Cedcol

Bonjour, Suite à l'apparition d'un fonctionnement anormal (ordi lent) voici un rapport HJT pour ceux qui arrivent à comprendre cela. Pas de virus à priori découvert. Logfile of HijackThis v1.99.1 Scan saved at 11:42:00 a.m., on 31/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\oodtray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\CPF.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe C:\Archivos de programa\Webshots\WebshotsTray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\cmdagent.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\RunServices: [auto update] windows update.exe O4 - HKCU\..\Run: [Windows_Serivce] SERVICE.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099768298078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: PAVWAIT.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing) O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing) O23 - Service: Windows_Serivce - Unknown owner - C:\WINDOWS\System32\SERVICE.exe" -netsvcs (file missing) quelque chose qui cloche? Merci et à + cédric

Salut Merci, je vais poster un nouveau message. Merci, à +

Salut Oui, il y a emule. Pour Sacles : Quand j'ai installé Jv16 pour nettoyer Comodo Boclean ce qui a très bien fonctionné, mon Pc s'est mis à tourner avec lenteur. Beaucoup mais beaucoup plus de temps pour chaque clic et environ 5 min pour s'éteindre. Voyant ça, j'ai désinstallé JV16 étant donné que c'était le seul prog installé dernièrement. De nouveau ça marche très bien donc j'en ai conclu qu'il était en conflit avec un autre prog. Je peux me tromper. Pour Jv16, je l'ai utilisé seulement pour finir de désinstaller des prog que je connaissais, que je savais avoir installé. Pour le rapport HJT? quoi de mauvais? Merci Cédric

Salut Je viens de lire cela, mais bon, je n'y commprends pas grand-chose. Merci en tout cas. Pour le rapport Hijacthis, c'est surtout pour voir s'il y a un truc qui cloche. Connais-tu un prog de nettoyage comme Jv16 et à part Ccleaner (plus d'options sur Jv16 mais en conflit avec autre chose sur mon Pc). Merci Cédric

Salut Je crois avoir compris ce qu'est un rootkit et son fonctionnement. Ce qui me parait beaucoup plus compliqué c'est de savoir ce qui se cache derrière les processus svchost. Quand je dois bloquer la demande d'accés à internet et accepter. Mais c'est pas très grave, pour l'instant je refuse toutes les demandes svchost, et accepte la demande alg. puisqu'elle paraît normale. Voici un rapport Hijackthis, pour Zonk ou celui qui veut y mettre le nez dedans, pour voir ce qui ne semble pas normal. Logfile of HijackThis v1.99.1 Scan saved at 11:42:00 a.m., on 31/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\oodtray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\CPF.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe C:\Archivos de programa\Webshots\WebshotsTray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\cmdagent.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\RunServices: [auto update] windows update.exe O4 - HKCU\..\Run: [Windows_Serivce] SERVICE.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099768298078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: PAVWAIT.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing) O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing) O23 - Service: Windows_Serivce - Unknown owner - C:\WINDOWS\System32\SERVICE.exe" -netsvcs (file missing) Merci et à + cédric

Salut Bon, je viens de passer pas mal de temps sur tes liens et je vais être sincère, pour moi c'est super compliqué. Iñ faut passer son temps sur sa machien pour comprendre des trucs comme cela. Mais pour une demande de Svchost contrôlée par mon firewall, je ne peux pas savoir de quelle application il s'agit. Ca n'a pas l'air bien méchant ces trucs là. Si je fais un rapport Hijackthis, je te le poste là et tu l'analyses? Sinon, je laisse tomber là, à vrai dire avant je n'avais pas Comodo pour contrôler cela et ça roulait. J'essayais de comprendre mais c'est trop compliqué. A +, Merci Cédric

Salut Je vais aller lire cela sur les rootkits. Depuis que j'ai désinstallé jv16 ça roule de nouveau. Je crois que les prog Tools ne font pas bon ménage avec kaserpsky, le parefeu Pctools me faisait la même chose. Il y a encore certains bug avec opera, c'est pour cela que j'ai firefox en dépannage. Avec over-blog ça ne passe pas avec opera. Comment savoir ce qu'il se cache derrière Alg et Svchost? Merci Cédric

Bonjour, Avant tout, j'aimerai bien que quelqu'un m'explique s'il peut avec des mots simples ce que sont les rootkits, comment ils agissent ... J'aimerai aussi savoir ce qu'il est nécessaire d'avoir sur son ordi en terme de sécurité et ce qu'il est bien mais facultatif. J'ai un antivirus, kaserpsky 7 (le simple), comodo firewall pro, Ccleaner pour nettoyer de temps en temps et un defragmenteur O&O. J'ai essayé Comodo Boclean et ça ne fonctionne pas super, Jv16 pour nettoyer et là ça rame complètement pour chaque clic. Alors, avec une utilisation simple de l'ordi, internet (firefox et opera car tous les sites ne s'ouvrent pas avec l'un ou l'autre), échange de fichier avec emule, pensez-vous que cela suffit. Moi j'ai l'impression que oui. Dernière question : Avec comodo firewall, à chaque démarrage, Svchost et Alg demande l'autorisation pour se connecter. Je refuse car ne connais pas. j'ai chercher des explications et franchement je n'ai pas compris. Que dois-je faire avec ces deux applications? Merci pour votre aide. A bientôt Cédric

Salut La version 1.3 Où puis-je trouvé des infos alors sur les différents programmes? Merci Cédric

Salut Donc, finalement grace à Jv16, j'ai pu néttoyer ce qu'il restait de Boclean, et merci, il est complètement supprimé. Mais j'ai encore 2-3 questions : - Avec Kasperky 7 (version simple), est-il vraiment nécessaire un prog comme Boclean? Qu'est ce qu'un Rootkit? Kaspersky à cette option? - Puis-je continuer de faire le nettoyage avec Jv16 sur des prog que je ne connais pas? Ou y a t-il des risques? Des trucs qui sont dans la liste? Mais je ne connais pas tout. - je sais que c'est n'est pas le lieu, mais c'est quoi les Svchost ou un tuc comme ça? A chaque démarrage du Pc, le pare-feu contrôle cela? Merci encore cédric

Salut Bon, j'ai supprimer ce qu'il y vait encore de Boclean avec Jv16 mais pas de changements. Au fait, avec ce petit prog, je peux sans inquiétudes supprimer tout ce qu'il reste dans la base de registre des prog installés puis supprimés ou y a t-il des risques à faire cela? Merci Ah, et pour boclean? autre chose? Cédric

Bonjour, Alors, c'est vrai que j'aurai pu passer par la suppression programmes, mais j'ai l'habitude de passer par Ccleaner, mais cette fois ça n'a pas marché. J'ai aussi essyer de réinstaller mais ce n'est pas possible. Je vais essayer JV16 et je te tiens au courant. cédric

Salut commetnt se fait un nettoyage dans le registre? Merci

Salut BoCore n'apparait pas dans la liste. Ce qui est vraiment bizarre c'est qu'il n'apparait nul part que dans la barre de tâches à côtés de l'horloge et qu'il se met à jour à chaque démarrage (demande de mise à jour controlée par Comodo Firewall). Vois-tu autre chose? Le réinstaller et désinstaller? Merci

Salut Même avec cette aide, excuse moi, mais je ne comprends pas grand chose. Comment fonctionne t-il? Effectivement, ce n'est que Kasperky 7, antivirus, mais il fait aussi recherche des rootkit (je ne sais aps ce que c'est ces trucs...). Mais saurais-tu comment supprimer ce prog (Boclean) et peut-être le remplacer par un autre plus simple à utiliser (en fr). Merci Cédo

Bonjour, J'ai installé hier comodo boclean. Je le trouve très compliqué à utiliser et je crois qu'il n'est pas nécessaire sur mon ordi. J'ai essayé de le désinstaller mais comme il n'y a pas la commande désinstaller porposée j'ai essayé avec Ccleaner. Il paraît bien désinstaller car il n'apparait plus, ni dans les programmes, ni dans la liste des programmes à desinstaller de Ccleaner ou celle de windows. Mais il apparaît encore dans la barre de lancement rapide à côté de la pendule en bas à droite, et ce même après avoir redémarrer l'ordi. Quelqu'un sait comment faire pour s'en débarrasser vraiment? Ma config : Windows XP SP2; Kasperky 7; comodo firewall. Ai-je besoin d'un anti malware avec cela comme Comodo Boclean. Merci pour votre aide. Cédo

Salut Ok! Alors, je n'ai pas le Cd d'installation windows (ordi vendu avec windows XP sans cd). donc, je vais faire ce que tu dis. 1/ Changer la séquence boot (si j'y arrive, toujours pas re-essayer) 2/ débrancher l'alimentation du DD de 40 (l'autre et partager en 2, donc 1 partition pour les données, et une autre partition pour linux - peut-être que je peux repartitionner la 2ème partition ou pas nécessaire). 3/installer linux sur le 2ème DD 4/ installer bootpart pour conserver le boot de windows au cas ou. Mais tout ça c'est pour installer linux. Mais sur un message avant on m'avait conseillé d'essayer avant seulement une version (mandriva et ubuntu) avec un live cd que j'ai et de choisir après. Donc, ce dont je veux être sûr, c'est si je peux utiliser le live CD sans faire toute ces manip. Désolé, des fois je comprends vite si on m'explique longtemps!!! à + Cédric

Merci pour cette info alors, quand j'ai ça, je fais comment concètement pour passer mon lecteur Cd comme boot 1st? Merci

Salut Je vais essayer de modifier ma séquence du bios alors. Mais rassure-moi, pour l'instant je veux seulement essayer les CD-live de mandriva et Ubuntu donc rien toucher au système, du moins pas encore. Après ce sera le 2ème pas, installer et donc faire cohabiter sur un même DD windows et linux (je partagerai mon DD de 40G, ça devrait marcher non?). Ce soir j'essaie la manip du bios, avec les flèches tu dis? Mais hier j'ai essayer et pas résussi à faire grand chose. Pour la capture d'écran, ça je sais faire, mais ce que je ne sais pas faire c'est insérer l'image dans le texte comme l'a fait gibé plus haut sans son message. Merci, a +

Bonjour, ça y est, j'ai la mandriva et la Ubuntu graver sur CD. Je vais essayer les 2, mais avant il faut que je change ma séquence du Bios pour que le pc boot sur CD. Alors, je sais en théorie comment on fait, F11 pour entrer sur le bios, choisir la séquence Boot, mais après, quand je suis sur ma page du bios (AMI), comment je fais? Au fait, comment faire pour coller une capture d'écran ou un e image sand un message? 1st boot device [1st Floppy device] 2nd boot device [HDD: ...] 3rd boot device [CD/DVD ...] Je n'arrive pas à changer cela, quelle manip faire, et j'ai peur aussi de planter l'ordi si je fais une connerie. Si je trouve comment faire pour coller une capture d'écran ce sera plus facile. Aoui, dernière chose, savez-vous s'il existe sur ce bios une option possible pour avoir le choix au démarage en tapant sur une touche la section du boot sans avoir à changer la séquence, j'ai lu que cette option existait parfois. A + Merci

Salut Carte graphique et carte vidéo c'est la même chose? = SIS 741 (64 Mo) Je vais essayer les 2 mais avec ce que je lis je crois que Ubuntu sera plus adaptée. à +

Salut LA config de mon ordi est assez vieille, 2003- Je crois qu'il me faut un truc de plutôt léger mais je ja vais essayer Mandriva et en cherchant sur plusieurs forums et sites de téléchargement et autre, j'ai lu que Ubuntu paraît être aussi une très bonne chose. qu'en pensez-vous? Cédric

SAlut Et bien voila, tout cela me semble tentant. Je veux bien me jeter à l'eau mais je veux aussi avoir le choix d'utiliser ou windows ou linux, pour ma femme surtout. Les prog que j'utilise sont tous des logiciels libres, opéra pour commencer, VLC, Gimp ... Alors voilà, si tu es d'accord, je veux bien que tu me guides dans mes procédures... J'ai lu tout le monde, toutes les avis et je aimerai suivre seulement 1 pour ne pas commencer à rentrer en conflit et ne plus savoir comment faire. Ah opui, j'ai retrouvé des vieux CD de la Knoppix, version 3.7, toujours d'actualité? Alors j'attendrai ton prochain message Merci, Cédric

Bonjour, Voila, j'entends parler depuis bien longtemps de linux mais je ne connais personne qui l'a installé chez lui mis à part une connaissance qui passe sa vie sur l'ordi, programmateur ou un truc comme ça. Alors voilà mes questions: Est-ce que ça vaut vraiment la peine pour une utilisation quotidienne simple? L'installation peut-elle se faire à côté de celle de windows? Est-ce que ça prend de la place. J'ai 2 disques dur : 1 de 40 pour la fonctionnement et 1 de 250Go. ? 700 de mémoire vive comment cela se fait-il? Mes prog fonctionneront toujours sous linux? j'ai lu un peu les autres sujets du forum et je vais continuer à lire ... A bientôt et merci Cédric

SAlut Attends, à vrai dire je suis perdu... Si on pouvait recommencer tout depuis le début ? Qu'est -ce que c'est que la carte réseau? Par quoi je dois commencer en sachant que j'ai désinstaller mon HP3500 Merci pour ton aide. Cédric