Logiciel anti-intrus "Shield Manager"
Résolu/Fermé
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
-
1 juil. 2007 à 22:51
aloes Messages postés 6075 Date d'inscription lundi 21 mai 2007 Statut Membre Dernière intervention 25 février 2017 - 8 juil. 2007 à 04:02
aloes Messages postés 6075 Date d'inscription lundi 21 mai 2007 Statut Membre Dernière intervention 25 février 2017 - 8 juil. 2007 à 04:02
A voir également:
- Logiciel anti-intrus "Shield Manager"
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Money manager ex - Télécharger - Bourse & Finance
- Logiciel de sauvegarde gratuit - Guide
- Picture manager - Télécharger - Retouche d'image
11 réponses
Utilisateur anonyme
2 juil. 2007 à 00:01
2 juil. 2007 à 00:01
Bonjour
Je connais pas ce logiciel, mais ce genre de sécurité est un + pour la sécurité, s'ils sont correctement utilisés (à ne pas mettre entre toutes les mains) connaître un minimum le fonctionnement des processus ..
Je te recommande plus des logiciels comme system safety monitor ou encore dynamic security agent, ils me semblent plus complet que le logiciel que tu cites ;-)
Je connais pas ce logiciel, mais ce genre de sécurité est un + pour la sécurité, s'ils sont correctement utilisés (à ne pas mettre entre toutes les mains) connaître un minimum le fonctionnement des processus ..
Je te recommande plus des logiciels comme system safety monitor ou encore dynamic security agent, ils me semblent plus complet que le logiciel que tu cites ;-)
Utilisateur anonyme
2 juil. 2007 à 03:53
2 juil. 2007 à 03:53
Oui, c'est un peu comme les autres logiciels que je t'ai indiqué ci-dessus.
Il me semble un peu trop simpliste à mes yeux, mais pour s'habituer ça peut-être pas mal ;-)
Par contre l'éditeur du logiciel ainsi que ce même produit pas très proposé sur le net, pourquoi ?! Va savoir ..
Il me semble un peu trop simpliste à mes yeux, mais pour s'habituer ça peut-être pas mal ;-)
Par contre l'éditeur du logiciel ainsi que ce même produit pas très proposé sur le net, pourquoi ?! Va savoir ..
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
2 juil. 2007 à 15:08
2 juil. 2007 à 15:08
Merci boulepate62.
Il y a vraiment des grands connaisseurs en Informatique sur ce Site. c'est très appréciable et je suis très étonné de la rapidité des réponses. Félicitations. C'est sans doute le site le plus performant.
boulepate, puis-je te demander un autre conseil que j'ai posté je ne sais plus où à ton intention, je ne le trouve plus.
Ton texte "Virus et Malwares...le truc pour les éliminer" est super intéressant. Comme j'ai des malwares qui reviennent sans arrêt quand je scanne avec Avast ou Ad-aware SE et qu'en plus j'ai des fenêtres au démarrage qui s'ouvrent depuis quelque temps, j'ai décidé de suivre tes conseils sous "Malwares récalcitrants". Comme je suis débutant et carrément nul dans ce genre d'opération, j'ai quelques questions avant de passer à l'action :
1 - une fois sous Windows sans échec "scanner le micro" . C'est quoi le micro ? Je le trouverai où ?
2 - "si besoin est, supprimer les fichiers .exe logés dans le répertoire Windows ou Windows system". Comment puis-je juger si besoin est ? Doi-je cliquer sur Windows system et supprimer tout ce que j'y vois comme fichiers .exe ?
3 - pour "remettre la page d'accueil" (Google en ce qui me concerne) ? Ce n'est pas moi qui l'ai installé. Comment faire ? Je dois cliquer sur quoi pour la remettre ?
merci d'avance de tes précieux conseils.
aloes
Il y a vraiment des grands connaisseurs en Informatique sur ce Site. c'est très appréciable et je suis très étonné de la rapidité des réponses. Félicitations. C'est sans doute le site le plus performant.
boulepate, puis-je te demander un autre conseil que j'ai posté je ne sais plus où à ton intention, je ne le trouve plus.
Ton texte "Virus et Malwares...le truc pour les éliminer" est super intéressant. Comme j'ai des malwares qui reviennent sans arrêt quand je scanne avec Avast ou Ad-aware SE et qu'en plus j'ai des fenêtres au démarrage qui s'ouvrent depuis quelque temps, j'ai décidé de suivre tes conseils sous "Malwares récalcitrants". Comme je suis débutant et carrément nul dans ce genre d'opération, j'ai quelques questions avant de passer à l'action :
1 - une fois sous Windows sans échec "scanner le micro" . C'est quoi le micro ? Je le trouverai où ?
2 - "si besoin est, supprimer les fichiers .exe logés dans le répertoire Windows ou Windows system". Comment puis-je juger si besoin est ? Doi-je cliquer sur Windows system et supprimer tout ce que j'y vois comme fichiers .exe ?
3 - pour "remettre la page d'accueil" (Google en ce qui me concerne) ? Ce n'est pas moi qui l'ai installé. Comment faire ? Je dois cliquer sur quoi pour la remettre ?
merci d'avance de tes précieux conseils.
aloes
Utilisateur anonyme
2 juil. 2007 à 22:24
2 juil. 2007 à 22:24
Bonjour Aloes
Cet article n'est pas très bien expliqué, il n'est pas de moi, j'ai simplement ajouté quelques prècisions, j'en rajouterais d'autres car là c'est pas le top.
Pour répondre à tes question malgré tout :
1. le micro, terme à ne pas employé on parle plutôt de PC ou d'odinateur.
2. Ne touche surtout à rien, il y a des processus de Windows dans ce dossier, parfois des virus peuvent s'y loger.
3. Ton PC est certainement infecté, pour remettre la page d'internet explorer : clic sur démarrer, panneau de configuration, connexion réseau et internet, option internet puis dans l'onglet Général tu pourras ainsi la remettre.
Fais ceci pour voir l'état du PC
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
A plus ;-)
Cet article n'est pas très bien expliqué, il n'est pas de moi, j'ai simplement ajouté quelques prècisions, j'en rajouterais d'autres car là c'est pas le top.
Pour répondre à tes question malgré tout :
1. le micro, terme à ne pas employé on parle plutôt de PC ou d'odinateur.
2. Ne touche surtout à rien, il y a des processus de Windows dans ce dossier, parfois des virus peuvent s'y loger.
3. Ton PC est certainement infecté, pour remettre la page d'internet explorer : clic sur démarrer, panneau de configuration, connexion réseau et internet, option internet puis dans l'onglet Général tu pourras ainsi la remettre.
Fais ceci pour voir l'état du PC
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
A plus ;-)
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
3 juil. 2007 à 02:52
3 juil. 2007 à 02:52
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:49:36, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\WLTRAY.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Calendrier\Cld2000.exe
D:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
D:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\D-Link\LOGICI~1\BTSTAC~1.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\LimeWire\LimeWire.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP:110
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] D:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Wambo] D:\Program Files\Swapper\Swapper.exe -auto
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cld2000.exe] D:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Config
O4 - Startup: Example Mixcraft Project.lnk = D:\Program Files\Acoustica Mixcraft\Example.mxc
O4 - Startup: Mixcraft Documentation.lnk = D:\Program Files\Acoustica Mixcraft\mixcraft.hlp
O4 - Startup: Mixcraft.lnk = D:\Program Files\Acoustica Mixcraft\mixcraft.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Uninstall.lnk = D:\Program Files\Acoustica Mixcraft\UNWISE.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?a0b7528b5b8e418ebd6124be9987ccb2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?a0b7528b5b8e418ebd6124be9987ccb2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Program Files\Ares Galaxy P2P\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.astrosurf.org/lombry/Documents/cb-cap-inc-floride.jpg
Scan saved at 02:49:36, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\WLTRAY.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Calendrier\Cld2000.exe
D:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
D:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\D-Link\LOGICI~1\BTSTAC~1.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\LimeWire\LimeWire.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP:110
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] D:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Wambo] D:\Program Files\Swapper\Swapper.exe -auto
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cld2000.exe] D:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Config
O4 - Startup: Example Mixcraft Project.lnk = D:\Program Files\Acoustica Mixcraft\Example.mxc
O4 - Startup: Mixcraft Documentation.lnk = D:\Program Files\Acoustica Mixcraft\mixcraft.hlp
O4 - Startup: Mixcraft.lnk = D:\Program Files\Acoustica Mixcraft\mixcraft.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Uninstall.lnk = D:\Program Files\Acoustica Mixcraft\UNWISE.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?a0b7528b5b8e418ebd6124be9987ccb2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?a0b7528b5b8e418ebd6124be9987ccb2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\Program Files\Ares Galaxy P2P\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.astrosurf.org/lombry/Documents/cb-cap-inc-floride.jpg
Utilisateur anonyme
3 juil. 2007 à 05:08
3 juil. 2007 à 05:08
ça semble propre, où est ton pare-feu logiciel ?
Pour vérifier à nouveau
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Pour vérifier à nouveau
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
3 juil. 2007 à 13:22
3 juil. 2007 à 13:22
rebonjour,
entre-temps j'a installé 2 de tes logiciels conseillés :
1 - a-squered. Fantastique, c'est le plus simple et le plus clair que j'ai vu. il s'est installé tout seul, sans aucun casse-tête (mode de fonctionnement à étudier comme par exemple avec Sypbot Surch & Distroy). J'ai fait un premier scan. Non seulement il m'a sorti tout ce qu'il y avait sous "Spybot", mais bien plus de malwares (91 au total) et avec une liste incoyablement détaillée que j'ai enregistré. J'ai tout mis en quarataine. Ai-je vraiment encore besoin du Spybot Surch & Sistroy ? Je ne l'aime pas vraiment ce logiciel. Il me parait compliqué comparé à a-squared. J'ai déjà Ad-aware SE et Avast.
Puis, toujours en suivant tes conseils, j'ai aussi installé un Firewall personnel "Sunbelt Keiro". Même satisfaction. Fantastique, aucun casse-tête de programmes à autoriser ou non. Toutes les données d'avant se sont apparemment transférées sutomatiquement sur Kerio ( ce qui n'était pas le cas lorsque j'ai installé dernièrement "ZoneAlarm", j'avais LimeWire et d'autres programmes bloquées, alors je l'avais désinstallé). Avec "Sunbelt Kerio" tout fonctionne sans toucher à rien. Merci bien. Tu as vraiment les meilleus conseils en logiciels simples et efficaces.
bon, maintenant, je vais m'atteler à la 2ème analyse.
A + aloes
entre-temps j'a installé 2 de tes logiciels conseillés :
1 - a-squered. Fantastique, c'est le plus simple et le plus clair que j'ai vu. il s'est installé tout seul, sans aucun casse-tête (mode de fonctionnement à étudier comme par exemple avec Sypbot Surch & Distroy). J'ai fait un premier scan. Non seulement il m'a sorti tout ce qu'il y avait sous "Spybot", mais bien plus de malwares (91 au total) et avec une liste incoyablement détaillée que j'ai enregistré. J'ai tout mis en quarataine. Ai-je vraiment encore besoin du Spybot Surch & Sistroy ? Je ne l'aime pas vraiment ce logiciel. Il me parait compliqué comparé à a-squared. J'ai déjà Ad-aware SE et Avast.
Puis, toujours en suivant tes conseils, j'ai aussi installé un Firewall personnel "Sunbelt Keiro". Même satisfaction. Fantastique, aucun casse-tête de programmes à autoriser ou non. Toutes les données d'avant se sont apparemment transférées sutomatiquement sur Kerio ( ce qui n'était pas le cas lorsque j'ai installé dernièrement "ZoneAlarm", j'avais LimeWire et d'autres programmes bloquées, alors je l'avais désinstallé). Avec "Sunbelt Kerio" tout fonctionne sans toucher à rien. Merci bien. Tu as vraiment les meilleus conseils en logiciels simples et efficaces.
bon, maintenant, je vais m'atteler à la 2ème analyse.
A + aloes
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
>
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
3 juil. 2007 à 16:23
3 juil. 2007 à 16:23
Je viens de télécharger le lien pour Navilog. Maintenant j'ai 2 icônes sur le bureau. Quand je fais un clic droit sur l'icône "Navilog1/WinRar.ZIP". j'ai une fenêtre à 3 options : "extraire fichiers" ou " extraire ici" ou "extraire vers Navilog". Quand je clique sur "extraire ici", une petite fenêtre m'indique ceci "Documents ans Settings/Rebecca/Bureau/Navilog1.exe. Archive ZIP multiparties ou corrompus. Quand je clique sur "extraire fichiers, une autre fenêtre "Chemin et options d'extraction" s'ouvre avec 2 options à choix "Extraire/remplacer fichier" ou "Extraire/mettre à jour fichier"? je crois je suis sur un mauvais chemin !
Et maintenant...que vais-je faire ?
aloes
Et maintenant...que vais-je faire ?
aloes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il est toujours recommandé de ne jamais avoir deux antivirus sur votre pc ,ni plusieurs parefeux,car cela provoque énormement de problèmes de déstabilisation du système;
Bitdefender internet sécuritie v10 est un des plus complet protecteur de pc; antyspy antispam parefeu antivirus
qui pour moi même ma toujours bien protégé a maintenir mon pc bien propre (attention aux sites malveillant )
Bitdefender internet sécuritie v10 est un des plus complet protecteur de pc; antyspy antispam parefeu antivirus
qui pour moi même ma toujours bien protégé a maintenir mon pc bien propre (attention aux sites malveillant )
Utilisateur anonyme
3 juil. 2007 à 05:13
3 juil. 2007 à 05:13
D'accord toi .. fais des propros en rapport avec le sujet après tu pouras commenter ;-)
Utilisateur anonyme
6 juil. 2007 à 10:02
6 juil. 2007 à 10:02
Bonjour
Fais un clic droit sur le dossier, choisis ouvrir avec -> dossier compréssé
Clic sur extraute tous les fichiers -> suivant -> suivant -> Terminer
UNe fenêtre va s'ouvrir te permettant l'installation ;-)
Fais un clic droit sur le dossier, choisis ouvrir avec -> dossier compréssé
Clic sur extraute tous les fichiers -> suivant -> suivant -> Terminer
UNe fenêtre va s'ouvrir te permettant l'installation ;-)
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
6 juil. 2007 à 20:33
6 juil. 2007 à 20:33
Search Navipromo version 2.0.5 commencé le 06.10.2007 à 20:28:16.33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Rebecca\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 10/06/07 at 20:28:28.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 10/06/07 at 20:28:28 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 06.10.2007 à 20:29:04.88 ***
Voilà boulepate, t'a vu la date 06.10.2007 ?
A+ aloes
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Rebecca\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 10/06/07 at 20:28:28.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 10/06/07 at 20:28:28 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 06.10.2007 à 20:29:04.88 ***
Voilà boulepate, t'a vu la date 06.10.2007 ?
A+ aloes
Utilisateur anonyme
7 juil. 2007 à 00:55
7 juil. 2007 à 00:55
lol oui étrange.
Cela semble propre, ta page de démarrage semble être redenu Google, qu'as-tu comme "autre problème" ?
++
Cela semble propre, ta page de démarrage semble être redenu Google, qu'as-tu comme "autre problème" ?
++
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
7 juil. 2007 à 02:30
7 juil. 2007 à 02:30
oui la page Google, je l'ai toujours eu, mais d'autres fenêtre s'ouvrent avant au démarrage comme "Documents & Settings", je ne sais pas comment l'éliminer au démarrage et l'ordi m'affiche la date du 7 octobre 2007 au lieu du 7 juillet 2007. Comment changer cette date dans le système ?
le reste va bien maintenant depuis que j'ai éliminé "a-squared" qui m'a tout bloqué. je crois avoir compris que l'on ne peut pas installer plusieurs "boucliers" anti-spywares. je les ai tous supprimés et remplacés par "AVG 7.5 anti-spywares" et fait un scan. Ce dernier à l'air bien plus performant que les autres.
Merci encore de ton aide. Dis-moi juste comment changer la date dans le système et supprimer cette page au démarrage.
aloes
le reste va bien maintenant depuis que j'ai éliminé "a-squared" qui m'a tout bloqué. je crois avoir compris que l'on ne peut pas installer plusieurs "boucliers" anti-spywares. je les ai tous supprimés et remplacés par "AVG 7.5 anti-spywares" et fait un scan. Ce dernier à l'air bien plus performant que les autres.
Merci encore de ton aide. Dis-moi juste comment changer la date dans le système et supprimer cette page au démarrage.
aloes
Utilisateur anonyme
7 juil. 2007 à 02:33
7 juil. 2007 à 02:33
En bas à droite double clic gauche sur l'horloge ça te permettra de régler la date.
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Wambo] D:\Program Files\Swapper\Swapper.exe -auto
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Config
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
Redémarre ton PC et dis moi ce que ça donne
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Wambo] D:\Program Files\Swapper\Swapper.exe -auto
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Config
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
Redémarre ton PC et dis moi ce que ça donne
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
7 juil. 2007 à 04:30
7 juil. 2007 à 04:30
boulepate, je n'en reviens pas. Plus de pages indésirables au démarrage. Google arrive directement. Date juste.
Félicitations. c'est vraiment du professionel, mille fois merci.
PS: une seule ligne m'a intrigué :
010 - unknown file in Winsock LSP d:/windows/system32/nwprovau.dll
est-ce normal ?
aloes
Félicitations. c'est vraiment du professionel, mille fois merci.
PS: une seule ligne m'a intrigué :
010 - unknown file in Winsock LSP d:/windows/system32/nwprovau.dll
est-ce normal ?
aloes
Utilisateur anonyme
7 juil. 2007 à 04:46
7 juil. 2007 à 04:46
Pour la ligne, fais analyser le fichier ici si tu as un doute
Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html
En haut à droite clic sur "choisir"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"
d:\windows\system32\nwprovau.dll
dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp
Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html
En haut à droite clic sur "choisir"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"
d:\windows\system32\nwprovau.dll
dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
8 juil. 2007 à 00:21
8 juil. 2007 à 00:21
Complete scanning result of "nwprovau.dll", received in VirusTotal at 07.07.2007, 23:36:33 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.06.2007 no virus found
AntiVir 7.4.0.39 07.07.2007 no virus found
Authentium 4.93.8 07.07.2007 no virus found
Avast 4.7.997.0 07.06.2007 no virus found
AVG 7.5.0.476 07.07.2007 no virus found
BitDefender 7.2 07.07.2007 no virus found
CAT-QuickHeal 9.00 07.07.2007 no virus found
ClamAV devel-20070416 07.07.2007 no virus found
DrWeb 4.33 07.07.2007 no virus found
eSafe 7.0.15.0 07.06.2007 no virus found
eTrust-Vet 30.8.3769 07.07.2007 no virus found
Ewido 4.0 07.07.2007 no virus found
FileAdvisor 1 07.07.2007 no virus found
Fortinet 2.91.0.0 - no virus found
F-Prot 4.3.2.48 07.06.2007 no virus found
F-Secure 6.70.13260.0 07.07.2007 no virus found
Ikarus T3.1.1.8 07.07.2007 no virus found
Kaspersky 4.0.2.24 07.07.2007 no virus found
McAfee 5069 07.06.2007 no virus found
Microsoft 1.2704 07.07.2007 no virus found
NOD32v2 2383 07.06.2007 no virus found
Norman 5.80.02 07.06.2007 no virus found
Panda 9.0.0.4 07.07.2007 no virus found
Sophos 4.19.0 07.06.2007 no virus found
Sunbelt 2.2.907.0 07.07.2007 no virus found
Symantec 10 07.07.2007 no virus found
TheHacker 6.1.6.143 07.05.2007 no virus found
VBA32 3.12.0.2 07.07.2007 no virus found
VirusBuster 4.3.23:9 07.07.2007 no virus found
Webwasher-Gateway 6.0.1 07.07.2007 no virus found
Aditional Information
File size: 145920 bytes
MD5: b41b0cc4e32abfb0061de18b48a09903
SHA1: 38ec65a636d819b6bee6a17e4759f1a61a3dd75e
je pense que c'est ok.
aloes te remercie infiniment pour ton précieux temps consacré à sa cause.
Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.06.2007 no virus found
AntiVir 7.4.0.39 07.07.2007 no virus found
Authentium 4.93.8 07.07.2007 no virus found
Avast 4.7.997.0 07.06.2007 no virus found
AVG 7.5.0.476 07.07.2007 no virus found
BitDefender 7.2 07.07.2007 no virus found
CAT-QuickHeal 9.00 07.07.2007 no virus found
ClamAV devel-20070416 07.07.2007 no virus found
DrWeb 4.33 07.07.2007 no virus found
eSafe 7.0.15.0 07.06.2007 no virus found
eTrust-Vet 30.8.3769 07.07.2007 no virus found
Ewido 4.0 07.07.2007 no virus found
FileAdvisor 1 07.07.2007 no virus found
Fortinet 2.91.0.0 - no virus found
F-Prot 4.3.2.48 07.06.2007 no virus found
F-Secure 6.70.13260.0 07.07.2007 no virus found
Ikarus T3.1.1.8 07.07.2007 no virus found
Kaspersky 4.0.2.24 07.07.2007 no virus found
McAfee 5069 07.06.2007 no virus found
Microsoft 1.2704 07.07.2007 no virus found
NOD32v2 2383 07.06.2007 no virus found
Norman 5.80.02 07.06.2007 no virus found
Panda 9.0.0.4 07.07.2007 no virus found
Sophos 4.19.0 07.06.2007 no virus found
Sunbelt 2.2.907.0 07.07.2007 no virus found
Symantec 10 07.07.2007 no virus found
TheHacker 6.1.6.143 07.05.2007 no virus found
VBA32 3.12.0.2 07.07.2007 no virus found
VirusBuster 4.3.23:9 07.07.2007 no virus found
Webwasher-Gateway 6.0.1 07.07.2007 no virus found
Aditional Information
File size: 145920 bytes
MD5: b41b0cc4e32abfb0061de18b48a09903
SHA1: 38ec65a636d819b6bee6a17e4759f1a61a3dd75e
je pense que c'est ok.
aloes te remercie infiniment pour ton précieux temps consacré à sa cause.
aloes
Messages postés
6075
Date d'inscription
lundi 21 mai 2007
Statut
Membre
Dernière intervention
25 février 2017
778
8 juil. 2007 à 04:02
8 juil. 2007 à 04:02
J'avais très probablement un certains nombre de malwares dans mon système, une protection insuffisante avec le pare-feu Windows que j'ai remplacé par Sunbelt Kerio. J'avais également ajouté les anti-spywares recommandés (Ad-aware SE, Spybot S & D, A-squares), mais cela m'a causé une énorme panne. Plus rien ne fonctionnait. Ni lecteurs, ni réseau, programmes ne répondaient plus. Puis je me suis mis à desinstaller tous les anti-spyware que je venais d'installer. Dés l'élimination de "A-squared" l'ordi s'est remis à fonctionner aussitôt. Il y a un problème de compatibilité avec ce logiciel. Mas pourquoi donc propose-t-on partout l'installation de tout ces logiciels ? Apparemment il y a conflit entre certains. Je n'a pas encore tout à fait compris. Finalement j'ai installé un seul anti-spyware "AVG 7.5" qui me parait très performant comparé aux autres. Sa fenête est claire et précise et de plus, il propose automatiquement les actions les plus adaptées à entreprendre pour chaque malware trouvé , contrairement à un certain Spybot que je n'ai pas aimé du tout, car compliqué à comprendre et avec un résultat limité. Actuellement, j'ai Avast, Kerio Firewall et AVG 7,5 anti-spyware (que je vais acheter). Pouvez-vous me dire si c'est suffisant ou si je dois encore ajouter quelque chose?
Maintenant, tout fonctionne bien gràce à la compétence de boulepate62 qui m'a grandement aidé.
je vous en remercie infiniment.
aloes
Maintenant, tout fonctionne bien gràce à la compétence de boulepate62 qui m'a grandement aidé.
je vous en remercie infiniment.
aloes
2 juil. 2007 à 03:47
---------------------------------------------------------------------------------------------------------
Parmi les freewares, Shield Manager est utilitaire de surveillance anti intrusions pour Windows 2000 et Windows XP. Il protège contre différentes méthodes de hacking. Si un antivirus ne détecte pas un programme malveillant depuis sa base de donnée celui-ci pourra être bloqué par Shield Manager.
Utilisez ce logiciel gratuit pour surveiller les programmes que vous exécutez pour la première fois ou dont vous n'êtes pas sûr.
Développé en langage assembleur il est très léger pour le système et utilise l'algorithme SHA-256 pour la reconnaissance des programmes surveillés.
Le mode d'action de Shield Manager est le suivant:
* Il bloque les méthodes d'injection de processus (méthode utilisée par les trojans, webdownloader, etc, pour passer les Firewall et se cacher notamment de la liste des processus). Les méthode FWB+ et ++ deviennent inopérantes.
* Il bloque la surveillance des activités de l'utilisateur comme par exemple les touches du clavier, l'activité de la souris, etc, rendant inopérants l'activité des keylogger et limitant l'activité des spywares.
* Il bloque certaines écritures du registre permettant de lancer une nouvelle application au démarrage.
* Il avertit si un navigateur n'est pas lancé par l'utilisateur mais par un programme tiers (lancement de navigateurs cachés permettant de passer un Firewall, etc).
* Il avertit l'utilisateur lorsqu'une application est lancée de manière suspecte (application se trouvant dans un répertoire système).
* Il avertit de l'exécution de toute nouvelle application non vérifiée.
-----------------------------------------------------------------------------------
Qu'en penses-tu ?
aloes