A voir également:
- Sécurité des messageries
- Mode securite - Guide
- Url masquée pour votre securite - Guide
- Désactiver sécurité windows - Guide
- Bouton sécurité windows - Forum Windows
- Clé de sécurité réseau free ✓ - Forum Freebox
19 réponses
Utilisateur anonyme
13 janv. 2006 à 14:16
13 janv. 2006 à 14:16
salut telecharge hijackthis et colle le resultat ici : apres je te dirai quoi faire
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@++++++++
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@++++++++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 janv. 2006 à 20:44
13 janv. 2006 à 20:44
UP; uniquement pour ne pas perdre ce post ,Merci.
Je m'y intéresse .Sorry ,je n'ai pas de solution.
Je m'y intéresse .Sorry ,je n'ai pas de solution.
Merci Jess d'avoir pris la peine de me répondre et également d'avoir pensé à la petite démo qui m'a bien aidée !
Voilà donc le résultat :
Logfile of HijackThis v1.99.1
Scan saved at 21:23:14, on 13/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\HEWLET~1\AiO\HPOFFI~1\Bin\hpocyp07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpofxm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
D:\Hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02379a10a3c8aa336405/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Encore merci,
Amicalement
Aurore
Voilà donc le résultat :
Logfile of HijackThis v1.99.1
Scan saved at 21:23:14, on 13/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\HEWLET~1\AiO\HPOFFI~1\Bin\hpocyp07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpofxm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
D:\Hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02379a10a3c8aa336405/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Encore merci,
Amicalement
Aurore
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
13 janv. 2006 à 21:31
13 janv. 2006 à 21:31
Bonsoir Aurore,
Pour renforcer ta protection :
- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
- Télécharge et scanne ton PC avec a² free : a² free
- Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
++
Pour renforcer ta protection :
- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html
- Télécharge et scanne ton PC avec a² free : a² free
- Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 janv. 2006 à 22:22
13 janv. 2006 à 22:22
salut ton hijack est propre y'a just cette ligne a fixé comme ceci
lance hijack/clike sur le 2 eme bouton/coche cette ligne ensuite clike sur fix checked
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
ensuite fait un scan en ligne chez bitedefender ca va permettre de detecter l'espion :)
http://www.bitdefender.fr/scan/license.php
clike sur i agree
ensuite coche tout et clike sur "start scanning"
@++++++++
lance hijack/clike sur le 2 eme bouton/coche cette ligne ensuite clike sur fix checked
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
ensuite fait un scan en ligne chez bitedefender ca va permettre de detecter l'espion :)
http://www.bitdefender.fr/scan/license.php
clike sur i agree
ensuite coche tout et clike sur "start scanning"
@++++++++
Merci Jess, tu es aussi rapide que l'éclair et je t'en remercie.
Par contre je ne comprends pas très bien ce que tu veux me dire... Si tout est ok comment la personne réussit-elle a s'introduire dans mes discussions et avoir mes mails ?
Dois-je comprendre qu'il s'agit en fait de quelqu'un de mon entourage qui se joue actuellement de moi ?
Si ce n'est pas le cas, peux-tu me dire par quel moyen elle arrive ainsi à lire tout ce que j'écris !
Merci pour tout,
Amicalement
Aurore
Par contre je ne comprends pas très bien ce que tu veux me dire... Si tout est ok comment la personne réussit-elle a s'introduire dans mes discussions et avoir mes mails ?
Dois-je comprendre qu'il s'agit en fait de quelqu'un de mon entourage qui se joue actuellement de moi ?
Si ce n'est pas le cas, peux-tu me dire par quel moyen elle arrive ainsi à lire tout ce que j'écris !
Merci pour tout,
Amicalement
Aurore
Utilisateur anonyme
13 janv. 2006 à 22:47
13 janv. 2006 à 22:47
en fait le scan de hijack n'as rien detecté c'est bizzare parceque je m'attendait a trouvé quelque fichiers suspect mais non tout est propre apart la ligne que j'ai cité plus haut
je t'ai proposé de faire le scan antivirus en ligne si ce dernier ne detecte rien donc on peu supposé que quelqu'un de ton entourage (qui a accée a l'ordi ) te fait une farce . enfin on y verra plus clair apres le scan :)
@+++
bonne soirée
je t'ai proposé de faire le scan antivirus en ligne si ce dernier ne detecte rien donc on peu supposé que quelqu'un de ton entourage (qui a accée a l'ordi ) te fait une farce . enfin on y verra plus clair apres le scan :)
@+++
bonne soirée
Utilisateur anonyme
13 janv. 2006 à 22:58
13 janv. 2006 à 22:58
t'as session est administrateur??
@++++
@++++
Utilisateur anonyme
13 janv. 2006 à 23:02
13 janv. 2006 à 23:02
pour verifier si ta session est administrateur va dans
demarrer (qui se trouve en bas a gauche)/paneau de configuration/ compte d'utilisateur
et regarde sous le nom de ta session c'est ecrit administrateur :)
@+++++++
demarrer (qui se trouve en bas a gauche)/paneau de configuration/ compte d'utilisateur
et regarde sous le nom de ta session c'est ecrit administrateur :)
@+++++++
Utilisateur anonyme
13 janv. 2006 à 23:15
13 janv. 2006 à 23:15
ok alors c'est peu etre zone alarm qui bloque donc desactive le le temp du scan
@++++++
@++++++
Utilisateur anonyme
13 janv. 2006 à 23:40
13 janv. 2006 à 23:40
salut regle le niveau de securité ensuite essay de faire le scan en ligne
demarrer/paneau de configuration/option internet/ securité puis met tout (internet,intranet,site de confiance,site sensible) sur "par defaut" apres aller a l'onglet avancer et cliker sur par defaut et appliqué apres aller a l'onglet confidencialité et met le aussi sur par defaut clike sur appliquer et redemare l'ordi
si le scan ne marche toujour pas alors utilise ceci ensuite colle le resultat ici
Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
ensuite fait ceci
lance hijack /clike sur "Open the misc tools sections" /open Uninstall manager /clique sur "Save list" /enregistre le fichier -> fais-en un copier/et colle le resultat ici
@+++++++++++
demarrer/paneau de configuration/option internet/ securité puis met tout (internet,intranet,site de confiance,site sensible) sur "par defaut" apres aller a l'onglet avancer et cliker sur par defaut et appliqué apres aller a l'onglet confidencialité et met le aussi sur par defaut clike sur appliquer et redemare l'ordi
si le scan ne marche toujour pas alors utilise ceci ensuite colle le resultat ici
Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
ensuite fait ceci
lance hijack /clike sur "Open the misc tools sections" /open Uninstall manager /clique sur "Save list" /enregistre le fichier -> fais-en un copier/et colle le resultat ici
@+++++++++++
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
14 janv. 2006 à 13:28
14 janv. 2006 à 13:28
Bonjour jess15 et Aurore ;)
Si tu n'arrives pas à lancer le scan en ligne, c'est pas grave.
Tu peux toujours essayer le scan de PandaActiveScan sur : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Et aussi, tu peux télécharger et scanner ton PC avec les programmes que j'ai cité au poste < 4 > histoire de renforcer ta sécurité ;)
++
Si tu n'arrives pas à lancer le scan en ligne, c'est pas grave.
Tu peux toujours essayer le scan de PandaActiveScan sur : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Et aussi, tu peux télécharger et scanner ton PC avec les programmes que j'ai cité au poste < 4 > histoire de renforcer ta sécurité ;)
++
Utilisateur anonyme
14 janv. 2006 à 19:17
14 janv. 2006 à 19:17
salut si le scan bitedefender ne marche pas essay celui de panda il est bien aussi :)
@+++
bon weekend
@+++
bon weekend
Bonsoir Jess,
J'ai réussi à faire le scan Panda qui a détecté 1 virus et détruit, ainsi que 10 logiciels espions et 1 outil de piratage.
J'ai ensuite fait Ewido anti-malvare qui a détecté 6 problèmes, voici le rapport :
+ Créé le: 21:59:40, 16/01/2006
+ Somme de contrôle: FC1FA8FB
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-790525478-1957994488-725345543-1003\Dc99\Wildtangent\Cdacache\00\00\0E.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
E:\eMule\Logiciels\Divx\block-checker-xp.exe/2 -> Spyware.Chiem : Nettoyer et sauvegarder
::Fin du rapport
Que dois-je faire maintenant ?
Dois-je donc vraiment penser avoir été piratée ?
D'autre part, on me propose de configurer le routeur de la freebox et qu'ainsi toute intrusion sera impossible, est-ce vraiment exact ?
Merci beaucoup,
A+
Aurore
J'ai réussi à faire le scan Panda qui a détecté 1 virus et détruit, ainsi que 10 logiciels espions et 1 outil de piratage.
J'ai ensuite fait Ewido anti-malvare qui a détecté 6 problèmes, voici le rapport :
+ Créé le: 21:59:40, 16/01/2006
+ Somme de contrôle: FC1FA8FB
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-790525478-1957994488-725345543-1003\Dc99\Wildtangent\Cdacache\00\00\0E.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
E:\eMule\Logiciels\Divx\block-checker-xp.exe/2 -> Spyware.Chiem : Nettoyer et sauvegarder
::Fin du rapport
Que dois-je faire maintenant ?
Dois-je donc vraiment penser avoir été piratée ?
D'autre part, on me propose de configurer le routeur de la freebox et qu'ainsi toute intrusion sera impossible, est-ce vraiment exact ?
Merci beaucoup,
A+
Aurore
Utilisateur anonyme
16 janv. 2006 à 22:27
16 janv. 2006 à 22:27
salut bon aparement panda a supprimer les malwares
esque tu as gardé le rapport d'edwido just pour voir qu'es qu'il t'as supprimer?
stp fait ceci .c'est pour voir les programe installé sur ton ordi
lance hijack /clike sur "Open the misc tools sections" /open Uninstall manager /clique sur "Save list" /enregistre le fichier -> fais-en un copier/et colle le resultat ici
@+++++++
esque tu as gardé le rapport d'edwido just pour voir qu'es qu'il t'as supprimer?
stp fait ceci .c'est pour voir les programe installé sur ton ordi
lance hijack /clike sur "Open the misc tools sections" /open Uninstall manager /clique sur "Save list" /enregistre le fichier -> fais-en un copier/et colle le resultat ici
@+++++++
Re-bonsoir Jess,
C'est incroyable, tu es scotché à ton pc !
Merci d'avoir répondu aussi rapidement.
Le rapport je te l'ai mis précédement.
Pour hikack voila :
Adobe Acrobat 5.0
Archiveur WinRAR
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
aspi
a-squared Free 1.6.1
CC_ccStart
ccCommon
CCHelp
CCScore
CodecPack [Player] 5.0
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CR2
DivX
DivX Player
DivxToDVD 1.99.12
EasyCleaner
eMule
ESSAdpt
ESSANUP
ESSBrwr
ESSCAM
ESSCDBK
ESScore
ESSCT
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSTUTOR
ESSvpaht
ESSvpot
ewido anti-malware
Free - Kit de connexion
HijackThis 1.99.1
HLPCCTR
HLPIndex
HLPPDOCK
hp officejet 5100 series
HP Share-to-Web
J2SE Runtime Environment 5.0 Update 5
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2
KSU
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 1.90 (Symantec Corporation)
Logiciel d'impression photo HP
Logiciel Kodak EasyShare
Macromedia Flash Player 8
Macromedia Shockwave Player
Magic Karaoke Maker
Media Player Classic fr
Messenger Plus! 3
Microsoft Office XP Professional avec FrontPage
Microsoft Publisher 2002
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
MSN Messenger 7.5
MSN Spy 2004
MSRedist
Nero 7 Demo
Norton AntiVirus 2004
Norton AntiVirus 2004 (Symantec Corporation)
Norton AntiVirus Parent MSI
Norton Internet Security
Notifier
NVIDIA Drivers
NVIDIA Windows 2000/XP Display Drivers
OTtBP
Panda ActiveScan
PCDLNCH
Philips Key Ring Audio Player
PhotoFiltre
Pinnacle InstantCD/DVD Suite
QUI VEUT GAGNER DES MILLIONS
QuickTime
QVGDM Seconde Edition
RealPlayer
SFR
SFR2
Sound Blaster Live!
Symantec Script Blocking Installer
SymNet
System Process
VCAMCEN
Viewpoint Media Player (Remove Only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinISO 5.3
XoftSpy
Yahoo! Anti-Spy
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm
Bonne lecture,
A++++++++
Aurore
C'est incroyable, tu es scotché à ton pc !
Merci d'avoir répondu aussi rapidement.
Le rapport je te l'ai mis précédement.
Pour hikack voila :
Adobe Acrobat 5.0
Archiveur WinRAR
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
aspi
a-squared Free 1.6.1
CC_ccStart
ccCommon
CCHelp
CCScore
CodecPack [Player] 5.0
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CR2
DivX
DivX Player
DivxToDVD 1.99.12
EasyCleaner
eMule
ESSAdpt
ESSANUP
ESSBrwr
ESSCAM
ESSCDBK
ESScore
ESSCT
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSTUTOR
ESSvpaht
ESSvpot
ewido anti-malware
Free - Kit de connexion
HijackThis 1.99.1
HLPCCTR
HLPIndex
HLPPDOCK
hp officejet 5100 series
HP Share-to-Web
J2SE Runtime Environment 5.0 Update 5
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2
KSU
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 1.90 (Symantec Corporation)
Logiciel d'impression photo HP
Logiciel Kodak EasyShare
Macromedia Flash Player 8
Macromedia Shockwave Player
Magic Karaoke Maker
Media Player Classic fr
Messenger Plus! 3
Microsoft Office XP Professional avec FrontPage
Microsoft Publisher 2002
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
MSN Messenger 7.5
MSN Spy 2004
MSRedist
Nero 7 Demo
Norton AntiVirus 2004
Norton AntiVirus 2004 (Symantec Corporation)
Norton AntiVirus Parent MSI
Norton Internet Security
Notifier
NVIDIA Drivers
NVIDIA Windows 2000/XP Display Drivers
OTtBP
Panda ActiveScan
PCDLNCH
Philips Key Ring Audio Player
PhotoFiltre
Pinnacle InstantCD/DVD Suite
QUI VEUT GAGNER DES MILLIONS
QuickTime
QVGDM Seconde Edition
RealPlayer
SFR
SFR2
Sound Blaster Live!
Symantec Script Blocking Installer
SymNet
System Process
VCAMCEN
Viewpoint Media Player (Remove Only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinISO 5.3
XoftSpy
Yahoo! Anti-Spy
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm
Bonne lecture,
A++++++++
Aurore
Jess,
Je te joins le rapport Panda, cela peut éventuellement te servir.
Incident Statut Analyse
Outil indésirable:application/mywebsearch No Désinfecté C:\PROGRAM FILES\MyGlobalSearch
Adware:adware/whenusearch No Désinfecté C:\PROGRAM FILES\FICHIERS COMMUNS\WhenU
Adware:adware/block-checker No Désinfecté Registre Windows
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@247realmedia[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Catherine et Eric\Application Data\wxMozze\Profiles\kid_FR-1\3im21t28.slt\cookies.txt[]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@247realmedia[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@xiti[1].txt
Virus:Trj/Downloader.TC Désinfecté C:\Documents and Settings\gomez eric\lc.html
A+++
Aurore
Je te joins le rapport Panda, cela peut éventuellement te servir.
Incident Statut Analyse
Outil indésirable:application/mywebsearch No Désinfecté C:\PROGRAM FILES\MyGlobalSearch
Adware:adware/whenusearch No Désinfecté C:\PROGRAM FILES\FICHIERS COMMUNS\WhenU
Adware:adware/block-checker No Désinfecté Registre Windows
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@247realmedia[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Catherine et Eric\Application Data\wxMozze\Profiles\kid_FR-1\3im21t28.slt\cookies.txt[]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@247realmedia[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@xiti[1].txt
Virus:Trj/Downloader.TC Désinfecté C:\Documents and Settings\gomez eric\lc.html
A+++
Aurore
Utilisateur anonyme
17 janv. 2006 à 13:30
17 janv. 2006 à 13:30
salut edwido et panda ont supprimé pas mal de logiciel espion . fait quand meme un autre scan chez kaspêrsky on sais jamais ce qu'il peu trouvé . puis colle le resultat ici
http://webscanner.kaspersky.fr/
aussi configure correctement ton parefeu pour qu'il bloque tout comunication exetern avec ton ordi . sinon installe kerio il est plus facile a configuré
(kerio)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
(tutorial kerio) :
http://www.pcentraide.com/index.php?showtopic=110
voici un site pour en savoir plus sur les piratage j'espere que ca repondera a tes interogations
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/carnets_de_voyage/pirates.php
@++++++++
http://webscanner.kaspersky.fr/
aussi configure correctement ton parefeu pour qu'il bloque tout comunication exetern avec ton ordi . sinon installe kerio il est plus facile a configuré
(kerio)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
(tutorial kerio) :
http://www.pcentraide.com/index.php?showtopic=110
voici un site pour en savoir plus sur les piratage j'espere que ca repondera a tes interogations
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/carnets_de_voyage/pirates.php
@++++++++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 janv. 2006 à 14:45
17 janv. 2006 à 14:45
Bonjour Jess15
Ici : < 23 > - sécurité des messageries
Ajouté par jess15 (17/01/2006 à 13:30 GMT+1),
Tu conseilles ceci:«aussi configure correctement ton parefeu pour qu'il bloque toute communication externe avec ton ordi ».
Cela veut-il dire SVP, que dans la double colonne sous "serveur" de ZA, il ne peut y avoir que des "points d'interrogation" ou des "croix rouges";mais pas de vert ?
Cette question avait été débattue là:< http://www.commentcamarche.net/forum/affich-2008235-une-question-sur-zone-alarme > ,mais elle n'est pas close ----->ce que tu sembles illustrer par «sinon installe kerio , il est plus facile à configurer »
Merci de m'apporter ton expérience à ce sujet .
Ici : < 23 > - sécurité des messageries
Ajouté par jess15 (17/01/2006 à 13:30 GMT+1),
Tu conseilles ceci:«aussi configure correctement ton parefeu pour qu'il bloque toute communication externe avec ton ordi ».
Cela veut-il dire SVP, que dans la double colonne sous "serveur" de ZA, il ne peut y avoir que des "points d'interrogation" ou des "croix rouges";mais pas de vert ?
Cette question avait été débattue là:< http://www.commentcamarche.net/forum/affich-2008235-une-question-sur-zone-alarme > ,mais elle n'est pas close ----->ce que tu sembles illustrer par «sinon installe kerio , il est plus facile à configurer »
Merci de m'apporter ton expérience à ce sujet .
Utilisateur anonyme
17 janv. 2006 à 14:55
17 janv. 2006 à 14:55
salut perso je connais pas zone alarm donc je saurai pas te dire comment le configuré
je veut dire par bloqué les comunication externe avec l'ordi c'est de bloque accée a tout eventuelle intrusion externe par des personne malveillante
en fait comme c'est expliqué sur le lien que j'ai donnée les pirate envois des trojan a l'ordi si ce dernier les laisse rentré . ca va lui facilté la tache a piraté l'ordi
@++++++++
je veut dire par bloqué les comunication externe avec l'ordi c'est de bloque accée a tout eventuelle intrusion externe par des personne malveillante
en fait comme c'est expliqué sur le lien que j'ai donnée les pirate envois des trojan a l'ordi si ce dernier les laisse rentré . ca va lui facilté la tache a piraté l'ordi
@++++++++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 janv. 2006 à 15:01
17 janv. 2006 à 15:01
Merci Jess15 , je vais d'abord lire ceci :«voici un site pour en savoir plus sur les piratage j'espere que ca repondera a tes interogations
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/carnets_de_voyage/pirates.php »
Merci à toi.( dommage que je ne puisse en apprendre davantage sur ZA ; parce que je l'ai installé sur conseil ).Et je reste attentif à ces piratages ,parce que j'en ai eu il y a deux jours.
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/carnets_de_voyage/pirates.php »
Merci à toi.( dommage que je ne puisse en apprendre davantage sur ZA ; parce que je l'ai installé sur conseil ).Et je reste attentif à ces piratages ,parce que j'en ai eu il y a deux jours.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 janv. 2006 à 15:28
17 janv. 2006 à 15:28
Jess15 ,est-ce sur cela que tu insistes ?:
Les ports (portes)
Windows possède 65536 Ports... Par défaut tous les ports sont ouverts, permettant à des personnes d'entrer sans frapper et d'installer les composants de leur choix sans que nous en ayons connaissance et sans que nous sachions ce qu'ils font ni pouvoir nous y opposer.Pour fermer ces ports il faut d'abord installer un pare-feu (pas celui de Microsoft).
Jess15 ,est-ce sur cela que tu insistes ?:
Les ports (portes)
Windows possède 65536 Ports... Par défaut tous les ports sont ouverts, permettant à des personnes d'entrer sans frapper et d'installer les composants de leur choix sans que nous en ayons connaissance et sans que nous sachions ce qu'ils font ni pouvoir nous y opposer.
--Pour fermer ces ports il faut d'abord installer un pare-feu (pas celui de Microsoft).
--Après installation du firewall, il va falloir fermer plusieurs ports et services pour mettre un PC sous Windows dans un environnement un peu plus confidentiel et sûr. Pour cela, au moins 3 utilitaires doivent être utilisés (ils se complètent l'un l'autre) et vont vous aider : Zeb Protect, SafeXP et XPantispy.
--Une fois ces 3 utilitaires exécutés, qui vous ont déjà permis de fermer plusieurs ports et de désactiver plusieurs services dangereux et dont l'activation par défaut est scandaleuse, voire criminelle, faites Démarrer > Exécuter > Saisir Services.msc > Ok > double clic sur chacun des services suivants et, pour chacun d'eux :
-Mettre ces services en mode de démarrage "désactivé"
-Mettre ces services en mode de démarrage "manuel"
Liste officielle des ports "privilégiés" (numéros inférieurs à 1024 ) et des ports "enregistrés" (numéros supérieurs à 1023) à http://www.iana.org/assignments/port-numbers.
Cela fait beaucoup d'étude de la question ,des installations supplémentaires (faut-il les garder installés?-sont-ils coûteux?),mais surtout des manipulations aventureuses pour des novices ( dur ,dur ; il suffit de retrousser ses manches )
En informatique,chaque jour nous force à étudier et à se requestionner.Vous êtes des as .
Les ports (portes)
Windows possède 65536 Ports... Par défaut tous les ports sont ouverts, permettant à des personnes d'entrer sans frapper et d'installer les composants de leur choix sans que nous en ayons connaissance et sans que nous sachions ce qu'ils font ni pouvoir nous y opposer.Pour fermer ces ports il faut d'abord installer un pare-feu (pas celui de Microsoft).
Jess15 ,est-ce sur cela que tu insistes ?:
Les ports (portes)
Windows possède 65536 Ports... Par défaut tous les ports sont ouverts, permettant à des personnes d'entrer sans frapper et d'installer les composants de leur choix sans que nous en ayons connaissance et sans que nous sachions ce qu'ils font ni pouvoir nous y opposer.
--Pour fermer ces ports il faut d'abord installer un pare-feu (pas celui de Microsoft).
--Après installation du firewall, il va falloir fermer plusieurs ports et services pour mettre un PC sous Windows dans un environnement un peu plus confidentiel et sûr. Pour cela, au moins 3 utilitaires doivent être utilisés (ils se complètent l'un l'autre) et vont vous aider : Zeb Protect, SafeXP et XPantispy.
--Une fois ces 3 utilitaires exécutés, qui vous ont déjà permis de fermer plusieurs ports et de désactiver plusieurs services dangereux et dont l'activation par défaut est scandaleuse, voire criminelle, faites Démarrer > Exécuter > Saisir Services.msc > Ok > double clic sur chacun des services suivants et, pour chacun d'eux :
-Mettre ces services en mode de démarrage "désactivé"
-Mettre ces services en mode de démarrage "manuel"
Liste officielle des ports "privilégiés" (numéros inférieurs à 1024 ) et des ports "enregistrés" (numéros supérieurs à 1023) à http://www.iana.org/assignments/port-numbers.
Cela fait beaucoup d'étude de la question ,des installations supplémentaires (faut-il les garder installés?-sont-ils coûteux?),mais surtout des manipulations aventureuses pour des novices ( dur ,dur ; il suffit de retrousser ses manches )
En informatique,chaque jour nous force à étudier et à se requestionner.Vous êtes des as .
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
17 janv. 2006 à 17:32
17 janv. 2006 à 17:32
Utilisateur anonyme
17 janv. 2006 à 16:23
17 janv. 2006 à 16:23
salut j'insiste sur tout ce que t'as dit :)
as tu lu la rubrique comment suis je piraté ??
@+++++++
as tu lu la rubrique comment suis je piraté ??
@+++++++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 janv. 2006 à 16:36
17 janv. 2006 à 16:36
oui,j'ai cette page / MERCI ( il faut tout lire )
Comment suis-je piraté .
Copyright © Pierre Pinard 1999 • 2005
Le plus souvent par vous-même (enfin... de votre faute - voir Virus PEBCAK),
Comment suis-je piraté .
Copyright © Pierre Pinard 1999 • 2005
Le plus souvent par vous-même (enfin... de votre faute - voir Virus PEBCAK),
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 janv. 2006 à 18:09
17 janv. 2006 à 18:09
Merci aranjuez31 pour le tutorial ZA
ESScore et autres fichiers douteux...
Logfile of HijackThis v1.99.1
Scan saved at 12:59:52, on 2007-05-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\kmremote22_setup_en.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://canoe.com/news/national/b-c-mountie-fired-after-sending-flirty-texts-pics-to-teen-in-sex-assault-case
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [HijackThis startup scan] D:\HijackThis.exe /startupscan
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Klondike Solitaire - http://presence.games.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! MahJong - http://download2.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://www.clubechat.net/controls/MsnChat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:59:52, on 2007-05-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\kmremote22_setup_en.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://canoe.com/news/national/b-c-mountie-fired-after-sending-flirty-texts-pics-to-teen-in-sex-assault-case
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [HijackThis startup scan] D:\HijackThis.exe /startupscan
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Klondike Solitaire - http://presence.games.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! MahJong - http://download2.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://www.clubechat.net/controls/MsnChat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
