|
|
  Posté le: Jeudi 29 Mars 2007 02:12:23
NRA : ARL13
(Arles) V2   
Ligne : 3208 m (33 dB)
|   |
|
|
jeffbeback
Connaisseur
Hors-ligne
Inscrit le : 04 Mai 2005
Messages : 15277
Sexe : 
Ville : Arles
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
 |
|
Ah toujours au top notre petite Shaman  
Bon comme je pense que ce que t'as dis la tatouée ne colleras pas (pardon Shaman  ), et comme je me sens dépassé là (quelle tranquillité les pingouins tout de même ), je ne puis plus que te conseiller que d'aller demander de l'aide sur les forums cités dans l'article de Geckozone: Zebulon, Assiste ou Malekal.com
En gros, ce malware semble avoir beaucoup de variante et présente beaucoup de variations ne serait-ce que dans les noms de fichiers infectieux, plus une foultitude de fichiers et processus cachés qu'il vaut mieux que tu fasse appel à des habitués...
Tiens nous au courant |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 02:19:40
Aucun numéro de ligne indiqué dans le profil
| |
|
|
ShAmAn Tatoo
Connaisseur
Hors-ligne
Inscrit le : 22 Nov 2005
Messages : 3477
Sexe : 
Forfait : Non abonné à Free
|
|
|
|
|
|
|
| jeffbeback a écrit: | | Ah toujours au top notre petite Shaman |
Oh non ! Bien au contraire
| Citation: | | Bon comme je pense que ce que t'as dis la tatouée ne colleras pas (pardon Shaman ), et comme je me sens dépassé là |
Si toi tu es dépassé alors moi...  
* va chercher une corde * |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 02:29:54
NRA : ARL13
(Arles) V2
Ligne : 3208 m (33 dB)
| |
|
|
jeffbeback
Connaisseur
Hors-ligne
Inscrit le : 04 Mai 2005
Messages : 15277
Sexe :
Ville : Arles
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
| ShAmAn Tatoo a écrit: | | jeffbeback a écrit: | | Ah toujours au top notre petite Shaman |
Oh non ! Bien au contraire |
Ah si, je trouve que tu as toujours le verbe haut 
| ShAmAn Tatoo a écrit: | | Citation: | | Bon comme je pense que ce que t'as dis la tatouée ne colleras pas (pardon Shaman ), et comme je me sens dépassé là |
Si toi tu es dépassé alors moi...
* va chercher une corde * |
Ben oui, à force de côtoyer les pingouins, j'ai oublié ce qu'était tout ce genre de contorsions et sur les quelques windows qu'il m'arrive encore de maintenir, je les ai suffisamment blindés pour que ce genre de chose n'arrive pas mais bon je sais renoncer quand cela dépasse mes compétences (peut être que pour un linux je ferai plus d'efforts ) |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 02:42:13
Aucun numéro de ligne indiqué dans le profil
| |
|
|
ShAmAn Tatoo
Connaisseur
Hors-ligne
Inscrit le : 22 Nov 2005
Messages : 3477
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
| jeffbeback a écrit: | | Ah si, je trouve que tu as toujours le verbe haut |
Je vais finir par croire mon arpette qui n'arrête de me dire que je parle pas mais que j'aboie
| Citation: | | Ben oui, à force de côtoyer les pingouins, j'ai oublié ce qu'était tout ce genre de contorsions et sur les quelques windows qu'il m'arrive encore de maintenir, je les ai suffisamment blindés pour que ce genre de chose n'arrive pas mais bon je sais renoncer quand cela dépasse mes compétences (peut être que pour un linux je ferai plus d'efforts ) |
Soit je suis assez bien protégée  Soit j'évite d'installer des machins alakon
p.s : mavonie fais quand même les scans, on ne sait jamais . Il faudrait mieux que ça fonctionne car sinon les solutions pour éradiquer ton problème sont d'un autre niveau... |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 08:08:27
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mavonie
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 02 Jan 2007
Messages : 321
Sexe :
Ville : Juan Les Pins
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
 bonjour
j'ai tout fait mais voilà le problème j'ai aucun rapport nul part car il me disent tous aucun virus aucun problèmes
voilà pourquoi je n'ai rien poster
je vais recommencer aujourd'hui mais c'est long au moins 1 a 1h30 chacun sans parler d'avast 3 heures |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 08:14:22
Aucun numéro de ligne indiqué dans le profil
| |
|
|
ShAmAn Tatoo
Connaisseur
Hors-ligne
Inscrit le : 22 Nov 2005
Messages : 3477
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 08:46:20
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mavonie
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 02 Jan 2007
Messages : 321
Sexe :
Ville : Juan Les Pins
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
d'accord
je dois telephoner a dell car mon clavier ne marche pas en mode sans echec |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 08:46:55
NRA : ARL13
(Arles) V2
Ligne : 3208 m (33 dB)
| |
|
|
jeffbeback
Connaisseur
Hors-ligne
Inscrit le : 04 Mai 2005
Messages : 15277
Sexe :
Ville : Arles
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
| Fais éventuellement un coup de AdAware plutôt (bien que il me semble avoir lu que cette sale bète savait s'en cacher). |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 08:49:06
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mavonie
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 02 Jan 2007
Messages : 321
Sexe :
Ville : Juan Les Pins
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 09:34:18
Aucun numéro de ligne indiqué dans le profil
| |
|
|
ShAmAn Tatoo
Connaisseur
Hors-ligne
Inscrit le : 22 Nov 2005
Messages : 3477
Sexe :
Forfait : Non abonné à Free
|
|
|
|
|
|
|
Il me semble avoir vu un cas réglé par BitDefender  mais je ne retrouve plus  (mais c'était peut être une autre variante... donc, pas sûr !!!)
Une fois tous les scans réalisés , les rapports postés  (), si JBB ne voit pas , il faudra surement que tu ailles demander de l'aide sur les forums indiqués...
Ou si c'est vraiment insupportable, que tu n'as pas beaucoup de données, un Disque Dur pour copier tous tes fichiers en sauvegarde --> Formatage
Mais attends encore avant d'en arriver à cette méthode radicale Le problème a l'air récent, il y a une chance pour que d'ici peu les anti-virus/spyware intègrent une solution  et surveilles les forums en question qui eux aussi peuvent donner un méthode plus simple |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 10:36:56
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mavonie
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 02 Jan 2007
Messages : 321
Sexe :
Ville : Juan Les Pins
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
voilà ce que m' a trouvé ad adwares
tracking ie cashe data miner cookies:lionel@weborama hit
tracking ie cache weborama cookies :lionel@ascufalkag hit
j'ai supprimé
donc j'attends avant de formater |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 12:19:27
NRA : ARL13
(Arles) V2
Ligne : 3208 m (33 dB)
| |
|
|
jeffbeback
Connaisseur
Hors-ligne
Inscrit le : 04 Mai 2005
Messages : 15277
Sexe :
Ville : Arles
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
Malheureusement ce ne sont pas eux les vilains qu'on recherche
Télécharge HijackThis ici.
Vide le cache de firefox (Menu "Outils" => "Effacer mes traces", ne garde que "mots de passe enregistré")
Nettoie ton disque dur (Menu démarrer/Tout les programmes/Accessoires/Outils système/Nettoyage de disque - Ne toutche pas à ce qu'il y a dans l'onglet "Autre options"), ensuite efface ce qu'il y a dans les répertoires "C :\Windows\Temp" et "C :\Documents and settings\nom d’utilisateur\Local Settings\Temp et Temporary Internet Files" (mails pas les répertoires eux mêmes  )
Nettoie le cache de IE (Panneau de configuration => Options internet), dans le 1er onglet ("Général"), clique sur "Supprimer les cookies..." et "Supprimer les fichiers...".
Décompresse le fichier de HijackThis que tu as téléchargé dans un nouveau répertoire et lance hijackthis.exe et poste le log (ne fais pas de réparation pour le moment )
Et c'est que le début |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 15:44:36
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mavonie
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 02 Jan 2007
Messages : 321
Sexe :
Ville : Juan Les Pins
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
| ok je vais le faire dans une demi heure car j'appelle dell pour savoir pourquoi je ne peux pas me servir du clavier en mode sans echec |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 17:00:02
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
mavonie
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 02 Jan 2007
Messages : 321
Sexe :
Ville : Juan Les Pins
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
ouf ca y est voici le rapport
j'ai téléphoner a dell il me dise que mon clavier ne marche pas en mode sans échec a cause du problème que j'ai et conseille de formater mais si je peux faire autrement cela m'arrangerait
a+Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:57:22, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\securité\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?579258b4f3cd44b09bd3cdec24ab4e0a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?579258b4f3cd44b09bd3cdec24ab4e0a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr.....nicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi.....4919102828
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840.....scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a.....asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 7631 bytes |
|
|
|
|
| Posté le: Jeudi 29 Mars 2007 17:56:54
NRA : ARL13
(Arles) V2
Ligne : 3208 m (33 dB)
| |
|
|
jeffbeback
Connaisseur
Hors-ligne
Inscrit le : 04 Mai 2005
Messages : 15277
Sexe :
Ville : Arles
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
| mavonie a écrit: | ouf ca y est voici le rapport
j'ai téléphoner a dell il me dise que mon clavier ne marche pas en mode sans échec a cause du problème que j'ai |
Là je suis pas convaincu C'est un portable?
| mavonie a écrit: | a+Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:57:22, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\securité\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?579258b4f3cd44b09bd3cdec24ab4e0a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?579258b4f3cd44b09bd3cdec24ab4e0a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr.....nicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi.....4919102828
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840.....scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a.....asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 7631 bytes |
J'en vois 2 ou 3 qui me semblent zarb Dis moi s'il te dise quelque chose par rapport au programme que tu as sur ton ordi:
| Code: | C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\System32\DSentry.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared Free\a2service.exe |
Le dernier peut être pas mais à quoi ça sert?
Je me renseigne que les différentes signatures et je poste si j'ai un truc |
|
|
|
|
|
|
