analyse log hijackthis

[alliandra]

ah bah super, merci beaucoup pour t'être penché sur ma ou plutôt mes questions, certainement pas des plus intéressantes.

 

Mais depuis que j'ai ce nouveau pc, je suis en mode parano, ça a réactivé des tas de questions que je ne me posais plus trop avec mon vieux pc, pourtant avec Avast et le pare feu XP sp2 (accompagné il est vrai de FirePanel, FireLog et Dog Watch que je savais même utiliser malgré mon niveau en informatique, merci malekal !)

 

J'ai pas mal flippée considérant que mon pare feu n'était souvent pas détecté et qu'il m'est arrivé quelques trucs bizarres (comme la disparition pur et simple de modules firefox, le fait de ne plus pouvoir accéder aux scans en ligne pendant quelques temps aussi ...) c'est pourquoi j'étais à peu près sure d'être infectée, piratée ou que sais-je encore.

 

Je vais certainement faire un tour dans la section appropriée pour mes histoires de ports, histoire de pouvoir surfer normalement, ça fait 1 mois que je ne n'ose plus commander en ligne mes bouquins de Fantasy d'occases et ça commence à faire très long! Désolée de t'avoir mitraillé de questions n'ayant plus de rapport avec le sujet de la section désinfection.

 

merci encore et bon dimanche

[Apollo]

Bonjour,

 

Toutes les questions sont les bienvenues quand elle sont intelligentes; par contre, les intrusions d'imbéciles heureux ne font que mettre la pagaille dans un sujet et déstabilisent le demandeur d'aide.

C'est ce que nous n'acceptons pas ici; ce qui nous vaut (en plus) des insultes par message privé.

 

Vista est quand-même plus sûr que XP question sécurité.

 

avec mon vieux pc, pourtant avec Avast et le pare feu XP sp2

 

Là c'est mal protégé et si tu as toujours ce pc, tu devrais passer d'Avast! ) à Antivir et installer un vrai firewall, car celui de XP ne filtre que les entrées.

 

A tout hasard:

 

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

[align=center][/align]

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK. Autre tuto (de Falkra): http://www.libellules.ch/tuto_antivir.php

 

FW pour XP: Kerio

http://www.vista-xp.fr/forum/post80.html#80

Tuto: http://www.malekal.com/kerio_firewall.html

 

Bon dimanche.

[alliandra]

Alors j'ai effectivement toujours ce pc XP sp2 qui est un portable et même s'il est vieux, il n'est pas encore complètement naze et je suis amenée à l'utiliser de temps à autre.

 

Par contre, je voulais installer Antivir depuis longtemps (oui j'ai lu pas mal de truc notamment Avast vs Antivir sur Malekal qui est assez parlant) c'est pourquoi je l'ai mis direct sur mon pc actuel (d'autant qu'il est maintenant en français je n'attendais que ça) j'envisage même de passer à la version premium, je viens de télécharger la version démo 1 mois gratuit pour commencer et je pense l'installer ce soir.

 

Donc, j'ai ensuite tenté de désinstaller Avast sur mon portable et là c'est la cata, ça plante je n'ai jamais réussi à le virer, je crois même que j'ai essayé en téléchargeant un outil sur leur site pour désinstaller avast si je me souviens bien.

J'ai laissé tombé provisoirement mais il va bien falloir que je m'y recolle à un moment.

 

Se pourrait-il maintenant que j'y pense qu'il soit infecté sans que je m'en sois aperçue ou bien c'est vraiment l'uninstall de avast qui déconne?

Mais j'ai aussi XP Antispy dessus qui masque tous mes ports, enfin sauf le ping j'imagine, j'ai lu que ça venait sans doute de la box.

Mais je pense suivre tes conseils et essayer kerio, ça me permettra de m'entrainer à utiliser un vrai pare feu en plus.

 

merci encore pour tes conseils

bonne soirée

[Apollo]

Bonsoir,

 

Pour désinstaller Avast!, il faut que le résident (bouclier) soit arrêté.

 

L'outil est celui-ci: http://www.avast.com/fre/avast-uninstall-utility.html

 

Si tu as des difficultés pour désinstaller ou arrêter le bouclier résident, fais ça en mode sans échec

 

Concernant Kerio, il est assez simple d'utilisation, après une période d'essai il perdra certaines fonctions mais gardera la principale.

 

Tu accompagnes ça de MBAM et le pc sera bien protégé; mbam étant pour le moment, le meilleur antimalware gratuit à condition de le maintenir à jour avant chaque analyse.

 

Je pense que tu connais déjà mais je vais remettre la procédure habituelle.

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si le lien ne fonctionne pas, télécharger ICI

 

 

Ce logiciel est à garder, il rendra encore de grands services!

 

En cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

 

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

Bonne soirée également

 

@++

[alliandra]

C'est vrai que je ne suis pas sure du tout d'avoir désactivée la protection résidente avant d'avoir essayé d'ôter avast de mon portable. Je me suis d'ailleurs posée la question tout à l'heure quand j'ai vu que c'était nécessaire pour désinstaller antivir free de mon hp pour mettre la version premium en démo. (ce que j'ai en plus dû faire 2 fois de suite ayant d'abord téléchargé et installé la version anglaise)

 

J'aurai bien fait tout ça tout de suite mais demain lever 6h30 donc je vais me calmer.

Donc je m'attaque au portable genre demain soir après le taf, MBMA est déjà installé donc juste à mettre à jour.

 

Enfin, pour kerio j'attendrai peut-être d'avoir plus de temps devant moi, juste au cas où ! (oui j'ai récemment lu et relu très attentivement le tuto d'outpost et je suis encore plus impressionnée qu'avant par les pare feu, mais en même temps je suis bien décidée à réussir à l'utiliser quel que soit le temps que ça prendra, mais bon kerio étant plus répandu, il est certainement plus simple.)

 

Merci encore,

et bonne soirée ou plutôt bonne nuit,

à bientôt j'espère.

[alliandra]

Bonjour Apollo,

 

Alors j'ai ENFIN réussi à virer avast de mon vieux portable mais après quand même quelques déboires.

 

Déjà, lors de ma 1ère tentative il y a 3 semaines, j'avais pourtant bien désactivé la protection résidente contrairement à ce que je pensais (oui je note tout, c'est bien pratique) et du coup j'avais réessayé en téléchargeant le fichier aswclear.exe comme indiqué sur le site avast, sans plus de résultat.

 

Cette fois, même chose du coup je suis passée par Revo Uninstall et ça a marché toutefois après le redémarrage inclus dans le processus de désinstall j'ai atterri sur un écran tout noir qui disait en gros "si vous n'avez pas démarré correctement choisissez un profil (avec les flèches mettre en surbrillance) et les modifications récentes ne seront pas prises en compte" enfin un truc comme ça, c'est très approximatif je flippais un max. (oui ça fout un peu les jetons, il m'a déjà fait l'écran bleu "disk boot failure" j'ai encore cru sa dernière heure arrivée!)

Dans la mesure où la seule option possible était "profil 1" j'ai validé et ô miracle, ça a redémarré normalement et re-ô miracle avast avait bien disparu!

 

J'ai mis Antivir et fais un scan qui n'a rien détecté et je viens de terminer le scan MBAM qui n'a rien détecté non plus d'ailleurs voilà le log

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1797

Windows 5.1.2600 Service Pack 2

 

23/02/2009 22:15:24

mbam-log-2009-02-23 (22-15-24).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 115714

Temps écoulé: 56 minute(s), 45 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

et voilà pour le hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:41:10, on 23/02/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\Dit.exe

C:\Program Files\WatchDog\Watchdog.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Asus\Asus Hotkey\Hotkey.exe

C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\r19 software\FirePanel XP\FirePanelXP.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\mmc.exe

C:\WINDOWS\system32\dmremote.exe

C:\WINDOWS\System32\dmadmin.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Program Files\trend micro\LUCILLE.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1821423616.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1821423616.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [watchdog] C:\Program Files\WatchDog\Watchdog.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: ASUS Hotkey.lnk = C:\Program Files\Asus\Asus Hotkey\Hotkey.exe

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: FirePanel XP.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1821423616.dll/gn_menu1.html

O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1821423616.dll/gn_menu2.html

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 

--

End of file - 10051 bytes

 

bon à 1ère vue R..A.S pour antivir et MBAM mais bon je préfère attendre l'avis de l'expert!

 

bonne soirée

Modifié le 24 février 2009 par alliandra

[alliandra]

Bonjour Apollo,

 

Tu n'as pas l'air d'être dispo depuis quelques jours, je fais donc juste un petit "up" vite fait, juste au cas où tu passes dans le coin.

Je ne suis pas particulièrement pressée, mais dans la mesure où je dois bouger quelques jours et donc utiliser mon portable dont je devais te faire un log HJT, j'aimerai être sur que je ne risque rien avec.

D'ailleurs ça me fait penser que si j'ai bien fait l'analyse MBMA et le log HJT, je n'ai par contre pas encore installé de véritable pare feu comme tu me l'as conseillé alors je vais m'y coller de ce pas.

Voilà, à + et bonne soirée

ps : je ne manquerai pas de venir appeler au secours si j'ai de quelconque soucis avec le pare feu, là ou dans une rubrique appropriée d'ailleurs. (oui je ne suis toujours pas sure du tout d'être capable de gérer un vrai pare feu, d'autant que je vise sans doute trop haut à savoir outpost par exemple.