

Aritz
Membres-
Compteur de contenus
13 -
Inscription
-
Dernière visite
Aritz's Achievements

Junior Member (3/12)
0
Réputation sur la communauté
-
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
Ok, je fais ça! Vu comment il est parti en sucette au début , Je doute qu'il ne serve à d'autre. Mais, c'est sympa de m'y faire penser Amicalement Aritz -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
bon, après cette semaine très chaude ou j'ai été à la plage tout les soirs, je reviens juste pour vous remercier ( plus particulièrement Horus Agressor) pour l'aide et vous dire : "à la prochaine...." Amicalement Aritz -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
Oui, je viens de lancer un oeil Si tu n'es pas trop suceptible (ce que je ne cois pas, car tu aurait cesser de m'aider si tu l'avais été) Ta config m'inspire une remarque. La sécurité d'une machine est primordiale mais, il ne faut quand même pas aller trop loin et ne vivre que dans la crainte d'une attaque. Ensuite, tu as raison de dire que le meilleur anti virus, antispy etc... est quand même soi car, les 3/4 du temps, quand tu as une mer.... c'est toi qui te la fait rentrer (ouvrir un fichier joint d'un site bizarre ou un spam, ou une banière de pub de x etc....) L'ordi et le web sont des choses magnifiques, sources de pleins d'infos mais malheureusement aussi pleines de gens qui veulent faire de l'argent. Comme partout! Ma config. 2 machines presque identiques (assemblée par moi) Cm: Asus A7N8X Pocc: Athlon 2100+ 512 de ram pour le 1er 1 ddur dr 80go 2partitions ntfs Athlon 2100+ 1go de ram pour le 2eme carte graphique Radeo 9500 pro / 9700 pour le 2eme 2 Ddur de 120 go un ddur en 3 partitions (20 go pour tout ce qui est système, 40go swap, temp et le reste pour les softs) le deuxième, 1 seule partition. ce qui me permet de bosser tranquile sur des photos ou des vidéos. (ce qui me permet aussi de défragmenter plus facilement et plus vite avec O&O defrag il est plus puissant et réglable que diskeeper à mon gout). Modem routeur. le principe de mes 2 machines. Un mini réseau. Dans le sens ou mon 1er ordi est branché sur le modem et mon 2 sur le 1. Ce qui me permet de protéger mon ordi de travail. Explication: (enfin, si je ne me trompe pas car le montage n'est pas tout récent) Sur le modem, il y a déja un parrefeu (dans le sens ou presque tout les ports sont fermé. si tu veux ouvrir des ports spécifiques, il faut créer des regles directement dans la config du modem) donc, pour les attaques par scan de ports, ça limite déja pas mal. Ensuite, sur l'UC, parrefeu: Outpost pro qui est plus complexe à configurer que Za mais, si bien configuré est plus puissant quoique la version pro de ZA est pas mal non plus. Anti virus, comme tout le monde ou presque, je me suis retrouvé avec Norton car vendu partout en OEM (pub quand tu nous tient)! Pour moi, j'ai bien dit pour moi, c'est une vrai usine à gaz qui bouffe beaucoup de ressource et qui comme certain spy, ne se laisse pas désinstaller facilement. J'ai testé Nod32, bitdefender (dernière version) je n'ai pas réussi a m'y faire et je l'ai viré Kaspersky (enfin pendant 2 ans avec toutes les mise à jour) puis, la dernière version. Et depuis environ 6 ou 7 mois, je suis avec avast. Conclusion, en fonction de mes surfs, chaque fois que sur un site, un trojan ou un virus voulait rentrer, mes anti-virus (quels qu'ils soient) ont réagi. Quel est le meilleur? je ne sait pas! Par contre, celui qui me bouffe le moins de ressource (mais qui est plus long a te rendre la main au démarrage), c'est avast pro Après, j'ai pas mal d'outils de protection. Pestpatrol, search & destroy 1.4, Ewido plus, un compte surA2 personal etc... + 1 qui m'a permi de m'inscrire sur ce forum et qui ne m'avait posé aucun problème jusqu'a maintenant Dans le doute, je l'ai viré. J'ai aussi 2 softs dont un risque de faire réagir des antispy "ZebProtect.exe" qui te permet de fermer pratiquement tout les ports sensibles de ton Uc dont ces 2 qui sont vraiment dangereux (UpNp5000 et le port 135 RPC) et "SmitfraudFix" qui lui aussi est pas mal pour vérifier une intégrité. Pour gérer mes démarages, j'utilise "CodeStuff Starter" très bien etc. etc.... Enfin, tu as compris le principe. Le premier est connecté sur le net et me sert de filtre pour le deuxième. Jusqu'a présent, je n'ai jamais eu de soucis sur le 2. Quand je dl quelques chose, il est passé systèmatiquement à mon anti virus de ce fait, tout ce qui vient sur ma deuxième machine est en principe sur et testé. Car je dezippe ou derare sur le premier. Etc etc... Par contre, je ne suis pas obnibulé par la sécurité. Je fais confiance a mon parrefeu qui est réglé pour gérer mes fichiers host (ce qui m'a foutu le bordel quand j'ai voulu tester le prog cité sur une autre réponse (Outpost me signalait une attaque de mon fichier host par je sais plus combien de signatures de vers trojans etc. et me les désactivait et en suivant, le soft me plantait outpost ), les pubs, les dns, etc. Ps: j'ai lu ton tuto pour configurer outpost. Bien fait, mais, si tu le permets, je t'apporte une combine. Tu n'es pas obligé de débrancher ton cable Ethernet ou Usb. Tu cliques (bouton de gauche) sur ton icone de connexion au réseau local, tu fais "désactivé" et c'est bon (enfin, pareil) et pour remettre en service, même combine sur "activer". Et pour paramettrer outpost, tu restes en mode apprentissage pendant un petit moment, tu auras des demandes de construction de règles pour chaque soft. le seul hic, ce sont les softs qui se lancent en ouvrant des "svchost" . Sur le moment, tu ne sait pas si ils sont dangereux car tu ne sait pas qui c'est. Amité -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
Salut. Ok merci, je vois ça, je télécharge, je controle tout et je te tiens au courant. Quoi qu'il en soit, tu m'as permis de découvrir d'autres utilitaires (ceux que tu viens de me citer et que je vais tester), je les mets de coté car sa sert ou peux servir Amicalement Aritz Ps, je vois que tu es devant ta machine de très bonne heure 06h07 ne dors tu jamais? -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
Je te remercie de continuer a m'aider. J'avais déja vu ce site car tu m'avais donné le lien. J'y ai téléchargé certain anty spy, j'ai scanné et c'est toujours pareil. Au fait, comme malgrès tout je vous ai écouté, j'ai viré le soft en question (je ne le nomme plus, mais tu sais auquel je fais allusion) depuis un bon moment déja (en fait, avant que cela ne dégénère) Mais, cette foutue clef reviens sans cesse. Je la vire manuellement mais elle revient. Conclusion, j'en suis au même point. J'ai fait un test avec TcpView pour voir qui c'est qui se connecte sur la toile (ou si un soft caché) et je n'ai rien trouvé d'anormal. "avast, outpost et 2 autres trucs que je connais et qui me servent" Précision: je n'ai aucun progs de P2P. . Il me reste la solution de formater et de tout réinstaller en passant par Total Uninstall 3 ce qui me permetra de voir qui c'est qui me met cette clef, mais, c'est fastidieux et je n'ai rien de vraiement important sur ma machine. Le doute que j'ai est plus irritant (surtout, de ne pas trouver) que la gène que me procure cette clef. Re-Merci l'ami et @+ Aritz -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
La, je suis d'accord avec toi. Je suis ce forum et ce site (Zebulon) depuis fort longtemps. Il a été ma source de beaucoup d'infos et d'aide. Puis un jour, sur un autre forum dont je tairais le nom un des membres nous a fait découvrir un soft (bon, je ne le cite pas , tout le monde sait du quel je parle) je n'ai jamais eu de souci avec (environ 1 an). Puis, la semaine dernière, suite à une visite sur un site (russe pour tout dire) j'ai subit une attaque. Mon soft a réagit et m'a trouvé plusieurs choses (des sniffers en autres). Je suis comme St Thomas, je ne me fie pas à tout les softs. Je fais un scan avec pestpatrol, j'en fais un autre avec search & Destroy, je fais un scan avec Windows defender. Chacun de ces softs m'ont trouvé 1 voire 2 trucs me confirmant ce que me disait mon fameux soft (tout en un et qui fait le café ) Je viens sur ce forum, je lis un peu tout et je fais la marche à suivre décrite, je dl ewido etc... je scanne, je redémare en sans échec etc.... Bon, jusque là, tout est correct non! Je réussi a virer toutes les merdes que j'ai, sauf une qui se réinstalle et qui est dérecté. Jusque là, tout est toujours bon. Je mets les mains dans le cambouis, je cherche dans ma bdr pour voir si c'est pas une fausse alerte, Et je trouve cette fameuse clef. Je la vire manuellement, je refais un scan, elle n'est plus détecté. Je cris victoire et je reboote. Je rescanne et bingo, elle est de nouveau là. Dans ma petite tête d'ouvrier du bâtiment, je me dis: " Mon gars, c'est trop fort pour toi, demande de l'aide à ceux qui connaissent et qui aident les autres" Je m'inscris sur ce forum, je pose une question toute simple (voir plus haut) j'explique mon soucis (peut être moins bien que maintenant il est vrai) et je demande si quelqu'un peux voir mon log et me dire quel est le programme qui me recopie cette clef. Y a pas plus simple!!! La, on commence a m'aider et je lui suis reconnaissant. Puis, un autre arrive et commence a me dire " ton soft ne vaut rien il a mauvaise réputation etc etc... Je ne vois pas le rapport avec mon souci. Il peut être mauvais (mon soft), ou pas aimé soit mais, j'ai un soucis et d'autres softs mon trouvé des morceaux de ces soucis. Alors, je viens pour une aide et on m'envoie bouler sans essayer de comprendre et me disant que l'on a de meilleurs softs que moi, que je ne cherche qu'a engraisser les multinationales etc.... C'est pour ça que moi aussi j'ai pris le bouillis et que j'ai fais remarquer que si on voulait évoluer, il ne fallait pas camper sur ses positions et écouter les autres. En bref, je suis venu demander de l'aide et en retour on a critiqué mes softs, on c'est foutu de moi. Et quand je suis rentré dans le même jeu en faisant des remarques (c'est vrai sorti du contexte de l'informatique) ça n'a pas plu. Mais, je vous rassure, je n'ai de la haine pour personne. Et contrairement à ce que l'on pourrait penser, dans le milieu de l'informatique (que j'ai commencé en 88 avec un MSX) je n'ai aucune certitude. Car, je sais qu'un truc que l'on trouve bien pendant des années peut vous lacher du jour au lendemain (voir le passage sur Ad-Aware dont j'ai donné le lien pour plus de crédibilité) et d'autres softs qui ont mauvaises presse devenir bon par la suite. Mais, cela est une autre histoire On disait bien que Firefox était très bien et n'aspire pas les virus contrairement à IE! ( pour info, Firefox est mon navigateur) et pourtant, il est de plus en plus attaqué et cela fait 2 fois en 1 mois qu'une faille est découverte (et réparée) On ne dit pas aux internautes si tu as des virus ou des spy c'est parce que tu as une daube de navigateur (IE) et que c'est ta faute. Si on veut aider, on regarde le log fourni, à défaut, on en demande un autre ou on donne une marche à suivre pour fournir un log qui peux être exploité. On n'agit pas comme cela c'est passé. Amitié à ceux qui m'on aidé ou pas jugé. Aritz -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
juste un dernier truc pour vous faire comprendre que je ne suis pas marié avec des softs et que j'écoute les conseils. J'ai téléchargé la version d'évaluation de Spybloker. je l'ai installé. j'ai redémaré comme demandé. Et là surprise! Il m'a planté Outpost pro qu'il a forcé a réagir. Et a chaque reboot, j'y ai droit, puis, un message d'erreur et fermeture d'Outpost! Alors, quoi penser? Spybloker est trop agressif et veut rester seul ? Je ne pense pas, mais, je l'ai viré et je n'ai plus de soucis. Juste pour dire que certaines config ne marche pas chez tout le monde Salut Et ma prose de bas étage n'est pas pire que le foutage de gueule quand on est pas d'accord. -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
Tiens ton soft serait donc jaloux de la concurrence? Chez Crosoft on fait de même. Une preuve? lance l'anti spy de chez eux, et tu verras qu'il trouvera comme spy l'addon pour msn (msn+) même installé sans le sponsor. bouh, que c'est vilain J'ai vu aussi que tu cites Einstein! ""Le véritable espoir ne peut s'appuyer que sur la connaissance, sans elle, il n'est qu'égarement et divagation." Albert Einstein, "Théorie de la relativité" - Avant-propos, 1905" N'as tu jamais lu des theses sur la pédophilie. Il y est dis qu' Einstein l'était (pédophile) car il aimait les jeunes garçons ou filles (je ne me souvient plus) Mais, entre 2 coups de kequette, il a pondu une théorie! Ensuite, pour avoir la connaissance, il faut tester, s'égarer, divaguer, retester et choisir. Si tu reste cantonné sur une idée, si tu n'écoute pas les autres, tu n'avances pas dans tes connaissances. Et si tu n'avance pas, tu recules et tu connais le dicton, même en Belgique on le connait (ma cousine est de Warem) quand j'avance tu recules, comment comment veux tu ..... Sans rancune, mais ne m'aide plus -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
Bon, et bien merci pour l'aide! Il n'y a que les imbéciles qui ne changent pas d'avis. Il fut un temps, ou les gens de ce forum aidaient ceux qui demandaient de l'aide. Je m'apercois que cette époque est révolu et que ces personnes imbibées de certitudes ne veulent plus comprendre les autre et restent campé sur leur positions à la limite de la connerie humaine! Avant de vous marier avec une femme (ou un homme) ou de vivre avec, vous en avez essayé plusieurs et vous avez fait un choix. Surtout, vous n'avez jamais testé une fille peu recommandable.. Votre spybot ne vous avait pas prévenu de son manque de recommandation et elle vous a fait cocu. Je m'égare mais, moi aussi, je sais devenir con et plein de certitude Bien sur, vous n'allez pas sur les sites wawas, bien sur, vous ne téléchargez pas de musiques ou de films. Et bien sur, vous ne testez pas d'autre trucs. Mais bon, comme la demande d'aide que j'ai formulé n'a pas d'écho, je continurais a me demerder tout seul. Au fait, j'ai été sur votre terrain en vous signalant que certain considérait Ad-Aware comme une daube, j'ai même donné le lient du site ou j'ai lu cela, j'ai donné aussi un autre lien concernant un article sur les risques des rookits. Tiens, c'est bizarre personne ne relève ou ce journal est aussi bloqué par vos softs qui ne font pas le café et qui risquent de devenir obsolet. A la prochaine. Ps. Aritz est un prénom Basque. Les Basques comme les Corses savent devenir très cons quand les gens avec qui ils discutent........ Re PS. Au début du post, horus agressor, tu as commencé à m'aider et à te poser des questions, je t'en remercie. C'est dommage que la personne perspicace est arrivé avec ses grands sabots plein de suffisances et a cassé l'aide que tu tentais de m'apporter. En fait, je ne demandais juste qu'une personne puisse regarder mon log et me dise qu'el est le truc qui me réinstalle cette commande. Car, peu importe le soft qui le trouve, Ace Password sniffer n'est pas un truc anodin. -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
http://www.secuobs.com/news/02062006-svv.shtml juste une adresse pour faire remarquer qu'il risque d'être de plus en plus dur de se proteger. c'est sur cette adresse que l'on parle d'ad-aware et d'eurodisney (sans café et pop corn) -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
Je ne cherche pas la bagare. J'ai juste dis que j'avais suivi la procédure donné pour désinfecter mon UC. Par ailleur, j'utilise les même softs que vous. Hormis mon FireWall Outpost pro mis à jour et enregistré et mon antivirus Avast pro enregistré. je me sers de pest patrol free, Ewido, O&O Defrag enregistré, spybot et depuis environ 7 ou 8 mois de XoftSpySE v 4.26. Je n'ai amais critiqué un soft que je connais pas. Je le teste avant, je me fais une opinion et après, j'en dis du bien ou du mal. J'ai lu ce qui a été dis sur ce soft. Vous avez pris la peine de traduire le passage. J'ai été aussi sur le site de l'article. Il n'en est pas dit que du mal. Il est dit que la barre a été redressé et que les nouvelles versions etc... Il est dit aussi que spybot a une drole de façon de scanner. Il ne cherche que dans les endroits et dossiers suceptible de trouver quelques chose etc... Et pourtant, je m'en sert. Il y a le message de risque d'erreur de pespatrol et pourtant je m'en sert... Il est aussi recomandé d'utiliser plusieurs softs car aucun n'arrive à tout voir... Quand à Ad-Aware, je suis tombé sur un article sur un autre forum. Voici le texte: Info(s) - AD Aware dans la tourmente des critiques...... SecuObs rapporte les résultats des recherches d'un expert qui s'est livré à de la rétro-ingénierie sur Ad Aware, un des antispywares les plus connus de la Toile. Le logiciel se serait lui-même révélé très vulnérable, car il ne procède à aucune vérification des signatures de ses propres fichiers. Cette absence de vérification de signature pourrait rendre Ad Aware vulnérable à un malware, qui pourrait alors modifier son fonctionnement, ou le forcer à ne pas détecter certains spywares. Le chercheur en question, Roy Batty, explique finalement que le logiciel Ad Aware est « programmé avec médiocrité. » Le fichier de définitions sur lequel l'antispyware se base pour détecter les fichiers suspect n'est lui-même pas signé, et le logiciel ne vérifie aucune authenticité avant d'y faire appel. Un malware pourrait alors substituer le fichier de définitions du logiciel par un autre, avec toutes les conséquences possibles que cela laisse imaginer. Ensuite, le chercheur critique le méthode de détection d' Ad Aware, trop sommaire selon lui. Le programme multiplierait aussi par 1,46 le nombre de définitions de spyware présentes dans le fichier de détection, uniquement pour paraître plus impressionnant aux yeux de l'utilisateur ! Le logiciel possède bien une nouvelle technologie d'analyse de code CSI (Code Sequence Identification), mais Batty explique que celle-ci n'est utilisée que pour la vérification des processus qui tournent en mémoire. Les fichiers du disque dur ne sont pour leur part surveillés que par rapport à la base de définition de spywares du programme. (PCINpact) Conclusion, il y aura toujour quelqu'un pour critiquer! Et je n'ai jamais dis que XoftSpySE v4.26 était parfait. Si vous allez sur son site(http://www.paretologic.com/), vous verrez qu'il n'y est pas fait plus de plub que chez les autres. (en plus, il ne fait même pas le café ) et je me sert aussi de certains softs de chez Crosoft (window defender) pourtant, certains disent que ça ne vaut rien. Bon, Sacles a en fait posé la bonne question : Et il est perspicace : En plus de 2 ans sous XP, c'est la première fois que j'entends parler de ton machin anti-spy-qui-fait-tout-même-le-café. La réponse à la bonne question du gars perspicace, ben j'y ai répondu. J'ai donné l'adresse et des personnes que je connais s'en servent et non jamais de soucis. Ni de fausses alertes. ni Intempestives. Moi aussi je suis sous xp depuis longtemps (depuis pratiquement sa sortie) et ce n'est pas la première fois que j'en entend parler. J'ai entendu parler d'eurodisney en bien pour les visiteurs et en mal pour les employés, je n'y suis jamais allé, ça ne me branche pas c'est tout! C'est pas pour ça que je me fous de la gu... de ceux qui y vont et que je dénigre le lieu. ReBon, je suis venu vers vous pour avoir de l'aide, pas pour me faire conspuer voire engueuler et critiquer les softs que j'utilise car non connu par certains! Si on veut bien m'aider, je continu sinon, tantpis Sans rancurne. Aritz -
un souci avec un truc fantome (Résolu)
Aritz a répondu à un(e) sujet de Aritz dans Analyses et éradication malwares
merci pour vos réponses. Juste une précision: Je vous suis depuis longtemps (ce forum) pour l'aide que vous apportez aux pauvres gens dans le souci Que ce soit pour des conseils, des softs, des dépanages, des réglages etc...... Donc, pour résumer. je poste car je n'ai pas réussi a me dépatouiller. Pour ce faire, j'ai en premier lieu, suivi toute la procédure indiqué. Cela n'y a rien fait. Quand à XoftSpySE, je n'étais pas au courant de ces remarques. Ensuite, j'ai une version complète ( XoftspySE 4.26.183 ) ( http://www.paretologic.com/products/xoftsp...45&pid=1&lid=en ) Ce soft m'a trouvé: Wiretap Professional, Espion 2004 et d'autre (je tiens son log a disposition si cela peut aider) Ensuite, qu'el que soit le soft que j'utilise, avant de virer un truc, je le mets en quarantaine, je fais une recherche sur le net et en fonction de ce qui est dit, je garde ou j'efface. Pour l'instant, je n'ai jamais gardé. Pour info, tout le monde dis du bien d'ad-aware et pour tant actuellement il est dans la tourmente (décris comme une daube mal programmée etc...) Pest patrol, il ne fait pas l'hunanimité et se croise quand il y a Spybot - Search & Destroy! Tout ça pour dire que malgres tout ces trucs, je suis quand même avec un bout de fichier qui se réinstalle et que je ne sais pas qui c'est qui me le met! juste la fin du log de mon soft car le log en entier est assez long - <FileSystem> <Directory name="C:\Documents and Settings\All Users\Start Menu\Programs\Startup" expanded-name="C:\Documents and Settings\All Users\Start Menu\Programs\Startup" /> <Directory name="C:\Documents and Settings\%USERNAME%\Start Menu\Programs\Startup" expanded-name="C:\Documents and Settings\Viking\Start Menu\Programs\Startup" /> </FileSystem> - <Debug> <DebugMsg event="REGVALUE_FOUND" data="system\currentcontrolset\services\nm\enum\0:@:root\legacy_nm\0000" system-message="Opération réussie." /> </Debug> </XoftSpy> je n'arrive pas a trouver qui c'est qui me lance cette commande -
En premier lieu, je vous adresse à tous un grand bonjours. Je suis nouveau a poster mais pas à vous lire. Voila ce qui me pousse a demander votre aide. Depuis quelques jours, j'ai une clef de registre qui ne fais que se restaurer et je trouve pas le prog qui fait ça. Chaque fois que je lance XoftSpySe ( il n'y a que lui qui trouve ça) il me trouve systèmatiquement "Ace password Sniffer system\currentcontrolset\services\nm\enum\0:@:root_legacy_nm\0000" Une capture d'écran Le hic, c'est que je n'ai pas "ace password sniffer" du moins, il n'est visible nulle part. Quand à cette clef, le prog la sort bien mais, elle se remet systématiquement. Et ce que je la sorte en sans échec ou pas. J'ai suivi les consigne pour nettoyer Un coup de ewido anti-malware (ok), de AboutBuster.exe (ok), d'avast (rien n'est trouvé) et j'en suis au même point. Voila mon log Logfile of HijackThis v1.99.1 Scan saved at xxxxxx - 22:31:50, on 04/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Viking\Bureau\fourre tout bureau\Nouveau dossier\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:///www.google.com'>http:///www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:///www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130353688171 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139052177656 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) Si quelqu'un pouvait me donner la solution, cela serait sympa