Aller au contenu

armani

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    171

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par armani

  1. armani

    [fini]spyware terminator et crawler

    armani a répondu à un(e) sujet de armani dans Software

    on est d'accord.. j'ai deja pense a le virer par rapport a la ram mais je sais pas quoi mettre a la place..j'ai plus envie d'avoir "40" logiciels pour me proteger..ça m'arrangeait bien le cote antivirus/spyware etc....c'est pour ça qu'il est encore sur le PC et puis norton et windows forcement que tout le monde l'a c'est installe d'office sur le PC a l'achat et vu le manque de renseignement que fournissent les vendeurs..j'ai meme demande a virer norton du pc avant un achat ils ont refuse soit ça soit rien.... et puis j'ai lu certains ou les mecs faisait etal de leurs protections PC pfff...j'aime aller sur internet pas me prendre la tete ...et puis je ne cherche pas que le porno!!!(ehhhh non!!mdr!!) mais j'aime bien deniche des sites underground pas forcement reference par google... bon dans le doute je garde et ce sera tjrs moins pire que norton quand je l'avais au debut sur mon pc le seul point positif c'est qu'il ma fait decouvrir ce site..en cherchant une solution a mes blocages!!! et smitfraud a une option recherche troyen (infection qui me derange le plus en soit...l'intrusion ..) voila merci pour la discussion et bon courage a tous pour tous ce que vous avez a faire...
  2. armani

    [fini]spyware terminator et crawler

    armani a répondu à un(e) sujet de armani dans Software

    alors ok pour l'anti spyware mais l'antivirus (clamwin en l'occurence) est repute il me semble...puisque vous meme vous le conseille dans sa version portable... bien sur je sais qu'il n'y a pas forcement de bon antispyware mais juste un bon surf...moi je l'ai couple avec zebprotect et spyblaster+smitfraud et sdfix en soutient de scan...et ma foi... parcontre c'est vrai ..il bouffe de la memoire entre spyeraser et ST (les deux sont le meme programme mais je crois que vous le savez deja... ) il me prend jusqu'a 120M.....enorme me diriez vous mais le prix de ma connection l'est aussi a mes yeux vous repondrais-je..... bon en soit vous avez l'air plutot negatif dessus ....sur le site ils en sont a presque 12millions d'installation..ça represente pas mal pour un antipyware/antivirus/resident/parametrage de demarrage etc .... j'ai l'impression qu'il souffre juste d'une mauvaise reputation comme ça peut arriver sur la toile... et puis ok un malware peut le desactiver mais encore faut il qu'un pirate creer ce malware..et que je tombe dessus... de plus peu de programme empechent toutes intrusions sur son PC si moi meme je surf QUE cote obscur de la toile (cote porno on va dire!!!) alors que pensez vous de ma deduction?? valable ou pas?
  3. armani
    bonjour je viens pour parler de st+crawler j'ai lu les polemiques de la toolbarre et les injures ou autres que l'on peut lire mais je me demande alors pourquoi proposer st en direct DL?? moi j'ai installe ce programme et ma foi il marche tres bien...j'ai virer la toolbarre ça me faisait flipper a force de lire tout ça mais le logiciel j'ai du mal a croire qu'il soit siiiii naze... je connais l'historique de ce logiciel j'ai deja tout lu.....mais je pense qu'un petit mot sur la toolbarre sur la page de DL du logiciel serait pas mal...de plus sur le site de spyware T on peut DL le programme sans la toolbarre.... alors 1) bon programme (dans le sens que couple avec un ou deux autres petits trucs il est bien)?? 2) peut on mettre un message d'avertissement?ou cela ne vaut il plus la peine? 3) j'ai scanne rescanner ave d'autres logiciel de protection depuis que j'ai ST et je n'ai rien....(dernierement avec bitdefender en ligne) alors je recommande ce logiciel a d'autres...ai je raison?? voili voilou merci de vos reponses PS si horus pouvait etre moins vehement avec moi que je ne l'ai vu sur d'autres topic traitant de ce sujet svp!!! mdrrrrrrrrr on parle de lui meme sur le forum de ST...horus c'est son nom agressor sa facon d'etre!!!(le slogan gratos!!!a la ST!!)
  4. armani
    ok merci charles de plus je ne savais pas qu'il vendait des logiciels "fake" comme quoi on est tjrs en retard sur les pirates de tout bord je poste le rapport diaghelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 26/07/2007 à 15:02:54.01 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\kcom.sys -->23/05/2007 16:58:54 C:\WINDOWS\System32/drivers\iksyssec.sys -->23/05/2007 16:58:50 C:\WINDOWS\System32/drivers\iksysflt.sys -->23/05/2007 16:58:46 C:\WINDOWS\System32/drivers\ikfilesec.sys -->23/05/2007 16:58:42 C:\WINDOWS\System32/drivers\ikfileflt.sys -->23/05/2007 16:58:38 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32\iklog.log -->26/07/2007 15:02:33 C:\WINDOWS\System32\wpa.dbl -->26/07/2007 14:02:49 C:\WINDOWS\System32\nvapps.xml -->26/07/2007 14:02:38 C:\WINDOWS\System32\OODBS.lor -->26/07/2007 14:00:41 C:\WINDOWS\System32\Uninstall.ico -->26/07/2007 13:15:10 C:\WINDOWS\System32\pavas.ico -->26/07/2007 13:15:10 C:\WINDOWS\System32\Help.ico -->26/07/2007 13:15:10 C:\WINDOWS\System32\asfiles.txt -->26/07/2007 13:05:30 C:\WINDOWS\System32\msn.dll -->25/07/2007 15:37:34 C:\WINDOWS\System32\DefLib.sys -->24/07/2007 21:42:13 C:\WINDOWS\System32\PerfStringBackup.INI -->16/07/2007 18:13:54 C:\WINDOWS\System32\perfh00C.dat -->16/07/2007 18:13:54 C:\WINDOWS\System32\perfh009.dat -->16/07/2007 18:13:54 C:\WINDOWS\System32\perfc00C.dat -->16/07/2007 18:13:54 C:\WINDOWS\System32\perfc009.dat -->16/07/2007 18:13:54 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->16/06/2007 11:44:58 C:\WINDOWS\System32\FNTCACHE.DAT -->16/06/2007 11:37:37 C:\WINDOWS\System32\CmdLineExt.dll -->31/05/2007 12:39:41 C:\WINDOWS\System32\CONFIG.NT -->21/05/2007 18:08:35 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0037-2C15 Répertoire de C:\WINDOWS\system 28/04/1993 02:00 286 720 GSW.EXE 1 fichier(s) 286 720 octets 0 Rép(s) 8 960 544 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0037-2C15 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 8 960 544 768 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0037-2C15 Répertoire de C:\WINDOWS\Downloaded Program Files 26/07/2007 13:42 <REP> . 26/07/2007 13:42 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 06/12/2006 19:39 65 desktop.ini 27/03/2007 18:01 292 328 ExentCtl.ocx 25/05/2006 02:21 53 248 ipsupd.dll 16/03/2005 13:34 7 407 lang.ini 13/04/2007 15:27 367 LegitCheckControl.inf 23/04/2007 12:48 7 168 LibComm.dll 07/12/2004 18:07 32 libfn.dll 14/03/2005 15:38 126 live.ini 03/04/2007 12:47 292 328 Metaboli.ocx 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 04/06/2007 10:08 35 008 NanoInst.dll 31/05/2007 14:07 674 nanoinst.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 03:54 471 040 oscan8.ocx 31/05/2006 05:15 10 oscan81.ocx_x 23/05/2007 11:57 35 840 PSComm.dll 04/06/2007 10:09 111 208 PSNAdbrk.dll 14/03/2005 15:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 27/03/2007 14:25 465 816 wlscBase.dll 27/03/2007 14:29 320 wlscBase.inf 26/05/2005 05:19 291 wuweb.inf 24 fichier(s) 1 929 822 octets Total des fichiers listés : 24 fichier(s) 1 929 822 octets 2 Rép(s) 8 960 540 672 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" "C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner" "C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\Freelancer.EXE"="C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\Freelancer.EXE:*:Enabled:Freelancer" "C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\FLServer.exe"="C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\FLServer.exe:*:Enabled:FLServer" "C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Disabled:Explorateur Windows" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-26 15:03:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed :(12.zip 115934 bytes hidden from API C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed :(15.zip 115934 bytes hidden from API scan completed successfully hidden services: 0 hidden files: 2 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 156 - ashMaiSv.exe 252 - explorer.exe 364 - alg.exe 452 - ashDisp.exe 584 - firefox.exe 668 - csrss.exe 692 - winlogon.exe 736 - services.exe 748 - lsass.exe 900 - svchost.exe 960 - svchost.exe 1052 - svchost.exe 1100 - svchost.exe 1328 - ashServ.exe 1504 - spoolsv.exe 1644 - mdm.exe 1668 - nvsvc32.exe 1680 - oodag.exe 1772 - cmd.exe 1864 - ctfmon.exe 2020 - WlanUtil.exe 2584 - svcntaux.exe 2800 - swdsvc.exe 2976 - SDTrayApp.exe 3264 - ashWebSv.exe -1304204150 - x --[Hidden]-- Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F7737000 - sptd.sys F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS F771F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F76F0000 - ACPI.sys F76DF000 - pci.sys F782F000 - isapnp.sys F76CD000 - sfsync04.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F783F000 - MountMgr.sys F76AE000 - ftdisk.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F7696000 - atapi.sys F7682000 - nvatabus.sys F785F000 - disk.sys F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7662000 - fltmgr.sys F7650000 - sr.sys F7639000 - KSecDD.sys F75AC000 - Ntfs.sys F757F000 - NDIS.sys F756C000 - sfvfs02.sys F7ABF000 - sfhlp02.sys F755A000 - sfdrv01.sys F7AC7000 - nv_agp.sys F753F000 - Mup.sys F798F000 - \SystemRoot\System32\DRIVERS\amdk7.sys F7B27000 - \SystemRoot\System32\DRIVERS\usbohci.sys F68A9000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B2F000 - \SystemRoot\System32\DRIVERS\usbehci.sys F64D1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F64AD000 - \SystemRoot\system32\drivers\portcls.sys F799F000 - \SystemRoot\system32\drivers\drmk.sys F648A000 - \SystemRoot\system32\drivers\ks.sys F79AF000 - \SystemRoot\System32\DRIVERS\imapi.sys F79BF000 - \SystemRoot\System32\DRIVERS\cdrom.sys F79CF000 - \SystemRoot\System32\DRIVERS\redbook.sys F60BA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F60A6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F605C000 - \SystemRoot\System32\Drivers\ag8t7pwt.SYS F7BCF000 - \SystemRoot\System32\DRIVERS\fdc.sys F604B000 - \SystemRoot\System32\DRIVERS\serial.sys F74BE000 - \SystemRoot\System32\DRIVERS\serenum.sys F6037000 - \SystemRoot\System32\DRIVERS\parport.sys F79EF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F74BA000 - \SystemRoot\system32\DRIVERS\IPFilter.sys F7BD7000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7BDF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F74B6000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7E86000 - \SystemRoot\System32\DRIVERS\audstub.sys F79FF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F74B2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6020000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7A0F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7A1F000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7BE7000 - \SystemRoot\System32\DRIVERS\TDI.SYS F600F000 - \SystemRoot\System32\DRIVERS\psched.sys F7A2F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7BEF000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7BF7000 - \SystemRoot\System32\DRIVERS\raspti.sys F7A3F000 - \SystemRoot\System32\DRIVERS\termdd.sys F7D47000 - \SystemRoot\System32\DRIVERS\swenum.sys F5FDB000 - \SystemRoot\System32\DRIVERS\update.sys F7CE7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7A4F000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D49000 - \SystemRoot\System32\DRIVERS\USBD.SYS F2C3D000 - \SystemRoot\System32\Drivers\NDProxy.SYS F2DC4000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D9F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F16D3000 - \SystemRoot\System32\Drivers\Null.SYS F7DA1000 - \SystemRoot\System32\Drivers\Beep.SYS F2DB4000 - \SystemRoot\System32\drivers\vga.sys F7DA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7DA5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F2DAC000 - \SystemRoot\System32\Drivers\Msfs.SYS F2DA4000 - \SystemRoot\System32\Drivers\Npfs.SYS F48B2000 - \SystemRoot\System32\DRIVERS\rasacd.sys EE45A000 - \SystemRoot\System32\DRIVERS\ipsec.sys EE402000 - \SystemRoot\System32\DRIVERS\tcpip.sys F2C1D000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE3CD000 - \SystemRoot\System32\DRIVERS\ipnat.sys F2C0D000 - \SystemRoot\System32\DRIVERS\wanarp.sys EE390000 - \SystemRoot\system32\DRIVERS\zd1211u.sys EE368000 - \SystemRoot\System32\DRIVERS\netbt.sys EE346000 - \SystemRoot\System32\drivers\afd.sys F1BCD000 - \SystemRoot\System32\DRIVERS\netbios.sys EE31B000 - \SystemRoot\System32\DRIVERS\rdbss.sys EE2AC000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F1BAD000 - \SystemRoot\System32\Drivers\Fips.SYS F2D8C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EB6BD000 - \SystemRoot\System32\DRIVERS\hidusb.sys EB3BB000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS EB511000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS EB509000 - \SystemRoot\System32\DRIVERS\usbprint.sys EB39B000 - \SystemRoot\System32\Drivers\Cdfs.SYS EB150000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7D79000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EB47D000 - \SystemRoot\System32\drivers\Dxapi.sys EB217000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F0948000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EC197000 - \SystemRoot\system32\DRIVERS\AegisP.sys B9DEA000 - \SystemRoot\System32\Drivers\aswMon2.SYS B9D1D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7DCB000 - \SystemRoot\System32\Drivers\ParVdm.SYS F5798000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys B9C7D000 - \SystemRoot\System32\DRIVERS\secdrv.sys F42FC000 - \??\C:\Program Files\Player Metaboli\X4HSX32.Sys B9C03000 - \SystemRoot\System32\DRIVERS\srv.sys B9BC3000 - \SystemRoot\System32\Drivers\aswRdr.SYS B9B26000 - \SystemRoot\system32\drivers\wdmaud.sys F52B3000 - \SystemRoot\system32\drivers\sysaudio.sys B9B6B000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS B987E000 - \SystemRoot\system32\drivers\ikfileflt.sys F7A8F000 - \SystemRoot\system32\drivers\KCOM.SYS B9663000 - \SystemRoot\system32\drivers\ikfilesec.sys B9650000 - \SystemRoot\system32\drivers\iksysflt.sys B9639000 - \SystemRoot\system32\drivers\iksyssec.sys F0AA8000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys B933C000 - \SystemRoot\system32\drivers\kmixer.sys F7F0A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 Adobe Shockwave Player Ashampoo Burning Studio 6 avast! Antivirus CAMPUS - Carnet Professeur décentralisé Canon i455 CCleaner (remove only) Complément Microsoft Word pour Microsoft Works Suite eMule Freelancer HardwareDetection HijackThis 2.0.2 IZArc 3.7 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Java SE Runtime Environment 6 Update 1 Joost 0.10.8 Lecteur Windows Media 11 Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Game Studios Common Redistributables Pack 1 Microsoft IntelliPoint 4.1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Picture It! Photo Premium 9 Microsoft Picture It! Photo Premium 9 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Word 2002 Microsoft Works Microsoft XML Parser Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.5) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 Parser and SDK MSXML 6.0 Parser NFO viewer v 2.1 NVIDIA Drivers O&O Defrag Professional Edition OLITEC - Moniteur réseau 802.11g OpenOffice.org 2.2 Package de base Microsoft de service de chiffrement pour cartes à puce Panda ActiveScan Panda NanoScan PC Booster Player Metaboli QuickTime Realtek AC'97 Audio Security Update pour Microsoft .NET Framework 2.0 (KB928365) Spyware Doctor 5.0 SpywareBlaster v3.5.1 Sélecteur d'installation de Microsoft Works 2004 VideoLAN VLC media player 0.8.6b WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack Windows XP Service Pack 2 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0037-2C15 Répertoire de C:\Program Files 26/07/2007 14:58 <REP> . 26/07/2007 14:58 <REP> .. 13/06/2007 16:47 <REP> Adobe 07/12/2006 15:40 <REP> Alwil Software 01/04/2007 09:45 <REP> Ashampoo 05/02/2007 14:14 <REP> CCleaner 06/12/2006 19:38 <REP> ComPlus Applications 26/07/2007 13:38 <REP> DAEMON Tools 25/07/2007 22:34 <REP> eMule 03/05/2007 11:12 <REP> Fichiers communs 28/05/2007 10:38 <REP> HardwareDetection 08/01/2007 12:59 <REP> inKline Global 26/07/2007 13:38 <REP> Internet Explorer 03/03/2007 19:19 <REP> IZArc 16/06/2007 11:44 <REP> Java 30/06/2007 20:38 <REP> Joost 07/12/2006 18:30 <REP> Messenger 10/06/2007 20:28 <REP> Messenger Plus! Live 06/12/2006 19:40 <REP> microsoft frontpage 19/07/2007 18:30 <REP> Microsoft Games 15/12/2006 14:07 <REP> Microsoft Hardware 10/02/2007 17:00 <REP> Microsoft Office 12/05/2007 18:31 <REP> Microsoft Picture It! 9 10/02/2007 17:01 <REP> Microsoft Visual Studio 10/02/2007 17:04 <REP> Microsoft Works 10/02/2007 16:55 <REP> Microsoft Works Suite 2004 07/12/2006 13:24 <REP> Movie Maker 23/07/2007 11:56 <REP> Mozilla Firefox 03/05/2007 11:28 <REP> MSBuild 06/12/2006 19:37 <REP> MSN Gaming Zone 10/06/2007 20:28 <REP> MSN Messenger 03/01/2007 12:25 <REP> MSXML 4.0 03/05/2007 11:29 <REP> MSXML 6.0 07/12/2006 13:22 <REP> NetMeeting 13/05/2007 12:20 <REP> NFO viewer 12/02/2007 23:42 <REP> OLITEC 26/07/2007 13:40 <REP> OLITEC - Moniteur réseau 802.11g 07/12/2006 20:30 <REP> OO Software 15/06/2007 19:30 <REP> OpenOffice.org 2.2 13/06/2007 09:58 <REP> Outlook Express 03/04/2007 12:50 <REP> Player Metaboli 12/06/2007 17:46 <REP> QuickTime 03/04/2007 15:50 <REP> Realtek AC97 03/05/2007 11:24 <REP> Reference Assemblies 06/12/2006 19:37 <REP> Services en ligne 26/07/2007 13:40 <REP> Spyware Doctor 01/07/2007 18:09 <REP> SpywareBlaster 06/12/2006 20:58 <REP> VideoLAN 10/06/2007 20:28 <REP> Windows Live 25/07/2007 15:02 <REP> Windows Live Safety Center 03/01/2007 14:42 <REP> Windows Media Connect 2 03/05/2007 10:55 <REP> Windows Media Player 07/12/2006 13:22 <REP> Windows NT 08/05/2007 19:41 <REP> WinRAR 06/12/2006 19:40 <REP> xerox 0 fichier(s) 0 octets 55 Rép(s) 8 960 339 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0037-2C15 Répertoire de C:\Program Files\fichiers communs 03/05/2007 11:12 <REP> . 03/05/2007 11:12 <REP> .. 13/06/2007 16:47 <REP> Adobe 10/02/2007 17:01 <REP> Designer 12/03/2007 17:58 <REP> DirectX 02/01/2007 19:15 <REP> InstallShield 08/12/2006 13:15 <REP> Java 30/05/2007 13:01 <REP> Microsoft Shared 06/12/2006 19:38 <REP> MSSoap 06/12/2006 19:32 <REP> ODBC 06/12/2006 19:38 <REP> Services 06/12/2006 19:32 <REP> SpeechEngines 13/06/2007 09:58 <REP> System 03/01/2007 13:13 <REP> Teleca Shared 0 fichier(s) 0 octets 14 Rép(s) 8 960 339 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0037-2C15 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/02/2007 17:02 <REP> . 10/02/2007 17:02 <REP> .. 10/02/2007 17:01 <REP> 1033 10/02/2007 17:02 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 8 960 335 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0037-2C15 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 8 960 335 872 octets libres c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe c:\Documents and Settings\eric\zxnrbr.exe c:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profilesvdsgsy7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe c:\Documents and Settings\eric\Bureau\HijackThis.exe c:\Documents and Settings\eric\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\eric\Bureau\DiagHelp\diff.exe c:\Documents and Settings\eric\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\eric\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\eric\Bureau\DiagHelp\find2.exe c:\Documents and Settings\eric\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\eric\Bureau\DiagHelp\grep.exe c:\Documents and Settings\eric\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\eric\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\eric\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\eric\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\eric\Bureau\DiagHelp\streams.exe c:\Documents and Settings\eric\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\eric\Bureau\mame\mamep.exe c:\Documents and Settings\eric\Bureau\mame\mamepgui.exe c:\Documents and Settings\eric\Bureau\mastersystem\mekaw.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\catchme.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\cliptext.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\download.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\ERUNT.EXE c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\FixPath.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\LS.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\MD5File.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\moveex.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\Process.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\RegDACL.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\sc.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\SF.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\shutdown.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\swreg.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\swsc.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\unzip.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\zip.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\backups\attrib.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\backups\find.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\backups\findstr.exe c:\Documents and Settings\eric\Bureau\sdfix\SDFix\backups\regedit.exe c:\Documents and Settings\eric\Bureau\super nes\zsnesw.exe c:\Documents and Settings\eric\Mes documents\EmoAdder.exe c:\Documents and Settings\eric\Mes documents\JoostSetup-FriendsEdition-0.10.8.exe c:\Documents and Settings\eric\Mes documents\MsgPlusLive-421.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profilesvdsgsy7.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll c:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profilesvdsgsy7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp nouveaux rapport hijackthis (ligne 04 firewall avait deja disparu ..suremant suite au scann avec spy ware doctor..) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:07:44, on 26/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OLITEC - Moniteur réseau 802.11g\WlanUtil.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Documents and Settings\eric\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/premiere_connexion.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancer l'utilitaire Olitec.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.metaboli.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165429161044 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe -- End of file - 7157 bytes merci encore pour les infos.
  5. armani
    deja merci charles ingals!! les operations ont tres bien reussi je poste donc le rapport sdfix/nouveau rapport hijackthis par contre aucun rapport de panda a poster puisqu'il n'y avait aucun virus seul l'option recommencer l'analyse etait proposée. sdfix rapport apres redemarrage comme indique SDFix: Version 1.94 Run by eric on 26/07/2007 at 12:43 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\eric\Bureau\sdfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing Security Center Service Restoring Missing SharedAccess Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\Documents and Settings\eric\new.txt - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" "C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner" "C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\Freelancer.EXE"="C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\Freelancer.EXE:*:Enabled:Freelancer" "C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\FLServer.exe"="C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\FLServer.exe:*:Enabled:FLServer" "C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Disabled:Explorateur Windows" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\eric\Bureau\sdfix\SDFix\backups\backups.zip Files with Hidden Attributes: C:\Documents and Settings\eric\Local Settings\Application Data\Microsoft\Messenger\c_cortex@msn.com\Sharing Folders\la_blonde_et_th@hotmail.fr\Thumbs.db C:\Documents and Settings\eric\Local Settings\Application Data\Microsoft\Messenger\c_cortex@msn.com\Sharing Folders\lenap05@hotmail.fr\Thumbs.db C:\Documents and Settings\eric\Local Settings\Application Data\Microsoft\Messenger\c_cortex@msn.com\SharingMetadata\lenap05@hotmail.fr\Thumbs.db C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Finished nouveau rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:57:03, on 26/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BPS Remover\BPSRem.exe C:\Program Files\OLITEC - Moniteur réseau 802.11g\WlanUtil.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\eric\Bureau\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/premiere_connexion.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [bPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\eric\LOCALS~1\Temp\winlogon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancer l'utilitaire Olitec.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.metaboli.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165429161044 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe -- End of file - 7115 bytes voila je remercie encore zebulon et ses competences pour votre aide plus pourrais je avoir un lien pour m'aider a comprendre les rapports hijackthis et sdfix merci.
  6. armani
    bonjour jai donc le virus susnommé dans mon pc qui affole mon avast et impossible de m'en debarrasser... il utilise un autre programme et forcement je ne sais pas lequel.. je poste le rapport hijackthis jai scanne mon ordi dans tous les sens (mode normal/sans echec) mais le virus est tjrs la... alors un peu d'aide serait la bienvnu merci d'avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:07:14, on 25/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BPS Remover\BPSRem.exe C:\Program Files\OLITEC - Moniteur réseau 802.11g\WlanUtil.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\eric\Bureau\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/premiere_connexion.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ bonne ... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:07:14, on 25/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BPS Remover\BPSRem.exe C:\Program Files\OLITEC - Moniteur réseau 802.11g\WlanUtil.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\eric\Bureau\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/premiere_connexion.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [bPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\eric\LOCALS~1\Temp\winlogon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancer l'utilitaire Olitec.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - java script:{document.location='http://sexmaxx.com/freegalleries.htm';} O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.metaboli.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165429161044 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe -- End of file - 7673 bytes je navais pas tout copier...sorry
  7. armani
    SALUT a mon avis le programme a eu l'autorisation de s'installer....un ptit cookies qui a un autre nom...tu devrais voir qui utilise ton pc ...juste pour pas que ça recommence....ou scanner les mails que tu as reçu pour voir de qui vient cette gentillesse...ou si tu es inscrit sur un site pour adulte de verifier ce que tu as autorise..
  8. armani

    Reseau Wifi

    armani a répondu à un(e) sujet de Brunolain dans Internet & Réseaux

    ...excuse moi d'avoir essaye d'etre sympa... c'est pas ecrit sur ton message que tu es un siiiiii grand specialiste...
  9. armani

    Reseau Wifi

    armani a répondu à un(e) sujet de Brunolain dans Internet & Réseaux

    bonjour est ce que ton reseau est crypte?? ptete que quelqu'un se sert chez toi.... tu devrais verifier au cas ou!!
  10. armani

    [résolu] Clé USB Wifi

    armani a répondu à un(e) sujet de kricoui dans Software

    bonjour tu as eu un .exe??si oui pas besoin de windows (ça marchera pas, je crois..) t'as essaye de dire a windows ou se trouve le fichier que tu as telecharger et que tu dois installer??? windows ne trouve pas tout seul des fois il faut lui indiquer la route...au moment de l'installer tu coches que tu choisi toit meme l'endroit ("expert"!!!!) et tu fais parcourir et tu vas sur ton fichier ...et puis tout devrait marcher tranquille...
  11. armani

    Problème USB Wi-Fi

    armani a répondu à un(e) sujet de Jamie dans Hardware

    bonjour et pourquoi n'essaierais tu pas une reinstallation?? au fait est que l'antenne wifi a sa diode d'allumee??si non c'est ptet que ça a crame en effet...
  12. armani

    Firefox

    armani a répondu à un(e) sujet de kaki2007 dans Internet & Réseaux

    bonjour pareil moi je tourne avec FF et IE desfois en meme temps pas de pbme...c'est juste des programmes de navigation c'est pas chiant (ça l'est plus je pense pour desisntaller IE il faut le cd windows etc etc) et puis ceraitns site ne tourne qu'avec IE...donc...
  13. armani

    [résolu] Clé USB Wifi

    armani a répondu à un(e) sujet de kricoui dans Software

    bonjour j'ai eu le meme probleme avec un wifi fourni parneuf le soucis c'est qu'ils t'ont file du matos dont les pilotes ne sont pas sur leurs cd d'installation c'est pour ça qu'il ne trouve rien (bien sur windows lui doit voir que tu t'es connecte..) ce que j'ai fait pour resoudre c epbme tu branche l'usb tu vas sur detecter mon materiel (en page d'acceuil de zebulon) il va voir ton usb/wifi puis tu fais rechercher mes pilotes tu clik sur celui qui t'interesse et tu n'as plus qu' l'installer tranquille si c'est un .exe ou le faire installer par windows si non et voila ça marchera nickel comme moi!!!
  14. armani

    pare feu windows

    armani a répondu à un(e) sujet de kaleldu13 dans Software

    perso je pense pas que ce soit une question de bon ou mauvais..c'est windows alors la plupart des hacker cherche a le passer...en plus il est d'office sur ton pc..donc forcement il est moins efficace que les autres qui restreignent tout ...
  15. armani
    bonjour essaies un ptit truc tout simple.. telecharges zeb protect (present sur ce site dans la section telechargement) c'est un petit programme fabrique ici par les gentils artisants du crue ça va te fermer tous les ports qui peuvent servir aux "maudits" pirates. t'as qu'a tous coches tu valides tous tu redemarres et voila tu es securisee!!! et bon surf sur la toile.
  16. armani

    Problème connection wifi

    armani a répondu à un(e) sujet de HB1 dans Internet & Réseaux

    bonjour t'es sur que tu es bien en mode routeur??ou multiposte...?? sans ça tu ne connecteras jamais plusieurs portable sur ton modem...apres il faut que tu autorise depuis ton premier pc l'acces au autres ordi et la normalement ça marche..
  17. armani

    neufbox

    armani a répondu à un(e) sujet de mikus dans Internet & Réseaux

    bonjour les ports que tu veux ouvrir tu les trouveras pas sur l'interface du modem 9...si tu veux passer en high soit tu met ton modem en monoposte...mais si tu es en multi (parce que tu as plusieurs pc ou l'option tv) alors il faut que tu note ton adresse ip fixe (des que tu es en multi tu deviens fixe) et l'adresse mac du modem (tu les trouveras dans le menu demarrer/accessoire/neuf....) et que tu les inscrives dans l'interface pour que le modem autorise le flux un ptit conseil n'oublie pas de changer le mot de passe de l'interface... voila en gros
  18. armani
    bonjour deja tu ne peux pas augmenter le debit, 54 mb c'est deja bien ..je sais moins bien que les 100d'ethernet mais dans une utilisation normale tu ne t'en rendrais meme pas compte meme si tu etais a 10... tout depend du site ou tu vas..ensuite si ta connection est en dessous des 54 c'est donc que tu as une mauvaise reception du signal radio...fais un trou dans le mur.....lol mais si ça ne t'empeche pas de surfer pepere alors te prends pas la tete...enfin c'est mon avis..
  19. armani

    Surveillance par webcam

    armani a répondu à un(e) sujet de jo_lemans dans Software

    bonjour moi je suis d'accord plutot que d'essayer d'enregistrer sur ton pc UNE journee de cam pour voir qui chez toi va sur ton pc...(ta mere qui fouine...ta fille qui tchatte...ton fils ki...etc) bloque le ou crees une session invite et ta session tu la seurises avec un passe..c'est tout..
  20. armani
    bonjour et bonne annee si tu as le cd de demarrage...profites que tu puisses acceder a ta page sauvegarde les donnees a sauvegarder et formate ton disque dur!!! tu seras tranquille.. (mais a mon avis t'as chope une maladie tu devrais essayer une analyse hijackthis si tu veux pas formater....)
  21. armani

    connexion wifi

    armani a répondu à un(e) sujet de steroban dans Internet & Réseaux

    bonjour avec le neuf tu trouveras les clef mac dans le menu demarrer/accessoires/neuf puis tu fouines un peu tu les trouveras, ensuite tu ouvres l'interface de ton modem tu le mets en multiposte (le modem neuf doit etre en multipost pour que tout fonctionne en wifi a l'inverse de l'ethernet) en mode multi tu auras une adresse ip fixe a recopier si tu veux bien parametrer ton modem... et apres ça devrait marcher...
  22. armani

    clé wep

    armani a répondu à un(e) sujet de lenflammer dans Internet & Réseaux

    bonjour la clef mac de la neuf box se trouve dans outil de diagnostique du menu demarer (onglet general)
  23. armani
    bonjour all mais mon modem est cofigure en monoposte c'est pas suffisant?? donc si je retiens bien il faut avoir un boulet autour de moi qui veuille reelement se connecter sur mon reseau pour que les ennuis commencent...(au fait silfeed j'etais pas la hier...sorry) donc il faut que je reduise l'acces a mon reseau...pffff...que de manip' ahhh si seulement il n'y avait pas de hackers ou de faiseurs de virus qui attaquent les particuliers....on en serait pas la a tout securise dans tous les sens!! (sinon je suis alle sur le lien de christian caleca qui est tres bien construit je trouve..merci bonne source d'info)
  24. armani
    ok mais alors est ce que l'on peut savoir si quelqu'un se connecte sur mon wifi?? et pour la facture ..je suis en illimitee donc ça va de ce cote la pas de frayeur...mais ça doit ralentir ma connection non??on m'a dit qu'a chaques connection tu devais diviser ton debit par deux...donc si la je suis a 54 au max des que je bloque a 27 c'est que j'ai un pillard?? et je n'arrive pas a savoir si ma connection est cryptee pour les autres utilisateurs...
  25. armani
    ouaih.... je vais aller faire un tour sur ton lien parce qu'il y a trop de nouveaux mots dans ton topic!!! mais en tout cas j'ai compris que les autres peuvent profiter de ma connection...mais est ce si grave???qu'est ce qu'il peut m'arriver??ils ont acces a mon pc??c'est ça que j'ai du mal a comprendre comment on peut a partir de la connection atteindre mon pc..???ça marche comme un reseau?
×
×
  • Créer...