attaque DOS

Mark · le 9 avril 2006

Bonsoir ;

RootkitRevealer n'a détecté que ces deux clés de registre ? Si oui, alors y a pas de rootkit. Et les deux clés que tu as supprimées étaient probablement légitimes (Daemon Tool de Alcohol..). Tu as fait des sauvegardes avant de supprimer ? Tu ne sembles plus avoir de progs d'Alcohol installés sur ton PC, alors les dégâts devraient être négligeables.

==================================================

Un autre scan :

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot

Clique sur "Télécharger la version test".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:
- Sweep Memory
- Sweep Registry
- Sweep Cookies
- Sweep All User Accounts
- Enable Direct Disk Sweeping
- Sweep Contents of Compressed Files
- Sweep for Rootkits
- DÉCOCHE Do not Sweep System Restore Folder.
[*]Clic Sweep Now sur la gauche.

[*]Clic sur Start.

[*]Quand le scan est terminé, clic sur Next.

[*]Assure-toi que tous les items sont cochés, puis clic sur Next.

[*]Tous les items cochés seront éliminés.

[*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

[*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

[*]Clic sur l'onglet Summary, puis clic sur Finish.

[*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Poste le rapport de Spy Sweeper et un nouveau log HijackThis! dans ta prochaine réponse.

@+

Modifié le 9 avril 2006 par Qc001

loorent · le 9 avril 2006

oui, il n'y avait que ces 2 clefs.

spysweeper n'a trouvé que des cookies. pour info, je fais tourner regulierement l'antispyware de windows, il ne trouve quasiment jamais rien. (pas grave les cookies)

********
23:23: | Début de session, dimanche 9 avril 2006 |

23:23: Spy Sweeper démarrée

23:23: Analyse lancée avec la version des définitions 652

23:23: Démarrage de l’analyse de la mémoire

23:27: Analyse de la mémoire terminée, temps passé : 00:03:28

23:27: Démarrage de l’analyse du Registre

23:27: Analyse du Registre terminée, temps passé :00:00:09

23:27: Démarrage de l’analyse des cookies

23:27: Trouvé Spy Cookie: primaryads cookie

23:27: laurent@1.primaryads[2].txt (ID = 3190)

23:27: Trouvé Spy Cookie: 2o7.net cookie

23:27: laurent@112.2o7[1].txt (ID = 1958)

23:27: Trouvé Spy Cookie: 247realmedia cookie

23:27: laurent@247realmedia[1].txt (ID = 1953)

23:27: laurent@2o7[2].txt (ID = 1957)

23:27: Trouvé Spy Cookie: 3 cookie

23:27: laurent@3[1].txt (ID = 1959)

23:27: laurent@3[2].txt (ID = 1959)

23:27: Trouvé Spy Cookie: 888 cookie

23:27: laurent@888[1].txt (ID = 2019)

23:27: Trouvé Spy Cookie: go.com cookie

23:27: laurent@abc.go[1].txt (ID = 2729)

23:27: Trouvé Spy Cookie: abcsearch cookie

23:27: laurent@abcsearch[2].txt (ID = 2033)

23:27: Trouvé Spy Cookie: yieldmanager cookie

23:27: laurent@ad.yieldmanager[2].txt (ID = 3751)

23:27: Trouvé Spy Cookie: adknowledge cookie

23:27: laurent@adknowledge[1].txt (ID = 2072)

23:27: Trouvé Spy Cookie: hbmediapro cookie

23:27: laurent@adopt.hbmediapro[2].txt (ID = 2768)

23:27: Trouvé Spy Cookie: addynamix cookie

23:27: laurent@ads.addynamix[1].txt (ID = 2062)

23:27: Trouvé Spy Cookie: joetec.net cookie

23:27: laurent@ads.joetec[2].txt (ID = 2890)

23:27: Trouvé Spy Cookie: pointroll cookie

23:27: laurent@ads.pointroll[1].txt (ID = 3148)

23:27: Trouvé Spy Cookie: revenue.net cookie

23:27: laurent@ads1.revenue[1].txt (ID = 3258)

23:27: Trouvé Spy Cookie: adreactor cookie

23:27: laurent@adserver.adreactor[1].txt (ID = 2087)

23:27: Trouvé Spy Cookie: adtech cookie

23:27: laurent@adtech[1].txt (ID = 2155)

23:27: Trouvé Spy Cookie: advertising cookie

23:27: laurent@advertising[1].txt (ID = 2175)

23:27: laurent@aolfr.122.2o7[1].txt (ID = 1958)

23:27: Trouvé Spy Cookie: apmebf cookie

23:27: laurent@apmebf[1].txt (ID = 2229)

23:27: Trouvé Spy Cookie: falkag cookie

23:27: laurent@as-eu.falkag[1].txt (ID = 2650)

23:27: laurent@as-us.falkag[2].txt (ID = 2650)

23:27: laurent@as1.falkag[2].txt (ID = 2650)

23:27: Trouvé Spy Cookie: atlas dmt cookie

23:27: laurent@atdmt[1].txt (ID = 2253)

23:27: Trouvé Spy Cookie: atwola cookie

23:27: laurent@atwola[2].txt (ID = 2255)

23:27: Trouvé Spy Cookie: azjmp cookie

23:27: laurent@azjmp[2].txt (ID = 2270)

23:27: Trouvé Spy Cookie: a cookie

23:27: laurent@a[1].txt (ID = 2027)

23:27: Trouvé Spy Cookie: goldenpalace cookie

23:27: laurent@banner.goldenpalace[2].txt (ID = 2735)

23:27: Trouvé Spy Cookie: belnk cookie

23:27: laurent@belnk[1].txt (ID = 2292)

23:27: Trouvé Spy Cookie: bluestreak cookie

23:27: laurent@bluestreak[1].txt (ID = 2314)

23:27: Trouvé Spy Cookie: bravenet cookie

23:27: laurent@bravenet[1].txt (ID = 2322)

23:27: Trouvé Spy Cookie: enhance cookie

23:27: laurent@c.enhance[1].txt (ID = 2614)

23:27: Trouvé Spy Cookie: casalemedia cookie

23:27: laurent@casalemedia[2].txt (ID = 2354)

23:27: Trouvé Spy Cookie: cassava cookie

23:27: laurent@cassava[1].txt (ID = 2362)

23:27: Trouvé Spy Cookie: ccbill cookie

23:27: laurent@ccbill[1].txt (ID = 2369)

23:27: Trouvé Spy Cookie: centrport net cookie

23:27: laurent@centrport[1].txt (ID = 2374)

23:27: Trouvé Spy Cookie: sextracker cookie

23:27: laurent@counter11.sextracker[1].txt (ID = 3362)

23:27: laurent@counter3.sextracker[1].txt (ID = 3362)

23:27: laurent@counter4.sextracker[1].txt (ID = 3362)

23:27: Trouvé Spy Cookie: directtrack cookie

23:27: laurent@directtrack[1].txt (ID = 2527)

23:27: laurent@dist.belnk[2].txt (ID = 2293)

23:27: Trouvé Spy Cookie: fastclick cookie

23:27: laurent@fastclick[1].txt (ID = 2651)

23:27: Trouvé Spy Cookie: fe.lea.lycos.com cookie

23:27: laurent@fe.lea.lycos[1].txt (ID = 2660)

23:27: laurent@fe.lea.lycos[2].txt (ID = 2660)

23:27: Trouvé Spy Cookie: comclick cookie

23:27: laurent@fl01.ct2.comclick[2].txt (ID = 2450)

23:27: Trouvé Spy Cookie: touchclarity cookie

23:27: laurent@ford.touchclarity[1].txt (ID = 3566)

23:27: Trouvé Spy Cookie: gamespy cookie

23:27: laurent@gamespy[1].txt (ID = 2719)

23:27: laurent@goldenpalace[1].txt (ID = 2734)

23:27: laurent@go[2].txt (ID = 2728)

23:27: Trouvé Spy Cookie: humanclick cookie

23:27: laurent@hc2.humanclick[2].txt (ID = 2810)

23:27: Trouvé Spy Cookie: clickandtrack cookie

23:27: laurent@hits.clickandtrack[2].txt (ID = 2397)

23:27: Trouvé Spy Cookie: hotlog cookie

23:27: laurent@hotlog[1].txt (ID = 2801)

23:27: laurent@intercasino.touchclarity[1].txt (ID = 3566)

23:27: laurent@iv2.bluestreak[1].txt (ID = 2315)

23:27: Trouvé Spy Cookie: kmpads cookie

23:27: laurent@kmpads[1].txt (ID = 2909)

23:27: Trouvé Spy Cookie: maxserving cookie

23:27: laurent@maxserving[1].txt (ID = 2966)

23:27: Trouvé Spy Cookie: mediaplex cookie

23:27: laurent@mediaplex[1].txt (ID = 6442)

23:27: laurent@mediastay.directtrack[2].txt (ID = 2528)

23:27: laurent@microsofteup.112.2o7[1].txt (ID = 1958)

23:27: laurent@microsoftwga.112.2o7[1].txt (ID = 1958)

23:27: Trouvé Spy Cookie: offeroptimizer cookie

23:27: laurent@offeroptimizer[1].txt (ID = 3087)

23:27: laurent@ostg.112.2o7[1].txt (ID = 1958)

23:27: laurent@partygaming.122.2o7[1].txt (ID = 1958)

23:27: laurent@partypoker.touchclarity[2].txt (ID = 3567)

23:27: Trouvé Spy Cookie: partypoker cookie

23:27: laurent@partypoker[1].txt (ID = 3111)

23:27: Trouvé Spy Cookie: paypopup cookie

23:27: laurent@paypopup[2].txt (ID = 3119)

23:27: laurent@pc.gamespy[1].txt (ID = 2719)

23:27: Trouvé Spy Cookie: overture cookie

23:27: laurent@perf.overture[1].txt (ID = 3106)

23:27: Trouvé Spy Cookie: pub cookie

23:27: laurent@pub[1].txt (ID = 3205)

23:27: Trouvé Spy Cookie: qksrv cookie

23:27: laurent@qksrv[2].txt (ID = 3213)

23:27: Trouvé Spy Cookie: questionmarket cookie

23:27: laurent@questionmarket[1].txt (ID = 3217)

23:27: Trouvé Spy Cookie: realmedia cookie

23:27: laurent@realmedia[1].txt (ID = 3235)

23:27: laurent@redcats.122.2o7[1].txt (ID = 1958)

23:27: laurent@revenue[2].txt (ID = 3257)

23:27: Trouvé Spy Cookie: rightmedia cookie

23:27: laurent@rightmedia[1].txt (ID = 3259)

23:27: laurent@rsi.abc.go[1].txt (ID = 2729)

23:27: laurent@sel.as-eu.falkag[1].txt (ID = 2650)

23:27: laurent@sel.as-us.falkag[1].txt (ID = 2650)

23:27: Trouvé Spy Cookie: server.iad.liveperson cookie

23:27: laurent@server.iad.liveperson[2].txt (ID = 3341)

23:27: Trouvé Spy Cookie: serving-sys cookie

23:27: laurent@serving-sys[1].txt (ID = 3343)

23:27: laurent@sextracker[2].txt (ID = 3361)

23:27: Trouvé Spy Cookie: spylog cookie

23:27: laurent@spylog[2].txt (ID = 3415)

23:27: Trouvé Spy Cookie: onestat.com cookie

23:27: laurent@stat.onestat[2].txt (ID = 3098)

23:27: Trouvé Spy Cookie: statcounter cookie

23:27: laurent@statcounter[1].txt (ID = 3447)

23:27: Trouvé Spy Cookie: reliablestats cookie

23:27: laurent@stats1.reliablestats[2].txt (ID = 3254)

23:27: Trouvé Spy Cookie: webtrendslive cookie

23:27: laurent@statse.webtrendslive[2].txt (ID = 3667)

23:27: Trouvé Spy Cookie: tacoda cookie

23:27: laurent@tacoda[2].txt (ID = 6444)

23:27: Trouvé Spy Cookie: toplist cookie

23:27: laurent@toplist[2].txt (ID = 3557)

23:27: Trouvé Spy Cookie: tracking cookie

23:27: laurent@tracking[1].txt (ID = 3571)

23:27: Trouvé Spy Cookie: tradedoubler cookie

23:27: laurent@tradedoubler[2].txt (ID = 3575)

23:27: Trouvé Spy Cookie: tribalfusion cookie

23:27: laurent@tribalfusion[2].txt (ID = 3589)

23:27: Trouvé Spy Cookie: clickzs cookie

23:27: laurent@vip.clickzs[2].txt (ID = 2413)

23:27: Trouvé Spy Cookie: weborama cookie

23:27: laurent@weborama[1].txt (ID = 3658)

23:27: laurent@wreport.weborama[2].txt (ID = 3659)

23:27: laurent@www.ads.joetec[1].txt (ID = 2890)

23:27: Trouvé Spy Cookie: burstbeacon cookie

23:27: laurent@www.burstbeacon[1].txt (ID = 2335)

23:27: Trouvé Spy Cookie: clickxchange adware cookie

23:27: laurent@www.clickxchange[1].txt (ID = 2409)

23:27: laurent@www.gamespy[2].txt (ID = 2719)

23:27: Trouvé Spy Cookie: myaffiliateprogram.com cookie

23:27: laurent@www.myaffiliateprogram[2].txt (ID = 3032)

23:27: Trouvé Spy Cookie: xiti cookie

23:27: laurent@xiti[1].txt (ID = 3717)

23:27: Trouvé Spy Cookie: xxxcounter cookie

23:27: laurent@xxxcounter[1].txt (ID = 3733)

23:27: Trouvé Spy Cookie: yadro cookie

23:27: laurent@yadro[2].txt (ID = 3743)

23:27: Trouvé Spy Cookie: adserver cookie

23:27: laurent@z1.adserver[1].txt (ID = 2142)

23:27: Trouvé Spy Cookie: zedo cookie

23:27: laurent@zedo[2].txt (ID = 3762)

23:27: Analyse des cookies terminée, temps passé : 00:00:02

23:27: Démarrage de l’analyse des fichiers

23:52: Avertissement: Invalid Stream

23:54: Analyse des fichiers terminée, temps passé : 00:26:48

23:54: Analyse complète terminée. Durée 00:30:37

23:54: Traces trouvées : 105

23:55: Processus de suppression lancé.

23:55: Mise en quarantaine de toutes les traces : 247realmedia cookie

23:55: Mise en quarantaine de toutes les traces : 2o7.net cookie

23:55: Mise en quarantaine de toutes les traces : 3 cookie

23:55: Mise en quarantaine de toutes les traces : 888 cookie

23:55: Mise en quarantaine de toutes les traces : a cookie

23:55: Mise en quarantaine de toutes les traces : abcsearch cookie

23:55: Mise en quarantaine de toutes les traces : addynamix cookie

23:55: Mise en quarantaine de toutes les traces : adknowledge cookie

23:55: Mise en quarantaine de toutes les traces : adreactor cookie

23:55: Mise en quarantaine de toutes les traces : adserver cookie

23:55: Mise en quarantaine de toutes les traces : adtech cookie

23:55: Mise en quarantaine de toutes les traces : advertising cookie

23:55: Mise en quarantaine de toutes les traces : apmebf cookie

23:55: Mise en quarantaine de toutes les traces : atlas dmt cookie

23:55: Mise en quarantaine de toutes les traces : atwola cookie

23:55: Mise en quarantaine de toutes les traces : azjmp cookie

23:55: Mise en quarantaine de toutes les traces : belnk cookie

23:55: Mise en quarantaine de toutes les traces : bluestreak cookie

23:55: Mise en quarantaine de toutes les traces : bravenet cookie

23:55: Mise en quarantaine de toutes les traces : burstbeacon cookie

23:55: Mise en quarantaine de toutes les traces : casalemedia cookie

23:55: Mise en quarantaine de toutes les traces : cassava cookie

23:55: Mise en quarantaine de toutes les traces : ccbill cookie

23:55: Mise en quarantaine de toutes les traces : centrport net cookie

23:55: Mise en quarantaine de toutes les traces : clickandtrack cookie

23:55: Mise en quarantaine de toutes les traces : clickxchange adware cookie

23:55: Mise en quarantaine de toutes les traces : clickzs cookie

23:55: Mise en quarantaine de toutes les traces : comclick cookie

23:55: Mise en quarantaine de toutes les traces : directtrack cookie

23:55: Mise en quarantaine de toutes les traces : enhance cookie

23:55: Mise en quarantaine de toutes les traces : falkag cookie

23:55: Mise en quarantaine de toutes les traces : fastclick cookie

23:55: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie

23:55: Mise en quarantaine de toutes les traces : gamespy cookie

23:55: Mise en quarantaine de toutes les traces : go.com cookie

23:55: Mise en quarantaine de toutes les traces : goldenpalace cookie

23:55: Mise en quarantaine de toutes les traces : hbmediapro cookie

23:55: Mise en quarantaine de toutes les traces : hotlog cookie

23:55: Mise en quarantaine de toutes les traces : humanclick cookie

23:55: Mise en quarantaine de toutes les traces : joetec.net cookie

23:55: Mise en quarantaine de toutes les traces : kmpads cookie

23:55: Mise en quarantaine de toutes les traces : maxserving cookie

23:55: Mise en quarantaine de toutes les traces : mediaplex cookie

23:55: Mise en quarantaine de toutes les traces : myaffiliateprogram.com cookie

23:55: Mise en quarantaine de toutes les traces : offeroptimizer cookie

23:55: Mise en quarantaine de toutes les traces : onestat.com cookie

23:55: Mise en quarantaine de toutes les traces : overture cookie

23:55: Mise en quarantaine de toutes les traces : partypoker cookie

23:55: Mise en quarantaine de toutes les traces : paypopup cookie

23:55: Mise en quarantaine de toutes les traces : pointroll cookie

23:55: Mise en quarantaine de toutes les traces : primaryads cookie

23:55: Mise en quarantaine de toutes les traces : pub cookie

23:55: Mise en quarantaine de toutes les traces : qksrv cookie

23:55: Mise en quarantaine de toutes les traces : questionmarket cookie

23:55: Mise en quarantaine de toutes les traces : realmedia cookie

23:55: Mise en quarantaine de toutes les traces : reliablestats cookie

23:55: Mise en quarantaine de toutes les traces : revenue.net cookie

23:55: Mise en quarantaine de toutes les traces : rightmedia cookie

23:55: Mise en quarantaine de toutes les traces : server.iad.liveperson cookie

23:55: Mise en quarantaine de toutes les traces : serving-sys cookie

23:55: Mise en quarantaine de toutes les traces : sextracker cookie

23:55: Mise en quarantaine de toutes les traces : spylog cookie

23:55: Mise en quarantaine de toutes les traces : statcounter cookie

23:55: Mise en quarantaine de toutes les traces : tacoda cookie

23:55: Mise en quarantaine de toutes les traces : toplist cookie

23:55: Mise en quarantaine de toutes les traces : touchclarity cookie

23:55: Mise en quarantaine de toutes les traces : tracking cookie

23:55: Mise en quarantaine de toutes les traces : tradedoubler cookie

23:55: Mise en quarantaine de toutes les traces : tribalfusion cookie

23:55: Mise en quarantaine de toutes les traces : weborama cookie

23:55: Mise en quarantaine de toutes les traces : webtrendslive cookie

23:55: Mise en quarantaine de toutes les traces : xiti cookie

23:55: Mise en quarantaine de toutes les traces : xxxcounter cookie

23:55: Mise en quarantaine de toutes les traces : yadro cookie

23:55: Mise en quarantaine de toutes les traces : yieldmanager cookie

23:55: Mise en quarantaine de toutes les traces : zedo cookie

23:55: Processus de suppression lancé. Durée 00:00:06

********

23:19: | Début de session, dimanche 9 avril 2006 |

23:19: Spy Sweeper démarrée

23:20: Les définitions de logiciels espions ont été mises à jour.

23:20: Mise à jour des définitions de logiciels espions

23:20: Vos définitions sont à jour.

23:23: | Fin de session, dimanche 9 avril 2006 |

le dernier hijackthis fait ds la foulée

Logfile of HijackThis v1.99.1
Scan saved at 23:59:04, on 09/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\sstray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\PokerStars\PokerStars.exe

C:\Program Files\PokerOffice\bin\javaw.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\K!\K!TV XP\K!TV-XP.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ntserver1.comnt.com.br:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exe (file missing)

O9 - Extra 'Tools' menuitem: Coral Eurobet Poker - {050AC5CD-E1E1-41ab-8CE0-61B56EFA7FA1} - C:\Program Files\CoralEurobetPoker\coraleurobetpoker.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)

O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing)

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe

O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Modifié le 9 avril 2006 par loorent

Mark · le 11 avril 2006

Bonsoir Laurent, et désolé du petit délai ;

Ça me semble tout propre maintenant. As-tu toujours des soucis ?

Je posterai des conseils de prévention et de sécurisation dans mon prochain message, si tout va bien

loorent · le 12 avril 2006

nop ! Merci de passer du temps.

moi ça me semble propre, aussi.

Connexion

Pas encore inscrit ?

attaque DOS

Messages recommandés

Mark

loorent

Mark

loorent

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer