à la version comprenant l'antivirus pour ne pas être dépendant, en matière de sécurité, d'un logiciel unique, fut-ce une solution complète. Tu vois que la sécurité m'importe grandement sur mon PC. Peux-tu stp m'expliquer pourquoi il est déconseillé de faire cohabiter plusieurs solutions (antivirus, pare-feu...)? Merci Pour Panda, je le lancerai demain parce que je ne peux plus avant. -
[RESOLU]Mon analyse HijackThis
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Analyses et éradication malwares
J'ai réussi à installer Panda Scan (Avast me dit 2x: vous avez un virus sur votre ordinateur) mais après vérification avec "A-Squared", "TrojanHunter" et "Bit Defender", c'est R.A.S. Le problème avec le scan de Panda, c'est qu'il marche par lecteurs. J'ai donc 2 disques durs, 120 et 160 Go à faire analyser... Ca va faire long ! Je vais donc me permettre de zapper, AVG m'avait pris 5 heures d'analyse ! Par contre, j'ai nettoyé avec RegSeeker, et je poste le rapport Hijack après coup: Logfile of HijackThis v1.99.1 Scan saved at 21:13:01, on 12/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\poweroff.exe C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Program Files\Program Protector\ProtectorService.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\SiteAdvisor\6028\SAService.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\STSVC.EXE C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Universal Shield 4.1\US30Service.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Remote Master\Remote Master.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\WINDOWS\system32\STOOLS.exe C:\Program Files\Cd Out 10\CdOut.exe C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\LMPC3\lockpc.exe C:\Program Files\RAM Idle LE\RAM_XP.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\HDTUNE~1\HDTune.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe C:\Program Files\Steganos Safe 2007\SteganosAgent.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Steganos Safe 2007\fredirstarter.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\a-squared Anti-Dialer\a2adguard.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file) O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Remote Master] C:\Program Files\Remote Master\Remote Master.exe O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [safety Tools] C:\WINDOWS\system32\STOOLS.exe /window O4 - HKLM\..\Run: [Cd Out] C:\Program Files\Cd Out 10\CdOut.exe -s O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lock My PC] C:\Program Files\LMPC3\lockpc.exe /s O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe O4 - HKLM\..\Run: [sAFE2007 HotKeys] "C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [sAFE2007 Agent] "C:\Program Files\Steganos Safe 2007\SteganosAgent.exe" O4 - HKLM\..\Run: [sAFE2007 File Redirection Starter] "C:\Program Files\Steganos Safe 2007\fredirstarter.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Anniversaire] C:\Program Files\Anniversaire\AlerteAnniversaire.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - Startup: Agent Wi-Fi Club-Internet.lnk = C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciWirelessClientAppStarter.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Desktop Currency Converter - {38C06FA6-BF6E-479a-9F32-494E09FC30CB} - C:\Program Files\Mioplanet\Desktop Currency Converter\Desktop Currency Converter.exe (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164456598843 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - (no file) O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing) O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: Program Protector System Service (ProgramProtectorService) - Unknown owner - C:\Program Files\Program Protector\ProtectorService.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe O23 - Service: Safety Tools (STOOLS) - Unknown owner - C:\WINDOWS\system32\STSVC.EXE O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.1\US30Service.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Interessant tout de même, s'il n'y a pas de virus... Ca veut dire que Comodo réussit à berner le centre de sécurité même une fois désinstallé, en lui faisant dire qu'il est toujours là... Quand j'ai changé de pare-feu, Windows me disait "au moins un pare-feu est installé" donc il marchait quand même ce centre de sécurité, non? Pour Bit Defender, il s'agit juste du complément Antivirus (le Free Edition , ça fait plusieurs mois maintenant qu'il cohabite avec Avast et tout se passe bien ! -
[RESOLU]Mon analyse HijackThis
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Analyses et éradication malwares
Ah ! Scan impossible avec Panda car à l'installation de ses composants sur le disque dur, Avast a reconnu le fichier "ActiveScan" comme porteur d'un virus (j'ai zappé le nom) Pour le nettoyage du registre, "Beclean" et "Ccleaner", ça marche aussi? -
[RESOLU]Mon analyse HijackThis
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Analyses et éradication malwares
Rapport 1ere analyse: Scanner results Scan taken on 11 Mar 2007 19:10:50 (GMT) AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing -------------------------------------------------------------- Rapport seconde analyse: Complete scanning result of "STOOLS.EXE", received in VirusTotal at 03.11.2007, 20:21:21 (CET). Antivirus Version Update Result AntiVir 7.3.1.41 03.11.2007 no virus found Authentium 4.93.8 03.09.2007 no virus found Avast 4.7.936.0 03.11.2007 no virus found AVG 7.5.0.447 03.11.2007 no virus found BitDefender 7.2 03.11.2007 no virus found CAT-QuickHeal 9.00 03.10.2007 no virus found ClamAV devel-20060426 03.11.2007 no virus found DrWeb 4.33 03.11.2007 no virus found eSafe 7.0.14.0 03.11.2007 no virus found eTrust-Vet 30.6.3469 03.10.2007 no virus found Ewido 4.0 03.11.2007 no virus found FileAdvisor 1 03.11.2007 no virus found Fortinet 2.85.0.0 03.11.2007 no virus found F-Prot 4.3.1.45 03.09.2007 no virus found F-Secure 6.70.13030.0 03.11.2007 no virus found Ikarus T3.1.1.3 03.11.2007 no virus found Kaspersky 4.0.2.24 03.11.2007 no virus found McAfee 4981 03.09.2007 no virus found Microsoft 1.2306 03.11.2007 no virus found NOD32v2 2107 03.11.2007 no virus found Norman 5.80.02 03.10.2007 no virus found Panda 9.0.0.4 03.11.2007 no virus found Prevx1 V2 03.11.2007 no virus found Sophos 4.15.0 03.10.2007 no virus found Sunbelt 2.2.907.0 03.10.2007 no virus found Symantec 10 03.11.2007 no virus found TheHacker 6.1.6.073 03.09.2007 no virus found UNA 1.83 03.11.2007 no virus found VBA32 3.11.2 03.10.2007 no virus found VirusBuster 4.3.19:9 03.11.2007 no virus found Aditional Information File size: 238080 bytes MD5: 5a0dc55dab76a3ead471b30c9aae41b6 SHA1: a2f101f17f44aee1189e8f110acbbd7be51e1253 ----------------------------------------------------------------------- Tout va bien avec ce fichier. C'est l'éxecutable de mon logiciel de surveillance accouplé à ma carte de protection PCI dont je décris l'utilité ici Il mémorise les changements intervenus lors de ma session pour les enregistrer sur la puce de la carte PCI quand je le décide. -
[RESOLU]Mon analyse HijackThis
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Analyses et éradication malwares
Alors voilà ! Au terme de quelques 5h20 d'analyse , AVG anti-spyware me dit ceci: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:20:33 11/03/2007 + Résultat de l'analyse: E:\System Volume Information\_restore{204EFC7D-14B8-4536-A82C-297EF4F7F960}\RP100\A0022536.exe -> Backdoor.Bifrose.aas : Aucune action entreprise. C:\Restoration\X - ACTIV - P\XPKey.exe -> Trojan.Small.edz : Aucune action entreprise. Fin du rapport ------------------------------------------------------- Black Light me dit qu'il n'a rien trouvé (il n'a pas généré de rapport et je n'ai pas vu l'option, s'il y en a une, pour le lui réclamer) ------------------------------------------------------- et le nouveau rapport HijackThis donne ceci: Logfile of HijackThis v1.99.1 Scan saved at 18:42:08, on 11/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\poweroff.exe C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Program Files\Program Protector\ProtectorService.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\SiteAdvisor\6028\SAService.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\STSVC.EXE C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Universal Shield 4.1\US30Service.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Remote Master\Remote Master.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\WINDOWS\system32\STOOLS.exe C:\Program Files\Cd Out 10\CdOut.exe C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\RAM Idle LE\RAM_XP.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\HDTUNE~1\HDTune.exe C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe C:\Program Files\Steganos Safe 2007\SteganosAgent.exe C:\Program Files\Steganos Safe 2007\fredirstarter.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Sygate\SPF\smc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file) O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Remote Master] C:\Program Files\Remote Master\Remote Master.exe O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [safety Tools] C:\WINDOWS\system32\STOOLS.exe /window O4 - HKLM\..\Run: [Cd Out] C:\Program Files\Cd Out 10\CdOut.exe -s O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lock My PC] C:\Program Files\LMPC3\lockpc.exe /s O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe O4 - HKLM\..\Run: [sAFE2007 HotKeys] "C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [sAFE2007 Agent] "C:\Program Files\Steganos Safe 2007\SteganosAgent.exe" O4 - HKLM\..\Run: [sAFE2007 File Redirection Starter] "C:\Program Files\Steganos Safe 2007\fredirstarter.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Anniversaire] C:\Program Files\Anniversaire\AlerteAnniversaire.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - Startup: Agent Wi-Fi Club-Internet.lnk = C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciWirelessClientAppStarter.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Desktop Currency Converter - {38C06FA6-BF6E-479a-9F32-494E09FC30CB} - C:\Program Files\Mioplanet\Desktop Currency Converter\Desktop Currency Converter.exe (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164456598843 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - (no file) O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing) O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: Program Protector System Service (ProgramProtectorService) - Unknown owner - C:\Program Files\Program Protector\ProtectorService.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe O23 - Service: Safety Tools (STOOLS) - Unknown owner - C:\WINDOWS\system32\STSVC.EXE O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.1\US30Service.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)------------------------------------------------------------ Depuis, j'ai détruit les fichiers concernés. Par contre, je suis déçu , car en bon paranoïaque de la sécurité, ma batterie de logiciels anti-tout-ce-qu'on-veut compte les noms suivants: "A²-Squared Free" "Lavasoft Ad-Aware Personal" "Spybot Search & Destroy" "TrojanHunter" "McAfee Stinger" "SpywareBlaster" "McAfee Rootkit Revealer" "Zone Alarm Antispyware" (inclut dans le Firewall version Pro) et pas un de ceux-là, ni en mode normal ni en mode sans échec (j'ai essayé) ne m'a detecté ce qu'AVG a trouvé ! Pourquoi? -
[RESOLU]Mon analyse HijackThis
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Analyses et éradication malwares
Bonjour Regis56 ! Tout d'abord, juste une actualisation du lien pour AVG Anti-Spyware (le tien m'a mené sur une page 404): ici Ensuite, je m'apprête à faire tout ce que tu m'as dit, mais présenté comme tel, ça m'a l'air sérieux... J'ai envie de demander: "C'est grave docteur?" -
Bonsoir. Suite à la demande de Horus Agressor, je poste ici le rapport généré par HijackThis sur l'état de mon PC qui, jusqu'à désactivation du service Centre de Sécurité, souffrait du fait que Windows continuait de dire que mon PC était protégé par Comodo Firewall alors qu'il était désinstallé. Voici donc le rapport: Logfile of HijackThis v1.99.1 Scan saved at 23:32:01, on 10/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\poweroff.exe C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Program Files\Program Protector\ProtectorService.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\SiteAdvisor\6028\SAService.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\STSVC.EXE C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Universal Shield 4.1\US30Service.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Remote Master\Remote Master.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Browser MOUSE\mouse32a.exe C:\WINDOWS\system32\STOOLS.exe C:\Program Files\Cd Out 10\CdOut.exe C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\LMPC3\lockpc.exe C:\Program Files\RAM Idle LE\RAM_XP.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\HDTUNE~1\HDTune.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe C:\Program Files\Steganos Safe 2007\SteganosAgent.exe C:\Program Files\Steganos Safe 2007\fredirstarter.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file) O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~1\UE_TOO~1\UE_TOO~1.DLL O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Remote Master] C:\Program Files\Remote Master\Remote Master.exe O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [safety Tools] C:\WINDOWS\system32\STOOLS.exe /window O4 - HKLM\..\Run: [Cd Out] C:\Program Files\Cd Out 10\CdOut.exe -s O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Nero\NERO7~1\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Lock My PC] C:\Program Files\LMPC3\lockpc.exe /s O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe O4 - HKLM\..\Run: [sAFE2007 HotKeys] "C:\Program Files\Steganos Safe 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [sAFE2007 Agent] "C:\Program Files\Steganos Safe 2007\SteganosAgent.exe" O4 - HKLM\..\Run: [sAFE2007 File Redirection Starter] "C:\Program Files\Steganos Safe 2007\fredirstarter.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Anniversaire] C:\Program Files\Anniversaire\AlerteAnniversaire.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - Startup: Agent Wi-Fi Club-Internet.lnk = C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciWirelessClientAppStarter.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Desktop Currency Converter - {38C06FA6-BF6E-479a-9F32-494E09FC30CB} - C:\Program Files\Mioplanet\Desktop Currency Converter\Desktop Currency Converter.exe (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164456598843 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - (no file) O20 - Winlogon Notify: fsp_lmwl - C:\WINDOWS\SYSTEM32\fsp_lmwl.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll (file missing) O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - (no file) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing) O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: Program Protector System Service (ProgramProtectorService) - Unknown owner - C:\Program Files\Program Protector\ProtectorService.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe O23 - Service: Safety Tools (STOOLS) - Unknown owner - C:\WINDOWS\system32\STSVC.EXE O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.1\US30Service.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Je profiterai de ce temps de lecture pour apprendre moi-même ce que tout ça veut dire
-
Bonjour à tous. En matière de sécurisation Wi-Fi, on propose le logiciel: Air Defense (je parle de la version Personal Lite, gratuite) Site officiel de l'éditeur: http://www.airdefense.net/ Plus simple et en Français, résumant ce qu'il fait: http://www.01net.com/telecharger/windows/U...ches/33438.html Je n'y comprends cependant pas grand chose, à son mode de fonctionnement. Se rapproche-t-il d'un Firewall spécial Wi-Fi? Peut-il empêcher plus d'une clé Wi-Fi de se connecter sur le même routeur? Apporte-t-il quelque chose de supplémentaire au niveau de la sécurisation par SSID? Bref, que fait-il? Quelqu'un parmi vous l'a-t-il déjà installé, ou bien s'en sert-il de façon régulière? Est-ce un bon logiciel ou pas? Merci de m'éclairer
-
Problème après désinstallation Comodo Firewall [RESOLU]
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Software
Bonjour. Le pare-feu de Windows n'est pas actif, non. J'ai suivi tes conseils, et aies désactivé ce centre de sécurité. Donc problème résolu. Et merci pour les liens ajoutés; ils se sont révélés super interessants. Merci pour votre aide, votre forum est vraiment génial. -
Problème après désinstallation Comodo Firewall [RESOLU]
Moutarde3 a répondu à un(e) sujet de Moutarde3 dans Software
Merci pour ce début de réponse Les deux entrées ont effectivement disparues. Cependant, la notification du centre de sécurité Windows continue de dire que Comodo Firewall protège bien mon système, quand je désactive mon seul pare-feu actuel (Agnitum outpost Pro), au lieu de me signaler que mon système n'est plus protégé. Faut-il alors que je ré-installe le SP2? Merci encore. -
Bonsoir à tous. Après pas mal d'essais pour trouver le firewall idéal, je suis tombé sur Comodo. Je l'ai installé, j'ai vu, je l'ai enlevé. Mais depuis, le centre de sécurité du SP2 de XP passe son temps à me dire que tout va bien, que Comodo (pourtant désinstallé) continue de protéger mon système, même quand volontairement je n'installe pas de pare-feu. Avec A-Squared HijackFree, dans la section services, je m'aperçois que 2 services Comodo (arrêtés tous les 2) sont encore présents. Voici le détail: "Comodo Application Engine - (C:\Windows\system32\drivers\cmdmon.sys) - arrêté - système" "Comodo Network Engine - (C:\Windows\system32\drivers\inspect.sys) - arrêté - boot" J'ai vérifié, aucun des fichiers mentionnés n'existe plus dans le répertoire annoncé. Et quand je tente de démarrer les services, ça ne marche pas (logique) Si j'active un autre pare-feu (Windows ou autre), le centre de sécurité me dit: "au moins un des pare-feu sur cet ordinateur est activé". Bon. Mais comment éliminer ces entrées "services" (plus rien dans le registre depuis la désinstallation)? Hijackfree ne dispose pas d'options pour le faire pour la rubrique "services" (dommage) Merci pour votre aide.
