Chris56
-
Compteur de contenus
13 -
Inscription
-
Dernière visite
Chris56's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un(e) sujet de Chris56 dans Analyses et éradication malwares
Re Tomtom RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Christophe [Droits d'admin] Mode: HOSTS RAZ -- Date : 22/10/2011 22:35:14 Processus malicieux: 1 [sUSP PATH] asuskbservice.exe -- c:\windows\asuskbservice.exe -> KILLED [TermProc] Driver: [LOADED] Fichier HOSTS: ÿþ1 Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt et le deuxieme RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Christophe [Droits d'admin] Mode: DNS RAZ -- Date : 22/10/2011 22:35:48 Processus malicieux: 0 Driver: [LOADED] Entrees de registre: 2 [DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (212.27.40.240,212.228.0.168) -> REPLACED () [DNS] HKLM\[...]\ControlSet003\Parameters : NameServer (212.27.40.240,212.228.0.168) -> REPLACED () Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt A+ -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un(e) sujet de Chris56 dans Analyses et éradication malwares
Re Tomtom Je te colle les deux rapports le premier 2RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Christophe [Droits d'admin] Mode: Recherche -- Date : 22/10/2011 17:53:09 Processus malicieux: 1 [sUSP PATH] asuskbservice.exe -- c:\windows\asuskbservice.exe -> KILLED [TermProc] Entrees de registre: 3 [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{4759AE4A-EF91-4FC7-99C2-E9EA919A41F6} : NameServer (212.27.40.240,212.228.0.168) -> FOUND [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{4759AE4A-EF91-4FC7-99C2-E9EA919A41F6} : NameServer (212.27.40.240,212.228.0.168) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] SSDT[274] : NtWriteFile @ 0x80572358 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB38892BC) SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB38896C8) SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB388877E) SSDT[224] : NtSetInformationFile @ 0x80570394 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB38890D2) SSDT[206] : NtResumeThread @ 0x805CAD9E -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49ED4EC) SSDT[119] : NtOpenKey @ 0x8061C0CA -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49EA5CA) SSDT[116] : NtOpenFile @ 0x8056F4AA -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888F9C) SSDT[108] : NtMapViewOfSection @ 0x805A75C4 -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xB828A168) SSDT[97] : NtLoadDriver @ 0x8057969A -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3889780) SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888B5A) SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888A68) SSDT[62] : NtDeleteFile @ 0x8056BF2C -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49EE210) SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB388A520) SSDT[48] : NtCreateProcessEx @ 0x805C74CC -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49ECD9C) SSDT[47] : NtCreateProcess @ 0x805C7582 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49ECE90) SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888958) SSDT[37] : NtCreateFile @ 0x8056E38C -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888C8A) SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3889444) Fichier HOSTS: ÿþ1 Termine : << RKreport[1].txt >> RKreport[1].txt et le deuxieme RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Christophe [Droits d'admin] Mode: Suppression -- Date : 22/10/2011 17:55:50 Processus malicieux: 0 Entrees de registre: 3 [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{4759AE4A-EF91-4FC7-99C2-E9EA919A41F6} : NameServer (212.27.40.240,212.228.0.168) -> NOT REMOVED, USE DNSFIX [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{4759AE4A-EF91-4FC7-99C2-E9EA919A41F6} : NameServer (212.27.40.240,212.228.0.168) -> NOT REMOVED, USE DNSFIX [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () Fichiers / Dossiers particuliers: Driver: [LOADED] SSDT[274] : NtWriteFile @ 0x80572358 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB38892BC) SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB38896C8) SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB388877E) SSDT[224] : NtSetInformationFile @ 0x80570394 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB38890D2) SSDT[206] : NtResumeThread @ 0x805CAD9E -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49ED4EC) SSDT[119] : NtOpenKey @ 0x8061C0CA -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49EA5CA) SSDT[116] : NtOpenFile @ 0x8056F4AA -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888F9C) SSDT[108] : NtMapViewOfSection @ 0x805A75C4 -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0xB828A168) SSDT[97] : NtLoadDriver @ 0x8057969A -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3889780) SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888B5A) SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888A68) SSDT[62] : NtDeleteFile @ 0x8056BF2C -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49EE210) SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB388A520) SSDT[48] : NtCreateProcessEx @ 0x805C74CC -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49ECD9C) SSDT[47] : NtCreateProcess @ 0x805C7582 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0xB49ECE90) SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888958) SSDT[37] : NtCreateFile @ 0x8056E38C -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3888C8A) SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys @ 0xB3889444) Fichier HOSTS: ÿþ1 Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt A+ -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un(e) sujet de Chris56 dans Analyses et éradication malwares
Re Tomtom Je te poste donc le rapport All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-725345543-1637723038-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aawservice\ deleted successfully. C:\found.000\dir0001.chk folder moved successfully. C:\found.000\dir0000.chk\images folder moved successfully. C:\found.000\dir0000.chk folder moved successfully. C:\found.000 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Trymedia\stats folder moved successfully. C:\Documents and Settings\All Users\Application Data\Trymedia\licenses folder moved successfully. C:\Documents and Settings\All Users\Application Data\Trymedia\data folder moved successfully. C:\Documents and Settings\All Users\Application Data\Trymedia folder moved successfully. C:\Documents and Settings\Christophe\Application Data\Desktopicon folder moved successfully. C:\Documents and Settings\Christophe\Application Data\ezpinst.exe moved successfully. C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vu8353ft.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe moved successfully. C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vu8353ft.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe moved successfully. ========== FILES ========== ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34 deleted successfully. ADS C:\Documents and Settings\All Users\Bureau:$SS_DESCRIPTOR_PVX2VCGKMVF9FFNYTK1RVDNJCML147D5YWLL4AMPB4A591KLP32MVVVVVVVVVVVVV deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:D0757AAB deleted successfully. < ipconfig /flushdns /c > Configuration IP de Windows Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution. C:\Documents and Settings\Christophe\Bureau\cmd.bat deleted successfully. C:\Documents and Settings\Christophe\Bureau\cmd.txt deleted successfully. C:\WINDOWS\tasks\GlaryInitialize.job moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully. C:\WINDOWS\tasks\MozBackup.job moved successfully. C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Christophe ->Temp folder emptied: 163612763 bytes ->Temporary Internet Files folder emptied: 1375092 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 37047686 bytes ->Flash cache emptied: 1885 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41661 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 15999065 bytes ->Flash cache emptied: 434 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 273732 bytes User: Pipiche ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 36992 bytes ->FireFox cache emptied: 10321147 bytes ->Flash cache emptied: 405 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 49721946 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 266,00 mb [EMPTYFLASH] User: Administrateur User: All Users User: Christophe ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: LocalService ->Flash cache emptied: 0 bytes User: NetworkService User: Pipiche ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully Restore point Set: OTL Restore Point (0) OTL by OldTimer - Version 3.2.31.0 log created on 10222011_160603 Files\Folders moved on Reboot... C:\WINDOWS\temp\Perflib_Perfdata_2cc.dat moved successfully. Registry entries deleted on Reboot... Concernant ce que je t'ai posté hier , il n'y avais rien d'autre Mon Pc mets du temps pour arrivé sur Windows et ce pc au démarrage demandait un mot de passe ,il ne le fait plus et m'envoies directement sur la page Grub pour sélectionner ce que je veux Windows ou Ubuntu A part cela je n 'ai pas vraiment d'autres soucis A+ -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un(e) sujet de Chris56 dans Analyses et éradication malwares
Re Tomtom J'ai donc recommencé la manip ce matin mais pour le même resultat, à savoir juste un "suspicious objet" je te colle tous les rapports que j'ai a la racine sur mon disque C ,peut être aurais je du le dire avant je démarre avec un multi boot Grub (choix window xp ou ubuntu) Voici donc les 2 petits rappports a la racine de C J'ai dabord ceci à cette adresse : C:\TDSSKiller_Quarantine\22.10.2011_09.24.20\susp0000 [infectedObject] Verdict: LockedFile.Multi.Generic et en suite ceci à cette adresse :C:\TDSSKiller_Quarantine\22.10.2011_09.24.20\susp0000\svc0000 [infectedObject] Type: Service Name: sptd Type: Kernel driver (0x1) Start: Boot (0x0) ImagePath: System32\Drivers\sptd.sys Suspicious states: Locked file; et ceci [infectedFile] Type: Raw image Src: C:\WINDOWS\system32\Drivers\sptd.sys md5: cdddec541bc3c96f91ecb48759673505 mais je n'ai pas autre chose ,la version de TDSkiller est différente car c'est 2.6.12.0 mais je ne crois pas que cela vienne de cela A+ Kriss -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un(e) sujet de Chris56 dans Analyses et éradication malwares
Re Bonsoir Tomtom Il a juste détecté ceci j'espère c est le bon rapport [infectedFile] Type: Raw image Src: C:\WINDOWS\system32\Drivers\sptd.sys md5: cdddec541bc3c96f91ecb48759673505 A+ -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un(e) sujet de Chris56 dans Analyses et éradication malwares
Bonsoir Tomtom95 Tout d'abord je te remercie pour ton aide ,je vais essayer de faire de mon mieux MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003d Kernel Drivers (total 144): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7EB4000 spdx.sys 0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB7E6D000 ACPI.sys 0xB7E5C000 pci.sys 0xB80A8000 isapnp.sys 0xB84BC000 compbatt.sys 0xB84C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xB85AC000 aliide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80B8000 MountMgr.sys 0xB7E3D000 ftdisk.sys 0xB8330000 PartMgr.sys 0xB80C8000 VolSnap.sys 0xB7E25000 atapi.sys 0xB80D8000 disk.sys 0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7E05000 fltmgr.sys 0xB7DF3000 sr.sys 0xB85AE000 aliidex.sys 0xB80F8000 PxHelp20.sys 0xB7DDC000 KSecDD.sys 0xB7DC9000 WudfPf.sys 0xB7D3C000 Ntfs.sys 0xB7D0F000 NDIS.sys 0xB7CA4000 timntr.sys 0xB8108000 agpkx.sys 0xB7C4B000 tdrpman.sys 0xB7C2D000 snapman.sys 0xB7C13000 Mup.sys 0xB85B0000 aliperf.sys 0xB7144000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB7130000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8470000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB711C000 \SystemRoot\system32\DRIVERS\parport.sys 0xB7B3F000 \SystemRoot\system32\DRIVERS\gameenum.sys 0xB8138000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xB7B37000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys 0xB84A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8148000 \SystemRoot\system32\DRIVERS\L8042mou.Sys 0xB8158000 \SystemRoot\system32\DRIVERS\LMouKE.Sys 0xB8380000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB710B000 \SystemRoot\system32\DRIVERS\serial.sys 0xB7B2B000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB6D1C000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xB6CF8000 \SystemRoot\system32\drivers\portcls.sys 0xB8168000 \SystemRoot\system32\drivers\drmk.sys 0xB6CD5000 \SystemRoot\system32\drivers\ks.sys 0xB83F0000 \SystemRoot\system32\DRIVERS\ULILAN.SYS 0xB8178000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8400000 \SystemRoot\system32\drivers\Afc.sys 0xB8188000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB8198000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8430000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB6CB1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8460000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB81A8000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB87C3000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB81B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7AFF000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB6C9A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB81C8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB81D8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8358000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB6C89000 \SystemRoot\system32\DRIVERS\psched.sys 0xB81E8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8388000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB8398000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB81F8000 \SystemRoot\System32\Drivers\pcouffin.sys 0xB8208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB8218000 \SystemRoot\system32\DRIVERS\sbfwim.sys 0xB85BE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB6B8B000 \SystemRoot\system32\DRIVERS\update.sys 0xB7AE3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB8228000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB8238000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB85C4000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB8478000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xB4A41000 \??\C:\WINDOWS\system32\drivers\SSHDRV65.sys 0xB85CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB8674000 \SystemRoot\System32\Drivers\Null.SYS 0xB85CE000 \SystemRoot\System32\Drivers\Beep.SYS 0xB8378000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB83A0000 \SystemRoot\System32\drivers\vga.sys 0xB85D2000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB85D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB49E0000 \SystemRoot\system32\drivers\SbFw.sys 0xB8448000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB8458000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB7B1F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB49A5000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB494C000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB4924000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB48FE000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB8258000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB7B07000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xB48DC000 \SystemRoot\System32\drivers\afd.sys 0xB8268000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB48AE000 \SystemRoot\system32\DRIVERS\anvioctl.sys 0xB83B8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB3887000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 0xB8288000 \SystemRoot\system32\drivers\sbhips.sys 0xB385C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB37EC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB7AEB000 \SystemRoot\System32\Drivers\kbfilter.SYS 0xB8298000 \SystemRoot\System32\Drivers\Fips.SYS 0xB86BC000 \SystemRoot\System32\Drivers\BANTExt.sys 0xB4A77000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xB82A8000 \SystemRoot\system32\DRIVERS\asuskbnt.sys 0xB6C39000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB7B23000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB6C29000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB8360000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xB36E5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xB85EE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB49C4000 \SystemRoot\System32\drivers\Dxapi.sys 0xB83B0000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB87D5000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBD62D000 \SystemRoot\System32\ATMFD.DLL 0xB2C22000 \??\C:\WINDOWS\system32\drivers\mbam.sys 0xB6C79000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0xB2C66000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB28D6000 \SystemRoot\system32\drivers\wdmaud.sys 0xB2B8B000 \SystemRoot\system32\drivers\sysaudio.sys 0xB865C000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB2663000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xB263F000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB29F3000 \??\C:\WINDOWS\system32\drivers\EIO.sys 0xB87AB000 \SystemRoot\System32\Drivers\LBeepKE.sys 0xB8490000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xB251F000 \SystemRoot\system32\DRIVERS\srv.sys 0xB236E000 \??\C:\Program Files\Sandboxie\SbieDrv.sys 0xB1D32000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB862C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0xB1D1B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xAB235000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 41): 0 System Idle Process 4 System 1304 C:\WINDOWS\system32\smss.exe 1352 csrss.exe 1388 C:\WINDOWS\system32\winlogon.exe 1432 C:\WINDOWS\system32\services.exe 1444 C:\WINDOWS\system32\lsass.exe 1612 C:\WINDOWS\system32\nvsvc32.exe 1708 C:\WINDOWS\system32\svchost.exe 1768 C:\WINDOWS\system32\svchost.exe 1884 C:\WINDOWS\system32\svchost.exe 1940 C:\WINDOWS\system32\svchost.exe 496 C:\WINDOWS\system32\spoolsv.exe 844 C:\WINDOWS\explorer.exe 936 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 964 C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe 988 C:\WINDOWS\system32\svchost.exe 1016 C:\WINDOWS\asuskbservice.exe 1212 C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE 1228 C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE 1336 C:\Program Files\Java\jre7\bin\jqs.exe 1512 C:\Program Files\ma-config.com\maconfservice.exe 2040 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1068 C:\Program Files\Sandboxie\SbieSvc.exe 1088 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 1324 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 1996 C:\Program Files\Spyware Terminator\st_rsser.exe 2072 C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe 2732 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 3172 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3480 alg.exe 3664 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3952 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 532 C:\Program Files\Avira\AntiVir Desktop\sched.exe 3904 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2144 C:\Program Files\Logitech\SetPoint\KEM.exe 2168 C:\Program Files\Logitech\SetPoint\KHALMNPR.exe 2560 C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE 3988 C:\Program Files\Mozilla Firefox\firefox.exe 784 C:\Program Files\Mozilla Firefox\plugin-container.exe 3564 C:\Program Files\ZHPDiag\mbrcheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000004`e22cec00 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000005`5f316a00 (NTFS) PhysicalDrive0 Model Number: HitachiHDS721616PLAT80, Rev: P22OA8BA Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! Extra.txt = Cijoint.fr - Service gratuit de dépôt de fichiers Otl.txt = Cijoint.fr - Service gratuit de dépôt de fichiers En te remerciant d'avance pour ton aide A+ Kriss -
Bonjour Après un passage de MBR Check ,j'ai eu le droit a ceci : Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: alors je suis sortie de MBR Check et me tourne vers vous car je n'y connais pas grand chose et n'oses pas valider par yes ,si quelqu'un pouvait m'orienter D'avance merci Chris56
-
Bonsoir Un grand merci pour ce post qui permet de prolonger la vie de votre MX1000 , même si pour les soudures ce n'est pas évident , mais qu'elle bonheur de retrouver une souris de toute première jeunesse La batterie Kodak Klic-5001 est parfaite , 6,50 € + 1,00 € d'étain et hop c'est reparti pour 3 ans , une MX 1000 neuve = environ 70 € Bonne soirée et merci
-
Bonsoir Je viens redemander de l'aide concernant le rapport ci dessus , si quelqu'un pouvait éclairer nos lanternes ce serait hyper sympa D'avance merci Chris56
-
Bonjour à vous Je viens un peu au secours de Cesar1 car il a quelques soucis , il a fait un Hijackthis mais je ne suis pas assez pointu pour le commenter , si quelqu'un pouvait lui venir en aide ce serait sympa D'avance merci Chris56
-
Bonjour à vous Je viens un peu au secours de Cesar1 car il a quelques soucis , il a fait un Hijackthis mais je ne suis pas assez pointu pour le commenter , si quelqu'un pouvait lui venir en aide ce serait sympa D'avance merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:32:36, on 15/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\ZSSnp211.exe C:\WINDOWS\Domino.exe C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\lotus\wordpro\ltsstart.exe C:\lotus\smartctr\suitest.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Windows Live\Messenger\wlcsdk.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Documents and Settings\Propriétaire\Mes documents\Marc LAVENU\hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Platrium - {B12ACA14-C7FB-44FE-883B-6121FD02BAD3} - C:\Program Files\Platrium\bin\1.2.103.0\Platrium.dll (file missing) O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Platrium - {D53E4ACF-EDF5-4071-903B-F84B64FC1EA2} - C:\Program Files\Platrium\bin\1.2.103.0\BRNstIE.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [fdcbaedcaz] c:\windows\system32\fdcbaedcaz.exe fdcbaedcaz O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto O4 - HKLM\..\Run: [PlatriumSA] "C:\Program Files\Platrium\bin\1.2.103.0\PlatriumSA.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Aide mémoire.lnk = ? O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 10867 bytes
-
Ok merci de ta réponse car j'avoue être un peu à la ramasse et mes connaissances en informatique ne sont pas extraordinaires Cordialement
-
Bonjour Je me pose une question , après avoir fait le test de sécurité d'ouverture de port sur ce site , voila ce que j'ai : Port ,pour ma connexion j'ai une freebox V4 en Ethernet et une connexion Wifi pour mon fils , je trouve qu il y a beaucoup de port masques alors je voulais savoir si c'est normal et si cela ne l'est pas comment puis je y remédier Merci de vos réponses