hop
-
Compteur de contenus
27 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par hop
-
Et oui à force de bidouiller, je maitrise bien quelques trucs, mais ce qui est sur c'est qu'au niveau linux je suis à la ramasse. En tous les cas merci de tes réponses car maintenant j'en sais un plus, mais bon... y a plus qu'à faire, et la rien n'est gagné non plus...
-
Juste une petite question avant d'essayer avec la methode de Papo. Que va m'apporter de plus le fait de recuperer des données via un livecd ? Est ce que cet Os temporaire me permettra de mieux lire les données de mon DD endommagées? et pourquoi Windows n'y arrive pas tous seul... C'est la premiere fois que j'entends l'existence de livecds.
-
Avec Aida, dans stockage, smart, seul mon Dd interne est affiche. Par contre il est affiché dans stockages windows, disque logique. Peut etre que je devrais le brancher en interne?
-
Ok, je viens d'installer Hd tune, mais qd je selectionne le Dd en question, le soft s'éteind avec un message d'erreur. Bizarre Le disque est bien monté en Usb. Mais en interne, les connecteurs sont ils bien compatibles avec un disque dur de portable? JE vais essayer la solution de Papo.
-
BOnjour à tous. Le disque dur de mon portable (gericom blockbuster, +- 5 ans d'age) vient de clashé. En gros, il cherche à booter puis apres un certains temps, il affiche erreur disk, CTRL/ALT/SUP pour redemarrer. Le disque emet un petit claquement redondant, comme s'il etait bloqué par quelque chose. Je pensais pouvoir récuperer mes données via un Pc mais celui-ci semble réellement endommagé puisque qu'une fois branché en usb, windows ne peut afficher les données du disque, meme si celui apparait dans poste de travail. J'ai essayé divers soft pour récupérer les données mais rien n'y fais, pas meme test disk qui semble être le plus performant pour récuperer et réecrire l'architecture du disk. Je suis un peu desespéré, je me demande si je ne vais pas contacté un professionel. Avant j'aimerais juste avoir votre avis, peut etre y a t-il d'autres procédure??? merci
-
Salut à vous tous. je vous poste un rapport Hicjack this effectué en mode sans echec. D'apres ma faible experience il est assez clean mais on est jamais à l'abri de rien. Pourriez vous me le confirmez. Merci d'avance Voila le rapport Logfile of HijackThis v1.99.1 Scan saved at 23:28:52, on 19/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0F0CA4-34CA-4C8A-912D-37CE2FE164A6}: NameServer = 192.168.0.145 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
-
Effectivement je me rends compte que je m'y suis mal pris, milles excuses à tous. Je ne voulais surtout pas créer de bordel dans le forum... Faut il que je remette tous d'un coup... Ce serait peut etre plus judicieux...
-
Je vous joint également le log antivir. Y en avait un paquet... Report file date: jeudi 16 février 2006 12:04 Jobname: 'ShlExt' Scanning for 313939 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serialnumber: 0000149996-WURGE-0001 Platform: Windows XP Windowsversion: () [5.1.2600] Username: Mathieu1 Computername: MATTHIEU Versioninformations: AVSCAN.EXE : 7.0.0.21 528424 13/02/2006 11:46:48 AVSCAN.DLL : 7.0.0.21 42536 13/02/2006 11:46:48 LUKE.DLL : 7.0.0.21 114728 13/02/2006 11:46:48 LUKERES.DLL : 7.0.0.21 27688 13/02/2006 11:46:48 ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 13/02/2006 11:46:49 ANTIVIR2.VDF : 6.33.0.234 97280 15/02/2006 11:36:34 ANTIVIR3.VDF : 6.33.0.238 14336 15/02/2006 11:36:34 AVEWIN32.DLL : 6.33.0.36 1163776 13/02/2006 11:46:49 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:02 AVREP.DLL : 6.33.0.222 2379816 13/02/2006 11:46:49 AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50 Start of the scan: jeudi 16 février 2006 12:04 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting the file scan: C:\WINNT\system32\auditchk.exe [DETECTION] Contains suspicious code HEURISTIC/Malware.Modified [iNFO] The file was moved to '44585cd8.qua'! C:\WINNT\system32\exploirer.exe [DETECTION] Contains signature of the worm WORM/RBo.190464.2.1 [iNFO] The file was moved to '44645cf3.qua'! C:\WINNT\system32\msdirectx.sys [DETECTION] Contains signature of the SPR/FURootkit program [iNFO] The file was moved to '44585cff.qua'! C:\WINNT\system32\netddesrv.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/CodBot.AT Backdoor server programs [iNFO] The file was moved to '44685cfe.qua'! C:\WINNT\system32\spoolsvc.exe [DETECTION] Contains signature of the worm WORM/Rbot.82944.9 [WARNING] The file could not be deleted! C:\WINNT\system32\svho0st98.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/CodBot.AT Backdoor server programs [WARNING] The file could not be deleted! C:\WINNT\system32\TFTP1144 [DETECTION] Contains signature of the worm WORM/Rbot.82944.9 [iNFO] The file was moved to '44485d0a.qua'! C:\WINNT\system32\TFTP2044 [DETECTION] Contains signature of the worm WORM/Rbot.82944.9 [iNFO] The file was moved to '44485d0c.qua'! C:\WINNT\system32\TFTP3196 [DETECTION] Contains suspicious code HEURISTIC/Backdoor.Generic [iNFO] The file was moved to '44485d0e.qua'! C:\WINNT\system32\TFTP3348 [DETECTION] Contains suspicious code HEURISTIC/Backdoor.Generic [iNFO] The file was moved to '44485d11.qua'! C:\WINNT\system32\TFTP860 [DETECTION] Contains signature of the worm WORM/Rbot.82944.9 [iNFO] The file was moved to '44485d13.qua'! C:\WINNT\system32\config\default [WARNING] The file could not be opened! C:\WINNT\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\software [WARNING] The file could not be opened! C:\WINNT\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\system [WARNING] The file could not be opened! C:\WINNT\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: jeudi 16 février 2006 12:08 Used time: 03:57 min The scan has been done completely. 167 Scanning directories 7532 Files were scanned 11 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 9 files were moved to quarantine 0 files were renamed 4 Archives were scanned 28 Warnings 0 Notes
-
Demande de vérification de mon PC : virus ?
hop a posté un sujet dans Analyses et éradication malwares
Voila le post apres fixation. Logfile of HijackThis v1.99.1 Scan saved at 19:10:50, on 16/02/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\netdde.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\drivers\CDAC11BA.EXE C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\System32\ctfmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\PROGRA~1\Cacheman\Cacheman.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\System32\rundll32.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\system32\svho0st98.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe Merci... -
Bonjour à tous. Suite à quelques problèmes viraux, j'ai executer un scan antivir sur le dossier system32. (Windows Services- spoolsvc.exe) Plusieurs anomalies sont apparues que j'ai fixé avec hijackthis, et suppression de certains fichier incriminé. Pour plus de sureté, je vous poste les fichiers log de hijackthis avant et après fixation. Je ne vois plus grand chose d'inquietant, mais si vous pouviez y jetter un oeil et me dire si il y a d'autres trucs anormaux. BOn voila le premier log avant fix. Logfile of HijackThis v1.99.1 Scan saved at 12:32:45, on 16/02/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\netdde.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\drivers\CDAC11BA.EXE C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\MsPMSPSv.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINNT\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - HKCU\..\RunServices: [Windows Services] spoolsvc.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\system32\svho0st98.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
-
bonjour à tous. G bien essayé les logiciels anti pestes, spybot, adaware, antivir... Rien d'anormal n'a été détécté... Quant à mon fire wall, il s'agit de kerio. Peut etre celui-ci est il mal configuré, mais je n'arrive pas trouver ce port dans les rubriques de configuration.
-
bonsoir a tous. J'ai un petit problème de port ouvert. Apres une analyse sur http://check.sdv.fr, on m'indique que le port 1031 avec le protocole tcp est ouvert. Il correspond au nom à iad2, bbn Il semblerait bien que cela soit un trojan pour une eventuelle attaque... J'aurais bien besoin d'un ptit coup de main à savoir comment fermer ce port, et eradiquer de trojan... Merci d'avance.
-
Je viens de supprimer le .temp en question, mais je n'ai pas reussi à fixer la ligne sur Hijackthis... Merci pour vos renseignements...
-
Je n'ai jamais utiliser ce soft. Bizarre. Bref, je vais demarrer hijackthis pour voir. Merci
-
Bonjour à tous. je vous sollicite car un truc suspect dans la liste des processus. Voila son nom ~e5d141.tmp. Il est utilisé par l'utilisateur courant ( pas service client, systeme...) J'ai cherché dans les listes donnés sur Zebulon, rien trouvé, mais il me semble bizarre qu'un .tmp apparaisse dans la liste des procéssus... Qu'en pensez vous.
-
Bonjour Jack. Tout à l'air de fonctionner normalement. Mais... On est jamais trop prudent. Enfin pour l'instant je croise les doigts.
-
Salut a tous. C'est clair, merci. Mon pc est maintenant propre. Beau boulot Jack...
-
Ok... Me revoilà avec les rapports ewido et Hijackthis. Je pense qu'ils sont sains. ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 02:29:53, 09/12/2005 + Somme de contrôle: 22C7E239 + Résultats du scan: :mozilla.9:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder :mozilla.13:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder :mozilla.25:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.26:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.42:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder :mozilla.46:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.47:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder :mozilla.49:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.50:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.51:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.54:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.55:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.56:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.63:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder :mozilla.64:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder :mozilla.76:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.77:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.78:C:\Documents and Settings\Guillemette\Application Data\Mozilla\Firefox\Profiles\1ybgmiu4.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder ::Fin du rapport ensuite le fichier log Logfile of HijackThis v1.99.1 Scan saved at 02:39:33, on 09/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\PROGRA~1\Cacheman\Cacheman.exe c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE C:\Program Files\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\slrundll.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0F0CA4-34CA-4C8A-912D-37CE2FE164A6}: NameServer = 192.168.0.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe voila... A+
-
Bon, analyse en mode sans echec, quelques worms sont de nouveau apparus. Voici mon dernier fichier log. Logfile of HijackThis v1.99.1 Scan saved at 17:04:16, on 08/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0F0CA4-34CA-4C8A-912D-37CE2FE164A6}: NameServer = 192.168.0.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Il me semble que les clefs suivantes soient suspectes. O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe Qu'en pensez vous???
-
merci pour tous tes conseils. Je suis effectivement passé sur Firefox depuis peu, je trouve ce programme simple d'utilisation, ludique, et assez rapide,mais je n'ai pas encore consulté les tutoriaux pour l'améliorer. Je viens de mettre à la poubelle bit defender, remplacé par antivir, et kerio comme firewall. Par contre j'ai eu quelques problemes encore hier soir, avec un message lssad.exe, et une interuption du système. Je n'ai pas encore refait toute la procédure, mais pourrais-tu analyser de nouveau un fichier log... J'envois ça d'ici quelques minutes. Il semblerait que ce soit msncheckr.exe qui soit infecté ou qui soit à l'origine du problème...
-
Ca a l'air de fonctionner. Je pense à un autre truc. Vider Documents and Settings\Guillemette\Local Settings\temp, qui est caché normalement. Il est rempli de choses et d'autres, notamment de .dwl. Sinon, je lis votre formation à l'analyse du rapport de hijachkthis. Ca ne peut pas faire de mal, mais ca m'a l'air d'etre serré. Autre question, que penses tu de bitdefender. Antivir est il plus performant, et quel firewall efficace pourrais je bien utilisé?
-
Je me suis absenté un ptit moment. Donc je ne trouve pas le fichier temp indiqué. Est ce que cela pourrait etre C:\Documents and Settings\PROPRI~1\LOCALS~1\Temp ??? Sinon, je recherche encore...
-
Voili voilou. Un log fait en normal. Logfile of HijackThis v1.99.1 Scan saved at 19:57:42, on 07/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\PROGRA~1\Cacheman\Cacheman.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\slrundll.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\SOFTWIN\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\GUILLE~1\LOCALS~1\Temp\delus.exe O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0F0CA4-34CA-4C8A-912D-37CE2FE164A6}: NameServer = 192.168.0.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Merci pour tes recommendations... Ciao.
-
Désolé, pour de ne pas avoir suivis tous à la lettre. Autre petite question idiote, puis-je fixer les lignes indiquées en mode normal? ou???
-
Alors rebonjour. Voici le nouveau fichier log executés en mode sans echec. Logfile of HijackThis v1.99.1 Scan saved at 18:45:47, on 07/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://menu.html/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\SOFTWIN\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0F0CA4-34CA-4C8A-912D-37CE2FE164A6}: NameServer = 192.168.0.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Qu'en penses tu? Merci pour le conseil concernant les antivirus. . J'en désinstalle un de ce pas...