Aller au contenu

Isabelle06

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    13

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Isabelle06

  1. Isabelle06

    IP = 0.0.0.0

    Isabelle06 a répondu à un(e) sujet de Isabelle06 dans Internet & Réseaux

    Bonsoir, J'ai recupéré les fichiers directement du cd de windows, mais rien changé. Du coup j'ai fait une réparation du windows via le cd, et là, gros souci : Il refuse de démarrer tant que je ne fais pas l'enregistrement de windows. Donc je dis ok pour l'enregistrement, sauf que je me retrouve avec le bureau, juste la fleche de la souris, et rien d'autres, même une demie heure après !! Je vais faire une sauvegarde et tout formater je pense.
  2. Isabelle06

    IP = 0.0.0.0

    Isabelle06 a répondu à un(e) sujet de Isabelle06 dans Internet & Réseaux

    Moi je suis sous xp. Dans l'onglet dépendances il y a : AFD Client DHCP NeBIOS sur TCP/IP Pilote du protocole TCP/IP
  3. Isabelle06

    IP = 0.0.0.0

    Isabelle06 a répondu à un(e) sujet de Isabelle06 dans Internet & Réseaux

    dans la base de registre j'ai : HKEY_LOCAL_MACHINE..........dhcp\ : (configurations ou enum ou linkage ou parameters ou security) mais je n'ai pas : \DependOnService !! coté antivirus : ces derniers temps, compte tenu des problèmes rencontrés, j'ai nettoyé le système avec plusieurs antivirus différents (chacun à son tour, bien evidemment, en désinstallant l'antivirus précedant à chaque fois) - J'ai commencé par malwaresbytes puis gdata version evaluation 2010 puis spysweeper anti malware puis kaspersky 2010 version evaluation actuellement c'est kaspersky qui est present, en version d'evaluation. Sinon, avant les ennuis, il y avait panda antivirus pro 2009 avec firewall integré (version enregistrée) depuis janvier 2009. Je n'aime pas norton, donc je ne l'utilise pas. Par contre, j'ai remarque depuis peu, sur les ordis de mes amies, souvent la présence de norton security scan, arrivant tout seul, peut etre suite à un telechargement d'un soft n'ayant rien àvoir avec norton. Je ne me souviens pas si j'ai eu le cas sur mon pc ? Devrais-je nettoyer mon système via le désinstalleur de norton ? Le nettoyage n'a pas été si violent que ça : avec les logiciels antivirus, j'ai du trouvé 2 trojans en tout. Par contre Pear (section sécurité) m'a fait supprimer la ligne r1 dans hijackthis. son compte rendu était le suivant : les infections koobface installent un proxy empechant une connexion normale. Maintenant votre machine est saine, et vos problèmes ne relevent plus de la désinfection. Vous devriez poster sur la section internet et reseaux. Erreur 1053 : Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle : C'est le signe que le service ou qu'un des services dont il dépend pour pouvoir fonctionner doit être paramétré sur le mode Automatique. question : quel est le service dont il depend, en dehors du service "dhcp" ?
  4. Isabelle06

    IP = 0.0.0.0

    Isabelle06 a répondu à un(e) sujet de Isabelle06 dans Internet & Réseaux

    le servivce "client DHCP" n'est pas démarré. il est en automatique pourtant. Quand je clique droit dessus, et fais démarrer, j'ai le message suivant : impossible de démarrer le service client DHCP sur ordinateur local. Erreur 1053, le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. juste pour essayer, j'ai activé/désactivé un autre service (au hasard), et ça a fonctionné.
  5. Isabelle06

    IP = 0.0.0.0

    Isabelle06 a répondu à un(e) sujet de Isabelle06 dans Internet & Réseaux

    bingo !! ça marche : acces adsl ok, acces interface du modem aussi. Au niveau des valeurs dans cmd : il y a les valeurs que tu m'as indiqué . j'ai besoin de comprendre : est-il possible de refaire fonctionner l'ip auto ?
  6. Isabelle06

    IP = 0.0.0.0

    Isabelle06 a répondu à un(e) sujet de Isabelle06 dans Internet & Réseaux

    ok je veux bien essayer. je ne sais pas du tout les valeurs qu'il faut mettre. voici ce que j'ai trouvé dans l'interface du modem : Version Firmware: V1.02.04 Adresse IP 89.83.84.130 Type de réseau PPPoA Masque sous-réseau IP 255.255.255.255 Adresse IP passerelle 212.194.40.2 Serveur nom de domaine (DNS) 194.117.200.10 194.117.200.15 Port LAN Adresse MAC 00:1B:2F:75:04:2E Adresse IP 192.168.0.1 DHCP On Masque sous-réseau IP 255.255.255.0
  7. Isabelle06

    IP = 0.0.0.0

    Isabelle06 a répondu à un(e) sujet de Isabelle06 dans Internet & Réseaux

    la carte est reliée à un modem routeur netgear dg834g. Je ne vois pas pourquoi il serait utile de mettre une adresse ip fixe : j'ai trois pc qui fonctionnent en ip auto sur le même routeur depuis plusieurs mois sans souci. Les trois en ethernet. Depuis que j'ai ce souci avec un d'entre eux, j'ai en premier installé une nouvelle carte reseau en pci : même résultat, le point jaune qui tourne. J'ai même emmené le pc chez un ami, qui a une livebox (ip auto) : son pc fonctionne et le mien pas !! Finalement, j'ai posté un rapport hijackthis, dans la section sécurité, et pear m'a aidé à completement désinfecter le système. Mais le problème persiste.
  8. Isabelle06
    Bonsoir, J'ai crée un premier post dans la section "sécurité". Pear m'a aidé à completement désinfecter mon système, via combofix et hijackthis. Normalement, je n'ai plus aucune infection. Cependant, le symptome initial est toujours présent : ma carte reseau ethernet est affichée dans la barre des taches (windows xp), avec un petit point jaune qui tourne, sans jamais s'arreter !! Aucune connexion ne se fait.
  9. Isabelle06
    Bonsoir, J'ai effectué les manipulations : cdm... puis redemaré. Pour le reste, je suis sous xp, en ethernet. Ce n'est pas un acer. Mais toujours ce fichu point jaune qui tourne. Je vais poster dans la section internet et reseaux. Merci encore pour vos efforts.
  10. Isabelle06
    Bonsoir, J'ai du mal à vous suivre : dois-je telecharger java avec une clé usb et le transferer sur le poste infecté ? car je n'ai toujours pas d'accès internet !! le petit point jaune tourne en permanence sur les 2 télés. Quels sont les outils de désinfections dont vous parlez ?
  11. Isabelle06
    Je vous en prie. C'est bon, j'ai fait le fix checked sur la ligne R1 Puis, j'ai redémaré. Dans IE, toujours pareil, le proxy est décoché. Voici un nouveau rapport de hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:34:37, on 14/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe G:\hijackthis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232913172687 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232913121500 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 7397 bytes Et voici le dernier rapport de combofix : ComboFix 09-07-13.01 - Maison 14/07/2009 15:26.3.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.383.114 [GMT 2:00] Running from: d:\documents and settings\Maison\Bureau\ComboFix.exe . ((((((((((((((((((((((((( Files Created from 2009-06-14 to 2009-07-14 ))))))))))))))))))))))))))))))) . 2009-07-13 16:38 . 2009-07-13 16:38 68424 ----a-w- c:\windows\system32\drivers\GRD.sys 2009-07-13 16:28 . 2009-07-13 16:28 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2009-07-13 16:27 . 2009-07-13 16:27 51016 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2009-07-13 16:26 . 2009-07-14 11:34 -------- d-----w- d:\documents and settings\All Users\Application Data\G DATA 2009-07-13 16:25 . 2009-07-14 11:34 -------- d-----w- c:\program files\G Data 2009-07-13 16:25 . 2009-07-14 11:34 -------- d-----w- c:\program files\Fichiers communs\G DATA 2009-07-13 16:20 . 2009-07-13 16:20 -------- d-----w- d:\documents and settings\All Users\Application Data\NortonInstaller 2009-07-13 16:15 . 2009-07-13 16:15 -------- d-----w- d:\documents and settings\Maison\Local Settings\Application Data\Downloaded Installations 2009-07-11 17:23 . 2004-08-03 20:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys 2009-07-11 17:23 . 2004-08-03 20:31 20992 ----a-w- c:\windows\system32\dllcache\rtl8139.sys 2009-07-10 17:03 . 2009-07-10 17:03 -------- d-----w- d:\documents and settings\Administrateur.Muriel.001\Local Settings\Application Data\Apple Computer 2009-07-10 17:03 . 2009-07-10 17:03 -------- d-----w- d:\documents and settings\Administrateur.Muriel.001\Application Data\Apple Computer 2009-07-10 17:02 . 2009-07-10 17:02 -------- d-sh--w- d:\documents and settings\Administrateur.Muriel.001\PrivacIE 2009-07-10 17:02 . 2009-07-10 17:02 -------- d-sh--w- d:\documents and settings\Administrateur.Muriel.001\IETldCache 2009-07-10 16:34 . 2008-04-14 23:26 -------- d--h--w- d:\documents and settings\Administrateur.Muriel.000\Modèles 2009-07-10 16:01 . 2009-07-10 16:01 -------- d-----w- d:\documents and settings\Maison\Application Data\Malwarebytes 2009-07-10 16:01 . 2009-07-10 16:01 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-06 11:24 . 2009-07-06 11:24 -------- d-sh--w- d:\documents and settings\LocalService\IETldCache 2009-07-02 12:56 . 2009-07-02 12:56 -------- d-sh--w- d:\documents and settings\Maison\IECompatCache 2009-07-02 12:56 . 2009-07-02 12:56 -------- d-sh--w- d:\documents and settings\Maison\PrivacIE 2009-07-02 12:55 . 2009-07-02 12:55 -------- d-sh--w- d:\documents and settings\NetworkService\IETldCache 2009-07-02 12:55 . 2009-07-02 12:55 -------- d-sh--w- d:\documents and settings\Maison\IETldCache 2009-07-02 05:58 . 2009-06-02 10:12 102912 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-07-02 05:58 . 2009-07-02 05:58 -------- d-----w- c:\windows\ie8updates 2009-07-02 05:58 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-07-02 05:58 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll 2009-07-02 05:56 . 2009-07-02 05:58 -------- dc-h--w- c:\windows\ie8 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-13 16:09 . 2008-04-14 23:18 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-07-13 16:09 . 2008-04-14 17:06 -------- d-----w- c:\program files\Panda Security 2009-07-13 15:12 . 2008-04-14 17:17 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater 2009-07-08 17:38 . 2009-05-13 15:41 -------- d-----w- c:\program files\SPAMfighter 2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-07 15:33 . 2004-08-16 16:40 348672 ----a-w- c:\windows\system32\localspl.dll 2009-04-19 19:50 . 2004-08-16 16:41 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-16 11:55 . 2004-08-16 16:41 75854 ----a-w- c:\windows\system32\perfc00C.dat 2009-04-16 11:55 . 2004-08-16 16:41 468822 ----a-w- c:\windows\system32\perfh00C.dat 2009-04-15 14:53 . 2004-08-16 16:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [25/03/2009 01:50 55152] R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 10:44 184968] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [30/11/2005 19:27 799744] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360] S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [15/04/2008 15:52 163328] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contents of the 'Scheduled Tasks' folder 2009-07-06 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-07-14 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-14 06:26] 2009-07-14 c:\windows\Tasks\SLOW-PCfighter.job - c:\program files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe [2009-05-05 12:23] 2009-07-13 c:\windows\Tasks\User_Feed_Synchronization-{FE9FD732-ABFF-4817-B964-EF38B3A0D160}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-14 15:31 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(540) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3336) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Completion time: 2009-07-14 15:33 ComboFix-quarantined-files.txt 2009-07-14 13:33 ComboFix2.txt 2009-07-14 13:20 ComboFix3.txt 2009-07-14 11:49 Pre-Run: 21 132 464 128 octets libres Post-Run: 21 101 932 544 octets libres 144 --- E O F --- 2009-07-02 05:59
  12. Isabelle06
    Bonjour, J'utilise IE8. Dans outils, options, connexion, parametres reseau, serveur proxy est déjà désactivé !! Voici le rapport de combofix : ComboFix 09-07-13.01 - Maison 14/07/2009 13:41.1.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.383.95 [GMT 2:00] Running from: d:\documents and settings\Maison\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-3973886579-610111718-783486555-1003 c:\windows\Installer\33d4e25.msi c:\windows\Installer\WMEncoder.msi . ((((((((((((((((((((((((( Files Created from 2009-06-14 to 2009-07-14 ))))))))))))))))))))))))))))))) . 2009-07-13 16:38 . 2009-07-13 16:38 68424 ----a-w- c:\windows\system32\drivers\GRD.sys 2009-07-13 16:28 . 2009-07-13 16:28 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2009-07-13 16:27 . 2009-07-13 16:27 51016 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2009-07-13 16:26 . 2009-07-14 11:34 -------- d-----w- d:\documents and settings\All Users\Application Data\G DATA 2009-07-13 16:25 . 2009-07-14 11:34 -------- d-----w- c:\program files\G Data 2009-07-13 16:25 . 2009-07-14 11:34 -------- d-----w- c:\program files\Fichiers communs\G DATA 2009-07-13 16:20 . 2009-07-13 16:20 -------- d-----w- d:\documents and settings\All Users\Application Data\NortonInstaller 2009-07-13 16:15 . 2009-07-13 16:15 -------- d-----w- d:\documents and settings\Maison\Local Settings\Application Data\Downloaded Installations 2009-07-11 17:23 . 2004-08-03 20:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys 2009-07-11 17:23 . 2004-08-03 20:31 20992 ----a-w- c:\windows\system32\dllcache\rtl8139.sys 2009-07-10 17:03 . 2009-07-10 17:03 -------- d-----w- d:\documents and settings\Administrateur.Muriel.001\Local Settings\Application Data\Apple Computer 2009-07-10 17:03 . 2009-07-10 17:03 -------- d-----w- d:\documents and settings\Administrateur.Muriel.001\Application Data\Apple Computer 2009-07-10 17:02 . 2009-07-10 17:02 -------- d-sh--w- d:\documents and settings\Administrateur.Muriel.001\PrivacIE 2009-07-10 17:02 . 2009-07-10 17:02 -------- d-sh--w- d:\documents and settings\Administrateur.Muriel.001\IETldCache 2009-07-10 16:34 . 2008-04-14 23:26 -------- d--h--w- d:\documents and settings\Administrateur.Muriel.000\Modèles 2009-07-10 16:01 . 2009-07-10 16:01 -------- d-----w- d:\documents and settings\Maison\Application Data\Malwarebytes 2009-07-10 16:01 . 2009-07-10 16:01 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-06 11:24 . 2009-07-06 11:24 -------- d-sh--w- d:\documents and settings\LocalService\IETldCache 2009-07-02 12:56 . 2009-07-02 12:56 -------- d-sh--w- d:\documents and settings\Maison\IECompatCache 2009-07-02 12:56 . 2009-07-02 12:56 -------- d-sh--w- d:\documents and settings\Maison\PrivacIE 2009-07-02 12:55 . 2009-07-02 12:55 -------- d-sh--w- d:\documents and settings\NetworkService\IETldCache 2009-07-02 12:55 . 2009-07-02 12:55 -------- d-sh--w- d:\documents and settings\Maison\IETldCache 2009-07-02 05:58 . 2009-06-02 10:12 102912 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-07-02 05:58 . 2009-07-02 05:58 -------- d-----w- c:\windows\ie8updates 2009-07-02 05:58 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-07-02 05:58 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll 2009-07-02 05:56 . 2009-07-02 05:58 -------- dc-h--w- c:\windows\ie8 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-13 16:09 . 2008-04-14 23:18 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-07-13 16:09 . 2008-04-14 17:06 -------- d-----w- c:\program files\Panda Security 2009-07-13 15:12 . 2008-04-14 17:17 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater 2009-07-08 17:38 . 2009-05-13 15:41 -------- d-----w- c:\program files\SPAMfighter 2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-07 15:33 . 2004-08-16 16:40 348672 ----a-w- c:\windows\system32\localspl.dll 2009-04-19 19:50 . 2004-08-16 16:41 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-16 11:55 . 2004-08-16 16:41 75854 ----a-w- c:\windows\system32\perfc00C.dat 2009-04-16 11:55 . 2004-08-16 16:41 468822 ----a-w- c:\windows\system32\perfh00C.dat 2009-04-15 14:53 . 2004-08-16 16:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\APPS\\Inventime\\my.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [25/03/2009 01:50 55152] R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 10:44 184968] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [30/11/2005 19:27 799744] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360] S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [15/04/2008 15:52 163328] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contents of the 'Scheduled Tasks' folder 2009-07-06 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-07-14 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-14 06:26] 2009-07-14 c:\windows\Tasks\SLOW-PCfighter.job - c:\program files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe [2009-05-05 12:23] 2009-07-13 c:\windows\Tasks\User_Feed_Synchronization-{FE9FD732-ABFF-4817-B964-EF38B3A0D160}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-14 13:47 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(540) c:\windows\SYSTEM32\Ati2evxx.dll . Completion time: 2009-07-14 13:49 ComboFix-quarantined-files.txt 2009-07-14 11:48 Pre-Run: 21 102 309 376 octets libres Post-Run: 21 117 190 144 octets libres 142 --- E O F --- 2009-07-02 05:59
  13. Isabelle06
    Bonjour, Depuis quelques jours, ma carte reseau n'arrive pas à trouver une adresse ip. Je l'ai parametré en automatique. J'ai windows xp, je vois les 2 télés dans la barre des taches, avec le petit point jaune qui ne cesse de tourner. Mais jamais de synchronisation, même pas en connectivité limitée. C'est une carte reseau ethernet. J'ai utilisé une autre carte reseau ethernet en pci (netgear neuve) : même résultat. J'ai passé malwaresbytes : aucune infection. Voici un rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:53:08, on 13/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\SPAMfighter\SFAgent.exe C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe c:\program files\g data\antivirus\avk\avk.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe C:\Program Files\Bonjour\mDNSResponder.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\dwwin.exe G:\hijackthis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232913172687 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1232913121500 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8965 bytes Merci d'avance.
×
×
  • Créer...