Sujet Précédent Sujet Suivant

Attaques à répétition sur le port 1434

Résolu/Fermé
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 - 30 sept. 2007 à 17:47
 husband - 13 déc. 2016 à 16:31
Bonjour,

depuis quelques semaines, je fais l'objet d'attaques répétées sur le port 1434. voilà ce que ça me dit : Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque. je suis sous Kaspersky+ Freebox. que puis je faire pour que celà cesse, je vous remercie par avance de vos conseils.
A voir également:

48 réponses

Précédent
Réponse 21 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
6 oct. 2007 à 19:39
Allo!
Si tu réinstalles: Mets toi en premier sur une usb ou cd ,les systêmes de protection essentiels.
Avant toute connection au net. Condom!!! Même en double pour les Anti-spy. Superantispyware er Spybot .
Lis bien les fenêtres d'avertissement.
Choisis toi ce que tu acceptes.
Et bien-sur ,le Parefeu Actif.
Redonnes-moi des News! A+ jal
0
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
7 oct. 2007 à 10:28
bonjour,

voilà comment j'ai pratiqué la réinstallation de VISTA ce samedi :
j'ai tout d'abord débranché la connexion internet dès fois que, sans aucune protection on m'envoie un piti ver.
3 formatages ensuite après l'installation puis immédiatement supprimer la restauration système.
installation des pilotes, de Kaspersky et des diffèrents logiciels dont j'ai besoin (toujours sans connection internet)
au niveau des logiciel de protection installés en plus de Kaspersky, jai mis spybot SD et superantivirus+SpywareBlaster pour vacciner mon IE.
analyse complète avant la connection internet
je reconnecte l'internet et je fais la mise à jour de tout ce petit monde.

1er avertissement securité de mon KIS. (renseignement pris sur GOOGLE ce n'est que l'IP de mon FAI)
06/10/2007 15:14:37 Intrusion.Win.DCOM.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 88.163.165.179. Protocole/service: TCP sur le port local 135. Heure: 06/10/2007 15:14:37

2ème avertissement securité de mon KIS.
06/10/2007 16:34:38 Le processus C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe, découvert : application présentant un risque potentiel 'Hidden data sending' (modification). (pas la peine d'aller sur GOOGLE c'est l'un des antispywares)

3ème avertissement securité de mon KIS.
06/10/2007 16:52:24 Intrusion.Win.DCOM.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 88.163.110.81. Protocole/service: TCP sur le port local 135. Heure: 06/10/2007 16:52:24 (ça c'est encore le FAI) j'ai lu quelque part sur Google que tout ce qui commence par 80.xxx.xxx.xxx ce sont les FAI.

4ème avertissement securité de mon KIS.
06/10/2007 17:07:03 Intrusion.Win.DCOM.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 88.163.52.96. Protocole/service: TCP sur le port local 135. Heure: 06/10/2007 17:07:03 (et bein encore le FAI)


5ème avertissement securité de mon KIS et le dernier.
06/10/2007 18:09:57 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 218.106.91.25. Protocole/service: UDP sur le port local 1434. Heure: 06/10/2007 18:09:57


apès réinstallation complète du système voilà les 5 avertissements de sécurité que j'ai eu de mon "kaspersky internet securité"l'un des meilleurs antivirus au monde avec Gdata.


le dernier avertissement est une attaque de réseau sur le port 1434. (encore lui)
j'ai fait bien entendu refait des analyse antivirus + antispywares différents tous négatifs et depuis plus aucune attaque.
à chaque étape j'ai lancé une analyse HiJackThis et pas de ligne 026!
d'ailleurs avant de vous quitter voilà une analyse en détail d'HiJackThis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:13:42, on 07/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.32\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\notepad.exe
D:\logiciels pour VISTA\antispyware\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security

7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media

Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
0
Réponse 22 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
7 oct. 2007 à 15:48
Re Bonjour ! regardes ceci : http://grandpublic.kaspersky.fr/index.php?ShowID=547
PS: simple question... As-tu un routeur sans fil?

Et fait cocasse, toutes les mentions de : .MSSQL.worm.Helkern sont associés excusivement à des utilisateurs de Kaspersky...
Mets toi hors connection et fixes cette ligne avec hjkts. Puis nettoies avec Ccleaner +erreurs: O13 - Gopher Prefix:
Et remet un log
Puis utilises Spybot et ses armes...
Met en mode avancé puis Resident et tea timer.
Si jamais il y a tentative de modification du registres il t'avertira.
Donc comme précisé plus haut dans mes recommandations, :Rien dans cet amalgame de logiciels et recommandations n'est conflictuel.
La seule variante chez-toi est parcontre de taille: Soit Vista et Kaspersky. Que je n'ai pas testé !!!
Et tu devrais installer Process explorer... Tu aurais plus de contrôle sur ta machine.
0
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
7 oct. 2007 à 18:55
oui j'ai une Free box donc un parfeu supplémentaire.

Mets toi hors connection et fixes cette ligne avec hjkts là je sais pas faire.
pour le reste celà me parait compliqué, je ne suis pas sûr d'avoir tout compris.
Ccleaner, je ne l'aime pas trop car sous vista il laisse des traces, par contre j'utilise pour le nettoyage 2 autres logiciels qui sont ashampoo et tune up. mais bon je peux refaire un essai avec Ccleaner qui est peut être mieux au point pour Vista.
0
Réponse 23 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
7 oct. 2007 à 16:30
Aussi, tu vois ceci: O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
Cette ligne sert aux MAJ win update...
Les mises à jour automatique constituent une véritable faille de sécurité. En outre, Microsoft essaye systématiquement d'installer des choses dont je ne veux pas du tout ou modifie mes réglages à sa convenance. Je préfère mettre à jour manuellement mon système car Microsoft ne sait pas toujours ce qui est bon pour ma machine. Mises à jour manuelles et automatiques sur le site Windows Update. Le service "Services de cryptographie " doit être lancé.
Aller manuellement sur Windows Update une fois par mois (le second mardi de chaque mois).
En sus, le mode "Automatique" permet à XP d'installer des choses sans que j'en sois informé et sans mon consentement, même s'ils disent que XP ou Vista me prévient avant.
Source Assist.com
----------------------------------------------------------------------------
Et essaies donc ceci aussi : trojan remover
Et: http://translate.google.com/...
Donnes-moi des nouvelle et si tu as des rapports ne te gênes pas.
0
Réponse 24 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
7 oct. 2007 à 16:51
Et en troisième lieu: Test donc ceci et dis moi ton score : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50112.html
Et définitivement !!! Tu devrais vraiment installer Process explorer afin de pouvoir soit: mettre en pause, ou Tuer des processus récalcitrants sur ta machine !
Par exemple, j'ai vu la semaine passée ceci : taskeng.exe que tu as aussi ici: C:\Windows\system32\taskeng.exe
Et qui était une grande source de ralentissement sur un autre affligé de Vista.
Celui-ci est aussi associé aux services MAJ MicroBill.
---------------------------------------------------------------------------------------------
Déjà que Vista est un lourdeau...
Tes lignes 023 sont vraiment excessives !
Ecoutes, si moi j'avais ta machine je ferais un foutu ménage la dedans!!!
Mais celà n'est pas le cas.
C,est pourquoi je te conseille vivement Process Exp.
Et Le port 1434 est utilisé par le Service de Résolution de SQL Server. Certains virus, comme le W32.SQLExp envoient des tonnes de requêtes vers ce port afin d'en trouver un ouvert et de pouvoir infecter l'ordinateur par ce biais.
Ton Kasperski réagit lorsqu'il voit une tentative de connexion à ce port, c'est normal.
Testes donc ici : https://www.grc.com/x/ne.dll?bh0bkyd2
Regardes mon test : <a href="https://imageshack.com/"><img src="http://img65.imageshack.us/img65/5214/testdeportsxp2.jpg" border="0" alt="Image Hosted by ImageShack.us"/></a><br/>
------------------------------

Et amuses toi à tester l'efficacité de ton PF : https://www.grc.com/lt/leaktest.htm
Et ceci : http://translate.google.com/...
0
goli@th
7 oct. 2007 à 20:21
voilà les résultats des tests avec PC SECURITY TEST 2007.

indice de protection anti hacking = 100%

indice de protection anti virus = 80%

indice de protection anti spyware = 50%

je viens d'installer process exploreur, je peux te faire une copie de ce qui tourne chez moi, il n'ya que du microsoft.

tu sais moi je veux bien faire du ménage pour supprimer des lignes 023 mais c'est fou dans VISTA ce qui tourne

voilà le test procexp :
Process PID CPU Description Company Name
System Idle Process 0 97.30
Interrupts n/a Hardware Interrupts
DPCs n/a 0.77 Deferred Procedure Calls
System 4
smss.exe 364 Windows Session Manager Microsoft Corporation
csrss.exe 428 Processus d'exécuttion client-serveur Microsoft Corporation
wininit.exe 476 Application de démarrage de Windows Microsoft Corporation
services.exe 520 0.77 Applications Services et Contrôleur Microsoft Corporation
svchost.exe 684 Processus hôte pour les services Windows Microsoft Corporation
NMIndexStoreSvr.exe 4044 Nero Home Nero AG
iexplore.exe 6036 Internet Explorer Microsoft Corporation
svchost.exe 788 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 820 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 904 Processus hôte pour les services Windows Microsoft Corporation
audiodg.exe 1040 Isolation graphique de périphérique audio Windows Microsoft Corporation
svchost.exe 932 Processus hôte pour les services Windows Microsoft Corporation
WUDFHost.exe 2056 Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur Microsoft Corporation
dwm.exe 2832 Gestionnaire de fenêtres du Bureau Microsoft Corporation
svchost.exe 968 Processus hôte pour les services Windows Microsoft Corporation
taskeng.exe 2500 Moteur du Planificateur de tâches Microsoft Corporation
taskeng.exe 2780 Moteur du Planificateur de tâches Microsoft Corporation
aaCenter.exe 2920
SLsvc.exe 1072 Service de gestion des licences Microsoft Microsoft Corporation
svchost.exe 1104 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1224 Processus hôte pour les services Windows Microsoft Corporation
spoolsv.exe 1400 Application sous-système spouleur Microsoft Corporation
svchost.exe 1424 Processus hôte pour les services Windows Microsoft Corporation
avp.exe 1744 Kaspersky Anti-Virus Kaspersky Lab
RunSC.exe 1792
PCtl.exe 1832
BIL.exe 2148
CilUSB.exe 2396
svchost.exe 1844 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1888 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1976 Processus hôte pour les services Windows Microsoft Corporation
SearchIndexer.exe 2028 Microsoft Windows Search Indexer Microsoft Corporation
SearchProtocolHost.exe 3636 Microsoft Windows Search Protocol Host Microsoft Corporation
SearchFilterHost.exe 5192 Microsoft Windows Search Filter Host Microsoft Corporation
SDWinSec.exe 1060 Spybot-S&D Security Center integration Safer Networking Ltd.
wmpnetwk.exe 3676 Service Partage réseau du Lecteur Windows Media Microsoft Corporation
NMIndexingService.exe 4012 Nero Home Nero AG
FNPLicensingService.exe 2776 Activation Licensing Service Macrovision Europe Ltd.
usnsvc.exe 3988 Messenger Sharing USN Journal Reader Service Microsoft Corporation
lsass.exe 532 Processus de l’autorité de sécurité locale Microsoft Corporation
lsm.exe 540 Service du gestionnaire de session locale Microsoft Corporation
csrss.exe 488 Processus d'exécuttion client-serveur Microsoft Corporation
winlogon.exe 724 Application d'ouverture de session Windows Microsoft Corporation
explorer.exe 2888 Explorateur Windows Microsoft Corporation
MSASCui.exe 3132 Windows Defender User Interface Microsoft Corporation
avp.exe 3140 Kaspersky Anti-Virus Kaspersky Lab
rundll32.exe 3208 Processus hôte Windows (Rundll32) Microsoft Corporation
SOUNDMAN.EXE 3220 Realtek Sound Manager Realtek Semiconductor Corp.
jusched.exe 3232 Java(TM) Platform SE binary Sun Microsystems, Inc.
acrotray.exe 3240 AcroTray Adobe Systems Inc.
itype.exe 3248 IType.exe Microsoft Corporation
mgenetsystray.exe 3276
sidebar.exe 3296 Volet Windows Microsoft Corporation
sidebar.exe 692 Volet Windows Microsoft Corporation
TeaTimer.exe 3324 0.77 System settings protector Safer Networking Limited
msnmsgr.exe 3344 Messenger Microsoft Corporation
SUPERAntiSpyware.exe 3356 SUPERAntiSpyware SUPERAntiSpyware.com
NMBgMonitor.exe 3380 Nero Home Nero AG
wmpnscfg.exe 3400 Application de configuration du service Partage réseau du Lecteur Windows Media Microsoft Corporation
procexp.exe 5288 0.77 Sysinternals Process Explorer Sysinternals
rundll32.exe 3408 Processus hôte Windows (Rundll32) Microsoft Corporation

après passage ccleaner un coup de HiJackThis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:18:29, on 07/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.32\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\logiciels pour VISTA\antispyware\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
7 oct. 2007 à 19:42
Je dois partir !
Avec highjackthis /scan seulement et coches puis fixes les lignes que je t'ai indiqué Puis ensuite Ccleaner .
Lis attentivement et tu verras c pas dificile.
On se reparle @+
0
Réponse 26 / 48
jalobservateur
7 oct. 2007 à 21:19
Re Salut!
Ouais ! Bienvenu dans le monde Vista !
À en perdre son latin...
Quel foutu lourdeau!
Tu imagines, moi je suis sur Windows Server 2008 Entreprise !!!
Ca prend des machines pour rouler ces extraterrestres !
En 64 X en plus .
Oh! une vraie bombe ,mais tellement configurable et modifiable que ça fait peur.
Tu devrais voir c pas croyable.
En plus moi mes disques sont en swamp /miroir.
Bref trop long à expliquer. loll!
Alors continues toutes les manips et Peut-être que un ancien membre donnera son idée sur la situation ???
Car si tu fais tous les points que je t'ai donné ,à distance et sur le forum et qu'il y a encore un mystère alors ,je ne peut faire plus.
n'éayant pas physiquement la machine sous la main...
Mais regardes bien avec Process explorer et fais des pauses et regardes la consommation.
-----------------------------------------------------
Et pour ceci:
voilà les résultats des tests avec PC SECURITY TEST 2007.

indice de protection anti hacking = 100%

indice de protection anti virus = 80%

indice de protection anti spyware = 50%
--------------------------------------------------------
C'est pas si mal mais selon moi pas assez.
Avec ce que je préconise plus haut tu as 100% sur tout.
Car je le vois inverse :Donc 20% de chances de contaminations virales.
Et la moitier des logiciels espions qui peuvent pénétrer la machine.
---------------------------------------------------------------------
Mais ces chiffre ne sont pas exactement représentatifs.
Et voici pourquoi: Regardes sur Pc sec test et surement Que tu as sur les faiblesses anti-spyware :Introduction d'une composante IE ...
Alors, si tu ne navigues que sur Firefox, celà est différent !
La preuve, regardes ce que PC sec t dit.
Et autre point: Le 100% sur tout est idéal , mais non infaillible.
Mais crois-moi, si tu actives aussi le Resident spybot, tu verras ta moyenne sur ce dernier .
Tout est dans le bon amalgame complémentaire POINT.
Et donnes moi aussi le résultat de ton test de port avec GRC.com.
Puis, sur GRC,com ,installes Leak test et teste ton parefeu si il fuit ou non.
Reviens-moi avec la suite.
0
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 10:41
si tu actives aussi le Resident spybot tu veux parler de ce petit carré bleu avec un cadenas dessus qui se trouve près de l'horloge, si c'est ça oui il s'active par défaut et il m'indique 41405 processus mis en liste noire.

ok, pour firefox je l'installe, et je te dis quoi en ce qui concerne PC SECURITY TEST 2007, voir si ma protection standard augmente.
0
Réponse 27 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 oct. 2007 à 08:09
Bonjour,

salut jalobservateur. A ta demande;

On va faire baisser le nombre de ligne 023.

Désinstalle la version beta de Hijackthis et fais ça :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum


Pour les intrusions, a priori Kaspersky fait son boulot. Il bloque.

Pour vérifier l'absence d'infections, fait un scan complet de la bécane avec lui (après mise à jour de la base anti-virale si nécessaire.)

Poste le rapport.

Si tu as le message du blocage de l'intrusion qui s'affiche, il doit y avoir un réglage qui évite l'édition du message. Par contre, tu vas conserver la trace de la tentative dans le log de Kaspersky.
0
Réponse 28 / 48
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 10:12
bonjour à tous,

aussitôt dit aussitôt fait. effectivement de rapport Hijack est beaucoup plus leger en ce qui concerne les lignes 023 et en copiant ce rapport sur le site Hidjack ça m'a l'air de coller.
en ce qui concerne Kaspersky et ses alertes oui il fait sont travail et j'ai lu sur ce même forum que certains avaient le même problème que moi.
heir encore j'ai eu ce message : 07/10/2007 19:42:05 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 220.189.238.42. Protocole/service: UDP sur le port local 1434. Heure: 07/10/2007 19:42:05
encore le même type d'attaque qu'auparavant, je tiens pas à mettre Kaspersky en muet, car j'aime bien voir ce qui se passe sur ma machine.
c'est vrai que cette machine devient une vrai usine à gaz avec tout ce que j'ai d'installé, mais ce n'est pas encore suffisant me dit Jalobservateur, et bien je vais en remettre une petit couche.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:56:11, on 08/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.32\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 29 / 48
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 12:37
[URL=https://imageshack.com/][IMG]http://img211.imageshack.us/img211/4734/pcsecuritul1.jpg[/IMG][/URL]


je pense pas que l'image va apparaitre sur ce site.

sur ce test j'ai changé de navigateur, Firefox pour ne pas le siter.
0
Réponse 30 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
8 oct. 2007 à 17:14
Ok Resalut! Et Salut Lyonnais :) !
Pour ton AV goli@t, je ne peut rien faire .
Parcontre pour: les 2 X rouges oui .
Vas sur spybot en mode avancé et si tu es pas sûr demande ok ?
Et coches le résident + le Tea timer, déjà coché.
Et clic outils/coches tout.
Fais le tour ensuite pour voir c koi les Bho 'Navigateur' et authorises ou refuse selon ce que tu connais.
Pareil pour les actives X ...
Tu quadruperas ainsi ta protection globale. ET NB: tu laisses aussi superantispyware pr;s de l'horloge.

--------------------------------------------------------------------
Pour la suite: Il y a Lyonnais!!!
Il est très expérimenté crois-moi!
Suis ses conseils et il va dépoussièrer tes lingnes bouffeuses et inutiles.
J'observe LOll! D'ou mon nom...
0
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 17:43
[URL=https://imageshack.com/][IMG]http://img251.imageshack.us/img251/5060/le1vd0.th.jpg[/IMG][/URL]

[URL=https://imageshack.com/][IMG]http://img267.imageshack.us/img267/2580/le2en4.th.jpg[/IMG][/URL]

dis moi si le réglage est bon?

pour la suite je sais pas ce que c'est les bho navigateur?
0
Réponse 31 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
8 oct. 2007 à 17:48
Tes images sont illisibles DIECT LINK FOR FORUM.
BHO sont les pages du navigateur Dont souvent peuvent être détournées ...
0
Réponse 32 / 48
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 17:55
http://img441.imageshack.us/img441/594/le1wz8.jpg

http://img409.imageshack.us/img409/4301/le2aa1.jpg
0
Réponse 33 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
8 oct. 2007 à 17:57
Yess:(oo) !
0
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 18:14
maintenant peux tu m'aider a configurer Spywareblaster, car il est en Anglais je maitrise pas vraiment cette langue.


pour ça je te file 2 photos aussi. une de ce que je pense être bien pour Firefox et l'autre sur le status, dis moi si les réglages sont bons?



http://img410.imageshack.us/img410/2507/ver1xa9.jpg



http://img410.imageshack.us/img410/3720/ver2gl7.jpg



merci encore pour tout......
0
Réponse 34 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
8 oct. 2007 à 18:22
Ok Enable all protection.
Donc sur la pic 1 il te reste à immuniser pour 111 autres items.
Donc, tu dois obtenir 0 item have protection diseabled.

Et biensur une MAJ for latest protection updates 1/fois/sem.
Donc après ceci . je crois que je pourrai passer le flambeau à Lyonnais.
0
Réponse 35 / 48
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 19:02
non, c'est bon je pense que je vais savoir me debrouiller seul maintenant.
ok 0 item have protection diseabled.
tout est OK
merci Jalobservateur et Lyonnais. si je peux donner un coup de main sur ce forum ce sera avec joie.

@++++
0
Réponse 36 / 48
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 19:10
j'ai oubliè de dire une chose importante :

cette attaque de port jamais je l'avais avant chez un autre FAI, mais depuis que j'ai changé et que je suis en IP fixe ça n'arrête pas de canarder.
0
Réponse 37 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
8 oct. 2007 à 19:12
Ok Goli@t Bien ça m'a fais plaisir de t'aider surtout quand les gens ne sont pas bornés et veulent coopérer c'est plus plaisant !!!
Je vois encore des lignes que j'aime pas mais Lyonnais les verra aussi.
Donc tu auras finalement une machine en ordre et bien protégée.
De plus, allègée et performante.
Du travail bien fait et des résultâts conséquents.
Bon plaisir avec ta machine ! Jal@+ (oo) !
0
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 20:26
merci Jalobservateur, j'attends donc un coup de pouce du Lyonnais.
@+ et merci mille fois pour ce que tu as fait pour moi.
0
Réponse 38 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
8 oct. 2007 à 21:12
Entre-temps, regardes ici un log optimisé avec Vista: pour te situer un peu.
Il date de la semaine passée et tout baigne

Voici : Il ne restait qu'a mettre Zone Alarm /Super ASpy/ Spybot/ Spy blast/Process exp.

Mais attends Lyonnais

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:35, on 26/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\-----\Desktop\HijackThis.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
0
goli@th Messages postés 909 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 5 octobre 2015 103
8 oct. 2007 à 21:33
Il ne restait qu'a mettre Zone Alarm /Super ASpy/ Spybot/ Spy blast/Process exp.

ça veut dire que c'est ce que j'aurais dû installer dès le départ sur ma bécane?
zone alarm il me faut virer kaspersky pour le mettre?
mais je mets quel anti virus à la place? à moins que zonz alarm le fasse aussi!!
super ASpy: je l'ai.
spybot : je l'ai.
process exp: je l'ai
Spy blast : je l'ai
firefox : je l'ai

le pauvre vieillard de presque 60 ballets que je suis a les neurones un peu fatigués à son age.oups!!


je sent que je vais devoir refaire une installation propre avec tout ça, j'ai le temps je suis à la retraite.
0
Réponse 39 / 48
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
8 oct. 2007 à 22:00
Loll! Salut Go;i@t !
Redardes mon poste 22 plus haut.
Tout y est.
Et tests avec Pc securty = 100/% sur tout.
Que vouloir de pus ?
Il ne reste qu'a épurer le lourdeau de Vista ou le ptit frère XP.
A date, Il n'y a personne parmis les plus anciens, les techniciens professionnels, les programmateurs que j,ai consulté qui désaprouve ccette recette.
Les seuls commentaire ''négatifs'' que j'ai eu d'un technicien est le suivant: Tu veux nous mettre au chômage ou quoi?
Tu sais j'ai bossé une claque pour trouvé le bon mix et c'est le bon mix . Point.
Je ne sais pas pour l'avenir,mais pour le passé et le présent, je te garanti que ce 'dosage' équivaut à bien des centaines de dollards de softs payants.
Je suis allé jusqu'a mettre un vieux 20 gigs sur ma machine et faire totalement le contraire de ce que je préconise et j'ai passé 3 jours à désinfecter ma machine ,devenue quasi-hanté !
Même le tiroir du graveur DVD ouvrait tout seul et j'avais pour compagnie une souris qui me prenait pour un chat et un écran rouge comme compagnie un crâne de squelette !
Il est possible d'obtenir tout ceci en une heure de surf comme un con crois-moi.
Belle et traumatisante expérience.
J'aime bien expérimenter LOll!
J'ai paufiné un peu ici :

Donc voici:
Voici des indications et liens essentiels pour une bonne protection.
Et pour avoir du plaisir avec votre machine.

1: Pour toutes navigations : Firefox Mieux filtré que IE
Lien: http://www.firefox-download-fr.com/fr.html
NB: IE est sensé bientôt modifier drastiquement son navigateur. Mais quand ?

En fortification avec les failles possibles des navigateurs, il y a cet excellent petit protecteur, qui lui travaille dans l'ombre pour vous protéger des pires espions du net ainsi que des plus malicieux et puissants 'Active X'
Lien : Explicatif : href= http://www.javacoolsoftware.com/... target='_blank' rel='nofollow'>http://translate.google.com/...</a>
Lien de téléchargement : http://www.brightfort.com/spywareblaster.html


2: Antivirus gratuit et efficace, lien : antivir
Pour le moment, le meilleur.

3: Pare-feu intelligents,Zone Alarm, Kerio
Lien: zonealarm

Kerio est aussi bon. lien : http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

4: Un nettoyeur efficace et sécuritaire.Ccleaner.
Lien: https://filehippo.com/download_ccleaner/
NB: En installant Ccleaner: Décochez la barre Yahoo.
Et dans applications: Décochez la case Antivir Pe Classique.
Bien fait et sans danger.

5: Un excellent antispyware.
Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE Le top pour le moment.
De plus, il vous protégera contre un détournement de page.
Vous devez voir :Un petit insecte jaune près de l'horloge.
Travail en temps-réel avec Spybot, sans conflict.

6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1
Dans Outils: Vous cochez toutes les cases.
Lien: https://www.safer-networking.org/download/

7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles.
Lien: https://www.flexera.com/products/operations/software-vulnerability-management.html
Il vous renseigne automatiquement des mises à jour disponibles, Java, Flash player, ect...
Et vous devez vous assurer par vous-même que vos systêmes de protections sont à jour et ce tous les jours !

8: MAJ automatique de l'Oncle Bill. Windows et Microsoft MAJ. À vérifier attentivement, vérifier si il y a possibilité de conflicts EX: KB XXXXX Google recherche.
Assurez-vous d'avoir le bon 'Pack' à jour pour votre systême.

9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit). Plus rapide que Microsoft.
Lien: http://www.secuser.com/newsletters/index.htm Excellent !

10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES SYSTÊMES DE PROTECTIONS.

11: N'utiliser Internet Explorer 7 que pour les services essentiels:
Les MAJ de Bill.

Les scans en lignes(1 fois par mois).De préférence un Anti-V iirus en ligne qui enlève aussi les virus et ne fait pas seulement vous en prévenir.
NB: Les scans anti-virus ,nécessitent des activesX que vous devez accepter pour scanner.
En fait, aussi pour les produits Microsoft, même si Microsoft énonce et prévient des dangers des Puissants actives X

Msn,Car appatient à Bill comme Internet explorer . ((((POINT)))).

12: Installez un défragmenteur efficace = (1 défrag/mois).
Lien: jkdefrag
Utilisez l'icone :Defrag en ecran de veille + efficace.
Il est laid mais il est bon!

13:Devenez familiers avec les termes et abréviations informatique.
Lien: https://www.clubic.com/telecharger-fiche15017-jargon-informatique.html

14: Gardez votre machine bien propre et silencieuse.
Lien: https://www.zdnet.fr/telecharger/logiciel/advanced-systemcare-39764295s.htm

15: Ne tentez pas le Diable.
XXX et compagnie.
Crack, keygen ect... Surtout pas pour un Antivirus Piraté!

Eviter le P2p. Pour les films, moins dangeureux si vous êtes membre et connaissez le Seeder. Mais jamais de programmes.

Pour le partage de musique.
N'utilisez rien d'autre que 'LimeWire'.
Lien : https://www.01net.com/telecharger/windows/Internet/partage/fiches/13536.html


Scannez toujours les fichiers Zip. Et en fait, tout ce qui entre dans votre machine, sans exception.

Vous téléchargez un programme, alors envoyez le sur le bureau, clique droite , sur le set-up 'l'exécutable' , scannez avec l'anti-virus puis l'anti-spyware et ensuite vous installez sur la patition prévue à cet effet.

16: Pour garder un contrôle sur votre machine et voir ses trippes .
Copiez dans votre bloc note la radiographie de votre machine à l'état 'clean'.
Puis, comparez (1 fois/Sem) avec un nouvel examen.
Lien: hijackthis
NB: Avant toute manoeuvre avec ce logiciel, consultez un spécialiste.

17: Faites de temps à autre un survol de votre gestionnaire. Control/Alt/Del.
Et observez ce qui fonctionne en arrière plan et la consommation des divers processus.
Apprenez à les reconnaitre.

18: Quand vous serez connaissant de votre machine, vous pourrez installer ce super petit logiciel de l'Oncle Bill.

Avec lui, vous verrez les processus actifs en temps réel sur votre machine.
Vous aurez les noms, les signatures des compagnies fabricantes et la consommation de chacun.
Mais le plus beau, vous aurez la possibilité de mettre un processus en pause. ou de le terminer à votre guise.
Et encore plus que vous découvrirez. Surprises!!!
Lien: https://www.clubic.com/telecharger-fiche14566-process-explorer.html

Je pourrais ajouter : Faites de temps à autre une sauvegarde de vos doccuments.
Sur des médias amovibles ou sur une patition autre que le C:/
En cas de crash du systême !
Et conservez en lieu sûre votre CD de Windows.


Voici selon moi, ce que j'apelerais,'Un tout cuit dans l'bec' .
Si tu ne sais pas! demande, si tu sais! partage !
Devise de SoS Windows . Pour toutes questions techniques lien : http://www.soswindows.net/

Ici en cas de contamination, aide de spécialistes. lien : https://www.commentcamarche.net/

Pour de l'assistance à distance. NB: Selon mes disponibilités : jalobservateur@hotmail.com


Et amusez-vous surtout !

Jalobservateur

Dernier point: J'ai installé tout ceci directement moi-même sur environ 25 machines dont 6 neuves, avec divers utilisateurs depuis plusieurs mois et aucun n'a eu quoi que ce soit de traces de virus/ spywares/ ou bugs.
Y compris mon autre ici qui roule comme une toupie .
0
Réponse 40 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 oct. 2007 à 22:06
Bonsoir,

il y a un programme peu connu.

fais ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Pour le reste, je n'ai pas d'état d'âme à laisser les lignes actuelles du log.
0

Discussions similaires

Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
ping quel port ?
michel -
Géca -

28 réponses
port icmp
qakou -
sd -

3 réponses
Ping bloqué : quel port ouvrir ?
zollen777 -
giomjon -

12 réponses
a propos du port 5000
fred -
fred -

23 réponses