Virus ou besoin de formater????
Résolu
eilatan
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
eilatan Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
eilatan Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
et bien voila tout est bizard dans mon pc que puis je faire pour voire ce qui ne fonctionne pas que telecharger j'ai vraiment pas envie de devoir formater meme si ca prends plusieurs jours j'espere comprendre ce qui lui arrive!
j'ai kapersky
mais j'ai beaucoup de mal a me connecter sur internet.
va falloir etre patient avec moi je suis pas mal perdue lol
merci a tous
(j'ai deja fait pas mal de chose mais voila impression de tourner en rond)
merci
il n'y a rien d'urgent merci a vous
et bien voila tout est bizard dans mon pc que puis je faire pour voire ce qui ne fonctionne pas que telecharger j'ai vraiment pas envie de devoir formater meme si ca prends plusieurs jours j'espere comprendre ce qui lui arrive!
j'ai kapersky
mais j'ai beaucoup de mal a me connecter sur internet.
va falloir etre patient avec moi je suis pas mal perdue lol
merci a tous
(j'ai deja fait pas mal de chose mais voila impression de tourner en rond)
merci
il n'y a rien d'urgent merci a vous
A voir également:
- Virus ou besoin de formater????
- Formater clé usb - Guide
- Formater son pc - Guide
- Virus mcafee - Accueil - Piratage
- Formater un pc sans mot de passe - Guide
- Formater clé usb non reconnue - Guide
93 réponses
coucou,
excusez-moi c'est vrai que si j'oublie de dire les soucis ca n'avancera pas! bete que je suis!
il me faut pratiquement 5 min pour afficher ma page internet et quand il se connecte enfin il lui arrive de bloquer pendant 10 min!
de plus j'ai un soucis avec la memoire cache DNS qui ne veut plus se renouveler.
j'ai malwarebytes et me dit aucune infection c'est deja ca!
j'ai essaye de voir si sans antivirus ca allait plus vite et bien non!
que puis je faire pour voire ce qui ce passe????
merci
excusez-moi c'est vrai que si j'oublie de dire les soucis ca n'avancera pas! bete que je suis!
il me faut pratiquement 5 min pour afficher ma page internet et quand il se connecte enfin il lui arrive de bloquer pendant 10 min!
de plus j'ai un soucis avec la memoire cache DNS qui ne veut plus se renouveler.
j'ai malwarebytes et me dit aucune infection c'est deja ca!
j'ai essaye de voir si sans antivirus ca allait plus vite et bien non!
que puis je faire pour voire ce qui ce passe????
merci
ok
alors deja clic sur demarrer panneau de config puis option internet dans l'onglet general supprime les cookies et l'historique
et dans l'onglet avancés clic sur rétablire les parametres et redemarre internet pour voir
alors deja clic sur demarrer panneau de config puis option internet dans l'onglet general supprime les cookies et l'historique
et dans l'onglet avancés clic sur rétablire les parametres et redemarre internet pour voir
je ferai tout cela toute a l'heure cr rendez vous au doc.
voici un rapport hijack en attendant
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:35, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\logiciel non installé\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.150.54.250 dv-networks.com
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
voici un rapport hijack en attendant
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:35, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\logiciel non installé\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 212.150.54.250 dv-networks.com
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voia j'ai fait comme tu m'as dit ca va un peu plus vite qu'avant deja!
merci beaucoup!
je l'avait deja fait mais sans la derniere operation restaurer les parametres!
et pour mon rapport y a t'il quelque chose qui cloche???
merci mille fois
merci beaucoup!
je l'avait deja fait mais sans la derniere operation restaurer les parametres!
et pour mon rapport y a t'il quelque chose qui cloche???
merci mille fois
c'est deja mieux mais encore un peu lent la je fais un scan avec kapersky puis une defragmentation (quoi qu'il me dit pas besoin mais bon j'aime autant le faire)
quelqu'un a des conseils???????
merci
quelqu'un a des conseils???????
merci
Ta connexion est piratée.
1) relance hijack this, et cliques sur do a system scan only
Ensuite, tu fermes toutes les autres fenetres, même internet tu coches cette ligne :
O1 - Hosts: 212.150.54.250 dv-networks.com
puis tu cliques en bas sur fix checked.
2) tu vas à: demarrer, panneau de configuration, connexion reseau et internet, puis connexion reseau.
Tu fais clic droit sur ta connexion au reseau local, puis propriétés. Dans l'onglet Général, tu deroules le menu deroulant jusqu'à visualiser le protocole TCP/IP. Tu cliques 1 fois dessus, puis sur propriétés en dessous. Là, tu cliques sur Obtenir une IP automatiquement, et sur Obtenir les DNS automatiquement.
3) tu vas dans l'explorateur windows.
Tu deroules le dossier : windows/system32/drivers/etc
A droite tu verras les fichiers Hosts ( hosts..., hosts msn etc )
Tu les ouvres avec le bloc notes ou wordpad et tu fais un copier coller
ici l'un apres l'autre
1) relance hijack this, et cliques sur do a system scan only
Ensuite, tu fermes toutes les autres fenetres, même internet tu coches cette ligne :
O1 - Hosts: 212.150.54.250 dv-networks.com
puis tu cliques en bas sur fix checked.
2) tu vas à: demarrer, panneau de configuration, connexion reseau et internet, puis connexion reseau.
Tu fais clic droit sur ta connexion au reseau local, puis propriétés. Dans l'onglet Général, tu deroules le menu deroulant jusqu'à visualiser le protocole TCP/IP. Tu cliques 1 fois dessus, puis sur propriétés en dessous. Là, tu cliques sur Obtenir une IP automatiquement, et sur Obtenir les DNS automatiquement.
3) tu vas dans l'explorateur windows.
Tu deroules le dossier : windows/system32/drivers/etc
A droite tu verras les fichiers Hosts ( hosts..., hosts msn etc )
Tu les ouvres avec le bloc notes ou wordpad et tu fais un copier coller
ici l'un apres l'autre
127.0.0.1 localhost
127.0.0.1 localhost
212.150.54.250 dv-networks.com
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur
# des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.
# L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du
# nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur
# doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le
# caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un
# commentaire (voir les exceptions ci-dessous).
#
# Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN
# Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
#
# #PRE
# #DOM:<domaine>
# #INCLUDE <nom_de_fichier>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (caractSre non imprim‚)
#
# Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e
# sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont
# pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la
# r‚solution de nom dynamique.
#
# Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e
# sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le
# comportement des services de l'explorateur et des ouvertures de session
# dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e
# #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est
# toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est
# visualis‚.
#
# Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)
# sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme
# s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom
# qui respecte le code universel d'attribution de nom, permettant ainsi … un
# fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est
# TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant
# le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage
# "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer
# des "NullSessionShares" pour que les machines clients puissent lire le
# fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.
#
# Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs
# instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction
# Include qui r‚ussit engendrera le succSs du groupe.
#
# En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans
# les correspondances en entourant d'abord le nom NetBIOS de guillemets,
# puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale
# pour un caractSre non-imprim‚.
#
# Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :
#
# 102.54.94.97 rhino #PRE #DOM:networking #DC du groupe r‚seau
# 102.54.94.102 "appname \0x14" #serveur d'app. sp‚cial
# 102.54.94.123 popular #PRE #serveur source
# 102.54.94.117 localsrv #PRE #n‚cessaire pour le include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre
# sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont
# pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il
# puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu
# de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.
#
# Notez que tout le fichier y compris les commentaires, est analys‚ lors de
# chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que
# possible pour am‚liorer les performances. Il n'est donc pas conseill‚
# d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les correspondances des noms et des num‚ros de r‚seau
# pour les r‚seaux locaux. Les num‚ros de r‚seau sont reconnus en forme
# d‚cimale s‚par‚e par des points.
#
# Format:
#
# <nom r‚seau> <num‚ro r‚seau> [alias...] #<commentaires>
#
# Par exemple:
#
# loopback 127
# campus 284.122.107
# londres 284.122.108
loopback 127
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les protocoles Internet tels qu'ils sont d‚finis
# dans le document officiel RFC 1700 (Assigned Numbers).
#
# Format:
#
# <nom de protocole> <num‚ro assign‚> [alias...] #<commentaire>
ip 0 IP # Protocole Internet
icmp 1 ICMP # Protocole Internet de contr“le de message
ggp 3 GGP # Protocole passerelle-passerelle
tcp 6 TCP # Protocole de contr“le de transmission
egp 8 EGP # Protocole de passerelle externe
pup 12 PUP # Protocole de paquet universel PARC
udp 17 UDP # Protocole de datagramme utilisateur
hmp 20 HMP # Protocole de surveillance d'h“te
xns-idp 22 XNS-IDP # IDP Xerox NS
rdp 27 RDP # Protocole de "datagramme fiable"
rvd 66 RVD # Disque virtuel distant MIT
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les num‚ros de port des services les plus connus d‚finis par IANA
#
# Format:
#
# <nom de service> <num‚ro de port/<protocole> [alias...] #<commentaire>
#
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users #Utilisateurs actifs
systat 11/tcp users #Utilisateurs actifs
daytime 13/tcp
daytime 13/udp
qotd 17/tcp quote #Citation du jour
qotd 17/udp quote #Citation du jour
chargen 19/tcp ttytst source #G‚n‚rateur de caractŠres
chargen 19/udp ttytst source #G‚n‚rateur de caractŠres
ftp-data 20/tcp #FTP, donn‚es
ftp 21/tcp #FTP. contr“le
telnet 23/tcp
smtp 25/tcp mail #Format SMTP (Simple Mail Transfer Protocol)
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource #Protocole d'emplacement des ressources
nameserver 42/tcp name #Serveur de nom d'h“te
nameserver 42/udp name #Serveur de nom d'h“te
nicname 43/tcp whois
domain 53/tcp #Serveur de nom de domaine
domain 53/udp #Serveur de nom de domaine
bootps 67/udp dhcps #Serveur de protocole d'amor‡age
bootpc 68/udp dhcpc #Serveur de protocole d'amor‡age
tftp 69/udp #Transfert de fichiers trivial
gopher 70/tcp
finger 79/tcp
http 80/tcp www www-http #World Wide Web
kerberos 88/tcp krb5 kerberos-sec #Kerberos
kerberos 88/udp krb5 kerberos-sec #Kerberos
hostname 101/tcp hostnames #Serveur de nom d'h“te NIC
iso-tsap 102/tcp #ISO-TSAP Classe 0
rtelnet 107/tcp #Service Telnet distant
pop2 109/tcp postoffice #Protocole Bureau de poste - Version 2
pop3 110/tcp #Protocole Bureau de poste - Version 3
sunrpc 111/tcp rpcbind portmap #Appel de proc‚dure distante SUN
sunrpc 111/udp rpcbind portmap #Appel de proc‚dure distante SUN
auth 113/tcp ident tap #Protocole d'identification
uucp-path 117/tcp
nntp 119/tcp usenet #Protocole de transfert de nouvelles par Internet
ntp 123/udp #Protocole d'heure du r‚seau
epmap 135/tcp loc-srv #R‚solution de point de sortie DCE
epmap 135/udp loc-srv #R‚solution de point de sortie DCE
netbios-ns 137/tcp nbname #Service de nom NETBIOS
netbios-ns 137/udp nbname #Service de nom NETBIOS
netbios-dgm 138/udp nbdatagram #Service de datagramme NETBIOS
netbios-ssn 139/tcp nbsession #Service de session NETBIOS
imap 143/tcp imap4 #Protocole d'accŠs de messagerie Internet
pcmail-srv 158/tcp #Serveur PCMail
snmp 161/udp #SNMP
snmptrap 162/udp snmp-trap #Pi‚ge SNMP
print-srv 170/tcp #PostScript r‚seau
bgp 179/tcp #Protocole de passerelle de frontiŠre
irc 194/tcp #Protocole IRC (Internet Relay Chat)
ipx 213/udp #IPX par IP
ldap 389/tcp #Protocole all‚g‚ d'accŠs aux r‚pertoires
https 443/tcp MCom
https 443/udp MCom
microsoft-ds 445/tcp
microsoft-ds 445/udp
kpasswd 464/tcp # Kerberos (v5)
kpasswd 464/udp # Kerberos (v5)
isakmp 500/udp ike #Echange de cl‚s Internet
exec 512/tcp #Ex‚cution de processus … distance
biff 512/udp comsat
login 513/tcp #Connexion … distance
who 513/udp whod
cmd 514/tcp shell
syslog 514/udp
printer 515/tcp spooler
talk 517/udp
ntalk 518/udp
efs 520/tcp #Serveur de noms de fichiers ‚tendus
router 520/udp route routed
timed 525/udp timeserver
tempo 526/tcp newdate
courier 530/tcp rpc
conference 531/tcp chat
netnews 532/tcp readnews
netwall 533/udp #Pour diffusions en urgence
uucp 540/tcp uucpd
klogin 543/tcp #Ouverture de session Kerberos
kshell 544/tcp krcmd #Interpr‚teur distant Kerberos
new-rwho 550/udp new-who
remotefs 556/tcp rfs rfs_server
rmonitor 560/udp rmonitord
monitor 561/udp
ldaps 636/tcp sldap #LDAP par TLS/SSL
doom 666/tcp #Logiciel ID Doom
doom 666/udp #Logiciel ID Doom
kerberos-adm 749/tcp #Administration Kerberos
kerberos-adm 749/udp #Administration Kerberos
kerberos-iv 750/udp #Kerberos version IV
kpop 1109/tcp #POP Kerberos
phone 1167/udp #Appel de conf‚rence
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-s 1433/udp #Microsoft-SQL-Server
ms-sql-m 1434/tcp #Microsoft-SQL-Moniteur
ms-sql-m 1434/udp #Microsoft-SQL-Moniteur
wins 1512/tcp #Microsoft Windows Internet Name Service (WINS)
wins 1512/udp #Microsoft Windows Internet Name Service (WINS)
ingreslock 1524/tcp ingres
l2tp 1701/udp #Protocole de tunneling couche 2
pptp 1723/tcp #Protocole de tunneling de point … point
radius 1812/udp #Protocole d'authentification RADIUS
radacct 1813/udp #Protocole de gestion de comptes RADIUS
nfsd 2049/udp nfs #Serveur NFS
knetd 2053/tcp #D‚multiplexeur Kerberos
man 9535/tcp #Serveur MAN distant
j'espere que j'ai bien fait ca
c'est normal que ce soit si long?????
j'ai fait tout jusque ici mais la connection pour moi revnir mettre les post m'a pris un temps fou lol
merci mille fois a vous de m'aider
127.0.0.1 localhost
212.150.54.250 dv-networks.com
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur
# des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.
# L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du
# nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur
# doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le
# caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un
# commentaire (voir les exceptions ci-dessous).
#
# Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN
# Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
#
# #PRE
# #DOM:<domaine>
# #INCLUDE <nom_de_fichier>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (caractSre non imprim‚)
#
# Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e
# sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont
# pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la
# r‚solution de nom dynamique.
#
# Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e
# sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le
# comportement des services de l'explorateur et des ouvertures de session
# dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e
# #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est
# toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est
# visualis‚.
#
# Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)
# sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme
# s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom
# qui respecte le code universel d'attribution de nom, permettant ainsi … un
# fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est
# TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant
# le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage
# "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer
# des "NullSessionShares" pour que les machines clients puissent lire le
# fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.
#
# Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs
# instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction
# Include qui r‚ussit engendrera le succSs du groupe.
#
# En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans
# les correspondances en entourant d'abord le nom NetBIOS de guillemets,
# puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale
# pour un caractSre non-imprim‚.
#
# Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :
#
# 102.54.94.97 rhino #PRE #DOM:networking #DC du groupe r‚seau
# 102.54.94.102 "appname \0x14" #serveur d'app. sp‚cial
# 102.54.94.123 popular #PRE #serveur source
# 102.54.94.117 localsrv #PRE #n‚cessaire pour le include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre
# sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont
# pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il
# puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu
# de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.
#
# Notez que tout le fichier y compris les commentaires, est analys‚ lors de
# chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que
# possible pour am‚liorer les performances. Il n'est donc pas conseill‚
# d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les correspondances des noms et des num‚ros de r‚seau
# pour les r‚seaux locaux. Les num‚ros de r‚seau sont reconnus en forme
# d‚cimale s‚par‚e par des points.
#
# Format:
#
# <nom r‚seau> <num‚ro r‚seau> [alias...] #<commentaires>
#
# Par exemple:
#
# loopback 127
# campus 284.122.107
# londres 284.122.108
loopback 127
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les protocoles Internet tels qu'ils sont d‚finis
# dans le document officiel RFC 1700 (Assigned Numbers).
#
# Format:
#
# <nom de protocole> <num‚ro assign‚> [alias...] #<commentaire>
ip 0 IP # Protocole Internet
icmp 1 ICMP # Protocole Internet de contr“le de message
ggp 3 GGP # Protocole passerelle-passerelle
tcp 6 TCP # Protocole de contr“le de transmission
egp 8 EGP # Protocole de passerelle externe
pup 12 PUP # Protocole de paquet universel PARC
udp 17 UDP # Protocole de datagramme utilisateur
hmp 20 HMP # Protocole de surveillance d'h“te
xns-idp 22 XNS-IDP # IDP Xerox NS
rdp 27 RDP # Protocole de "datagramme fiable"
rvd 66 RVD # Disque virtuel distant MIT
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les num‚ros de port des services les plus connus d‚finis par IANA
#
# Format:
#
# <nom de service> <num‚ro de port/<protocole> [alias...] #<commentaire>
#
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users #Utilisateurs actifs
systat 11/tcp users #Utilisateurs actifs
daytime 13/tcp
daytime 13/udp
qotd 17/tcp quote #Citation du jour
qotd 17/udp quote #Citation du jour
chargen 19/tcp ttytst source #G‚n‚rateur de caractŠres
chargen 19/udp ttytst source #G‚n‚rateur de caractŠres
ftp-data 20/tcp #FTP, donn‚es
ftp 21/tcp #FTP. contr“le
telnet 23/tcp
smtp 25/tcp mail #Format SMTP (Simple Mail Transfer Protocol)
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource #Protocole d'emplacement des ressources
nameserver 42/tcp name #Serveur de nom d'h“te
nameserver 42/udp name #Serveur de nom d'h“te
nicname 43/tcp whois
domain 53/tcp #Serveur de nom de domaine
domain 53/udp #Serveur de nom de domaine
bootps 67/udp dhcps #Serveur de protocole d'amor‡age
bootpc 68/udp dhcpc #Serveur de protocole d'amor‡age
tftp 69/udp #Transfert de fichiers trivial
gopher 70/tcp
finger 79/tcp
http 80/tcp www www-http #World Wide Web
kerberos 88/tcp krb5 kerberos-sec #Kerberos
kerberos 88/udp krb5 kerberos-sec #Kerberos
hostname 101/tcp hostnames #Serveur de nom d'h“te NIC
iso-tsap 102/tcp #ISO-TSAP Classe 0
rtelnet 107/tcp #Service Telnet distant
pop2 109/tcp postoffice #Protocole Bureau de poste - Version 2
pop3 110/tcp #Protocole Bureau de poste - Version 3
sunrpc 111/tcp rpcbind portmap #Appel de proc‚dure distante SUN
sunrpc 111/udp rpcbind portmap #Appel de proc‚dure distante SUN
auth 113/tcp ident tap #Protocole d'identification
uucp-path 117/tcp
nntp 119/tcp usenet #Protocole de transfert de nouvelles par Internet
ntp 123/udp #Protocole d'heure du r‚seau
epmap 135/tcp loc-srv #R‚solution de point de sortie DCE
epmap 135/udp loc-srv #R‚solution de point de sortie DCE
netbios-ns 137/tcp nbname #Service de nom NETBIOS
netbios-ns 137/udp nbname #Service de nom NETBIOS
netbios-dgm 138/udp nbdatagram #Service de datagramme NETBIOS
netbios-ssn 139/tcp nbsession #Service de session NETBIOS
imap 143/tcp imap4 #Protocole d'accŠs de messagerie Internet
pcmail-srv 158/tcp #Serveur PCMail
snmp 161/udp #SNMP
snmptrap 162/udp snmp-trap #Pi‚ge SNMP
print-srv 170/tcp #PostScript r‚seau
bgp 179/tcp #Protocole de passerelle de frontiŠre
irc 194/tcp #Protocole IRC (Internet Relay Chat)
ipx 213/udp #IPX par IP
ldap 389/tcp #Protocole all‚g‚ d'accŠs aux r‚pertoires
https 443/tcp MCom
https 443/udp MCom
microsoft-ds 445/tcp
microsoft-ds 445/udp
kpasswd 464/tcp # Kerberos (v5)
kpasswd 464/udp # Kerberos (v5)
isakmp 500/udp ike #Echange de cl‚s Internet
exec 512/tcp #Ex‚cution de processus … distance
biff 512/udp comsat
login 513/tcp #Connexion … distance
who 513/udp whod
cmd 514/tcp shell
syslog 514/udp
printer 515/tcp spooler
talk 517/udp
ntalk 518/udp
efs 520/tcp #Serveur de noms de fichiers ‚tendus
router 520/udp route routed
timed 525/udp timeserver
tempo 526/tcp newdate
courier 530/tcp rpc
conference 531/tcp chat
netnews 532/tcp readnews
netwall 533/udp #Pour diffusions en urgence
uucp 540/tcp uucpd
klogin 543/tcp #Ouverture de session Kerberos
kshell 544/tcp krcmd #Interpr‚teur distant Kerberos
new-rwho 550/udp new-who
remotefs 556/tcp rfs rfs_server
rmonitor 560/udp rmonitord
monitor 561/udp
ldaps 636/tcp sldap #LDAP par TLS/SSL
doom 666/tcp #Logiciel ID Doom
doom 666/udp #Logiciel ID Doom
kerberos-adm 749/tcp #Administration Kerberos
kerberos-adm 749/udp #Administration Kerberos
kerberos-iv 750/udp #Kerberos version IV
kpop 1109/tcp #POP Kerberos
phone 1167/udp #Appel de conf‚rence
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-s 1433/udp #Microsoft-SQL-Server
ms-sql-m 1434/tcp #Microsoft-SQL-Moniteur
ms-sql-m 1434/udp #Microsoft-SQL-Moniteur
wins 1512/tcp #Microsoft Windows Internet Name Service (WINS)
wins 1512/udp #Microsoft Windows Internet Name Service (WINS)
ingreslock 1524/tcp ingres
l2tp 1701/udp #Protocole de tunneling couche 2
pptp 1723/tcp #Protocole de tunneling de point … point
radius 1812/udp #Protocole d'authentification RADIUS
radacct 1813/udp #Protocole de gestion de comptes RADIUS
nfsd 2049/udp nfs #Serveur NFS
knetd 2053/tcp #D‚multiplexeur Kerberos
man 9535/tcp #Serveur MAN distant
j'espere que j'ai bien fait ca
c'est normal que ce soit si long?????
j'ai fait tout jusque ici mais la connection pour moi revnir mettre les post m'a pris un temps fou lol
merci mille fois a vous de m'aider
ok
* Télécharge Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
* Dézipper le dossier sur le bureau.
* Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
* Refaire ensuite un Hijackthis
* Télécharge Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
* Dézipper le dossier sur le bureau.
* Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
* Refaire ensuite un Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:48, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\logiciel non installé\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
Scan saved at 15:49:48, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\logiciel non installé\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpeedBirthday.lnk = C:\Program Files\SpeedBirthday\speedbirthday.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
je me demande parfois si un marteau ne serait pas la meilleur solution! lol
je suis bien nule moi la dedans
je suis bien nule moi la dedans
Ca fait trop mal le marteau.
Bon, vu le log hijack, ça va bcp mieux maintenant.
Comment se comporte ton ordi ?
1) redemarre
2) va verifier ton fichier hosts, et refais en moi un copier coller
3) Ouvres hijackthis, puis Do a system scan only.
Coches ensuites les lignes suivantes :
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
Puis cliques sur Fix checked
4) C'est quoi ça ? :
-C:\Program Files\SpeedBirthday\speedbirthday.exe
-(Zylom Games Player)
-Imikimi_activex_plugin Control
-(Minesweeper Flags Class)
5) Mets à jour Java à l'adresse suivante :
https://www.java.com/fr/download/manual.jsp
Bon, vu le log hijack, ça va bcp mieux maintenant.
Comment se comporte ton ordi ?
1) redemarre
2) va verifier ton fichier hosts, et refais en moi un copier coller
3) Ouvres hijackthis, puis Do a system scan only.
Coches ensuites les lignes suivantes :
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
Puis cliques sur Fix checked
4) C'est quoi ça ? :
-C:\Program Files\SpeedBirthday\speedbirthday.exe
-(Zylom Games Player)
-Imikimi_activex_plugin Control
-(Minesweeper Flags Class)
5) Mets à jour Java à l'adresse suivante :
https://www.java.com/fr/download/manual.jsp
speed birtday est un petit logiciel pour rappeler les anniversaire je pense le desinstaller jene m'en sert presque pas
imkimi est un site de transformation d'image (tu crois que c'est nocif???? si oui je zappe
et zylom surement des jeux qu'ul ou l'autre a installer sur le pc
quand au dernier je n'en sais strictement rien.
imkimi est un site de transformation d'image (tu crois que c'est nocif???? si oui je zappe
et zylom surement des jeux qu'ul ou l'autre a installer sur le pc
quand au dernier je n'en sais strictement rien.
Minesweeper : apres recherche, il s'agit d'un demineur....
Pour les autres si tu les utilises et que tu les connais, c'est ok.
Fais le reste des opérations et tiens moi au courant.
On finalisera ensuite.
Pour les autres si tu les utilises et que tu les connais, c'est ok.
Fais le reste des opérations et tiens moi au courant.
On finalisera ensuite.
ok ben il m'a fallut encore du temps avant de rentrer mais moin
j'ai retire speed birtday
et pour la mise a jour de internet je vais ou???
ha oui par windows update
j'ai retire speed birtday
et pour la mise a jour de internet je vais ou???
ha oui par windows update
enfin la
pffff dur dur d'entre grrrr
voici toujours pour les fichiers host
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
127.0.0.1 localhost
212.150.54.250 dv-networks.com
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur
# des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.
# L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du
# nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur
# doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le
# caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un
# commentaire (voir les exceptions ci-dessous).
#
# Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN
# Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
#
# #PRE
# #DOM:<domaine>
# #INCLUDE <nom_de_fichier>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (caractSre non imprim‚)
#
# Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e
# sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont
# pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la
# r‚solution de nom dynamique.
#
# Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e
# sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le
# comportement des services de l'explorateur et des ouvertures de session
# dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e
# #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est
# toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est
# visualis‚.
#
# Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)
# sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme
# s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom
# qui respecte le code universel d'attribution de nom, permettant ainsi … un
# fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est
# TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant
# le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage
# "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer
# des "NullSessionShares" pour que les machines clients puissent lire le
# fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.
#
# Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs
# instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction
# Include qui r‚ussit engendrera le succSs du groupe.
#
# En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans
# les correspondances en entourant d'abord le nom NetBIOS de guillemets,
# puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale
# pour un caractSre non-imprim‚.
#
# Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :
#
# 102.54.94.97 rhino #PRE #DOM:networking #DC du groupe r‚seau
# 102.54.94.102 "appname \0x14" #serveur d'app. sp‚cial
# 102.54.94.123 popular #PRE #serveur source
# 102.54.94.117 localsrv #PRE #n‚cessaire pour le include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre
# sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont
# pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il
# puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu
# de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.
#
# Notez que tout le fichier y compris les commentaires, est analys‚ lors de
# chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que
# possible pour am‚liorer les performances. Il n'est donc pas conseill‚
# d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les correspondances des noms et des num‚ros de r‚seau
# pour les r‚seaux locaux. Les num‚ros de r‚seau sont reconnus en forme
# d‚cimale s‚par‚e par des points.
#
# Format:
#
# <nom r‚seau> <num‚ro r‚seau> [alias...] #<commentaires>
#
# Par exemple:
#
# loopback 127
# campus 284.122.107
# londres 284.122.108
loopback 127# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les protocoles Internet tels qu'ils sont d‚finis
# dans le document officiel RFC 1700 (Assigned Numbers).
#
# Format:
#
# <nom de protocole> <num‚ro assign‚> [alias...] #<commentaire>
ip 0 IP # Protocole Internet
icmp 1 ICMP # Protocole Internet de contr“le de message
ggp 3 GGP # Protocole passerelle-passerelle
tcp 6 TCP # Protocole de contr“le de transmission
egp 8 EGP # Protocole de passerelle externe
pup 12 PUP # Protocole de paquet universel PARC
udp 17 UDP # Protocole de datagramme utilisateur
hmp 20 HMP # Protocole de surveillance d'h“te
xns-idp 22 XNS-IDP # IDP Xerox NS
rdp 27 RDP # Protocole de "datagramme fiable"
rvd 66 RVD # Disque virtuel distant MIT
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les num‚ros de port des services les plus connus d‚finis par IANA
#
# Format:
#
# <nom de service> <num‚ro de port/<protocole> [alias...] #<commentaire>
#
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users #Utilisateurs actifs
systat 11/tcp users #Utilisateurs actifs
daytime 13/tcp
daytime 13/udp
qotd 17/tcp quote #Citation du jour
qotd 17/udp quote #Citation du jour
chargen 19/tcp ttytst source #G‚n‚rateur de caractŠres
chargen 19/udp ttytst source #G‚n‚rateur de caractŠres
ftp-data 20/tcp #FTP, donn‚es
ftp 21/tcp #FTP. contr“le
telnet 23/tcp
smtp 25/tcp mail #Format SMTP (Simple Mail Transfer Protocol)
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource #Protocole d'emplacement des ressources
nameserver 42/tcp name #Serveur de nom d'h“te
nameserver 42/udp name #Serveur de nom d'h“te
nicname 43/tcp whois
domain 53/tcp #Serveur de nom de domaine
domain 53/udp #Serveur de nom de domaine
bootps 67/udp dhcps #Serveur de protocole d'amor‡age
bootpc 68/udp dhcpc #Serveur de protocole d'amor‡age
tftp 69/udp #Transfert de fichiers trivial
gopher 70/tcp
finger 79/tcp
http 80/tcp www www-http #World Wide Web
kerberos 88/tcp krb5 kerberos-sec #Kerberos
kerberos 88/udp krb5 kerberos-sec #Kerberos
hostname 101/tcp hostnames #Serveur de nom d'h“te NIC
iso-tsap 102/tcp #ISO-TSAP Classe 0
rtelnet 107/tcp #Service Telnet distant
pop2 109/tcp postoffice #Protocole Bureau de poste - Version 2
pop3 110/tcp #Protocole Bureau de poste - Version 3
sunrpc 111/tcp rpcbind portmap #Appel de proc‚dure distante SUN
sunrpc 111/udp rpcbind portmap #Appel de proc‚dure distante SUN
auth 113/tcp ident tap #Protocole d'identification
uucp-path 117/tcp
nntp 119/tcp usenet #Protocole de transfert de nouvelles par Internet
ntp 123/udp #Protocole d'heure du r‚seau
epmap 135/tcp loc-srv #R‚solution de point de sortie DCE
epmap 135/udp loc-srv #R‚solution de point de sortie DCE
netbios-ns 137/tcp nbname #Service de nom NETBIOS
netbios-ns 137/udp nbname #Service de nom NETBIOS
netbios-dgm 138/udp nbdatagram #Service de datagramme NETBIOS
netbios-ssn 139/tcp nbsession #Service de session NETBIOS
imap 143/tcp imap4 #Protocole d'accŠs de messagerie Internet
pcmail-srv 158/tcp #Serveur PCMail
snmp 161/udp #SNMP
snmptrap 162/udp snmp-trap #Pi‚ge SNMP
print-srv 170/tcp #PostScript r‚seau
bgp 179/tcp #Protocole de passerelle de frontiŠre
irc 194/tcp #Protocole IRC (Internet Relay Chat)
ipx 213/udp #IPX par IP
ldap 389/tcp #Protocole all‚g‚ d'accŠs aux r‚pertoires
https 443/tcp MCom
https 443/udp MCom
microsoft-ds 445/tcp
microsoft-ds 445/udp
kpasswd 464/tcp # Kerberos (v5)
kpasswd 464/udp # Kerberos (v5)
isakmp 500/udp ike #Echange de cl‚s Internet
exec 512/tcp #Ex‚cution de processus … distance
biff 512/udp comsat
login 513/tcp #Connexion … distance
who 513/udp whod
cmd 514/tcp shell
syslog 514/udp
printer 515/tcp spooler
talk 517/udp
ntalk 518/udp
efs 520/tcp #Serveur de noms de fichiers ‚tendus
router 520/udp route routed
timed 525/udp timeserver
tempo 526/tcp newdate
courier 530/tcp rpc
conference 531/tcp chat
netnews 532/tcp readnews
netwall 533/udp #Pour diffusions en urgence
uucp 540/tcp uucpd
klogin 543/tcp #Ouverture de session Kerberos
kshell 544/tcp krcmd #Interpr‚teur distant Kerberos
new-rwho 550/udp new-who
remotefs 556/tcp rfs rfs_server
rmonitor 560/udp rmonitord
monitor 561/udp
ldaps 636/tcp sldap #LDAP par TLS/SSL
doom 666/tcp #Logiciel ID Doom
doom 666/udp #Logiciel ID Doom
kerberos-adm 749/tcp #Administration Kerberos
kerberos-adm 749/udp #Administration Kerberos
kerberos-iv 750/udp #Kerberos version IV
kpop 1109/tcp #POP Kerberos
phone 1167/udp #Appel de conf‚rence
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-s 1433/udp #Microsoft-SQL-Server
ms-sql-m 1434/tcp #Microsoft-SQL-Moniteur
ms-sql-m 1434/udp #Microsoft-SQL-Moniteur
wins 1512/tcp #Microsoft Windows Internet Name Service (WINS)
wins 1512/udp #Microsoft Windows Internet Name Service (WINS)
ingreslock 1524/tcp ingres
l2tp 1701/udp #Protocole de tunneling couche 2
pptp 1723/tcp #Protocole de tunneling de point … point
radius 1812/udp #Protocole d'authentification RADIUS
radacct 1813/udp #Protocole de gestion de comptes RADIUS
nfsd 2049/udp nfs #Serveur NFS
knetd 2053/tcp #D‚multiplexeur Kerberos
man 9535/tcp #Serveur MAN distant
bon je vais faire hijackt puis les mise a jour que tu me conseille
pffff dur dur d'entre grrrr
voici toujours pour les fichiers host
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
127.0.0.1 localhost
212.150.54.250 dv-networks.com
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur
# des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.
# L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du
# nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur
# doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le
# caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un
# commentaire (voir les exceptions ci-dessous).
#
# Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN
# Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
#
# #PRE
# #DOM:<domaine>
# #INCLUDE <nom_de_fichier>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (caractSre non imprim‚)
#
# Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e
# sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont
# pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la
# r‚solution de nom dynamique.
#
# Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e
# sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le
# comportement des services de l'explorateur et des ouvertures de session
# dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e
# #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est
# toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est
# visualis‚.
#
# Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)
# sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme
# s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom
# qui respecte le code universel d'attribution de nom, permettant ainsi … un
# fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est
# TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant
# le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage
# "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer
# des "NullSessionShares" pour que les machines clients puissent lire le
# fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.
#
# Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs
# instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction
# Include qui r‚ussit engendrera le succSs du groupe.
#
# En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans
# les correspondances en entourant d'abord le nom NetBIOS de guillemets,
# puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale
# pour un caractSre non-imprim‚.
#
# Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :
#
# 102.54.94.97 rhino #PRE #DOM:networking #DC du groupe r‚seau
# 102.54.94.102 "appname \0x14" #serveur d'app. sp‚cial
# 102.54.94.123 popular #PRE #serveur source
# 102.54.94.117 localsrv #PRE #n‚cessaire pour le include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre
# sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont
# pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il
# puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu
# de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.
#
# Notez que tout le fichier y compris les commentaires, est analys‚ lors de
# chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que
# possible pour am‚liorer les performances. Il n'est donc pas conseill‚
# d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les correspondances des noms et des num‚ros de r‚seau
# pour les r‚seaux locaux. Les num‚ros de r‚seau sont reconnus en forme
# d‚cimale s‚par‚e par des points.
#
# Format:
#
# <nom r‚seau> <num‚ro r‚seau> [alias...] #<commentaires>
#
# Par exemple:
#
# loopback 127
# campus 284.122.107
# londres 284.122.108
loopback 127# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les protocoles Internet tels qu'ils sont d‚finis
# dans le document officiel RFC 1700 (Assigned Numbers).
#
# Format:
#
# <nom de protocole> <num‚ro assign‚> [alias...] #<commentaire>
ip 0 IP # Protocole Internet
icmp 1 ICMP # Protocole Internet de contr“le de message
ggp 3 GGP # Protocole passerelle-passerelle
tcp 6 TCP # Protocole de contr“le de transmission
egp 8 EGP # Protocole de passerelle externe
pup 12 PUP # Protocole de paquet universel PARC
udp 17 UDP # Protocole de datagramme utilisateur
hmp 20 HMP # Protocole de surveillance d'h“te
xns-idp 22 XNS-IDP # IDP Xerox NS
rdp 27 RDP # Protocole de "datagramme fiable"
rvd 66 RVD # Disque virtuel distant MIT
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les num‚ros de port des services les plus connus d‚finis par IANA
#
# Format:
#
# <nom de service> <num‚ro de port/<protocole> [alias...] #<commentaire>
#
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users #Utilisateurs actifs
systat 11/tcp users #Utilisateurs actifs
daytime 13/tcp
daytime 13/udp
qotd 17/tcp quote #Citation du jour
qotd 17/udp quote #Citation du jour
chargen 19/tcp ttytst source #G‚n‚rateur de caractŠres
chargen 19/udp ttytst source #G‚n‚rateur de caractŠres
ftp-data 20/tcp #FTP, donn‚es
ftp 21/tcp #FTP. contr“le
telnet 23/tcp
smtp 25/tcp mail #Format SMTP (Simple Mail Transfer Protocol)
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource #Protocole d'emplacement des ressources
nameserver 42/tcp name #Serveur de nom d'h“te
nameserver 42/udp name #Serveur de nom d'h“te
nicname 43/tcp whois
domain 53/tcp #Serveur de nom de domaine
domain 53/udp #Serveur de nom de domaine
bootps 67/udp dhcps #Serveur de protocole d'amor‡age
bootpc 68/udp dhcpc #Serveur de protocole d'amor‡age
tftp 69/udp #Transfert de fichiers trivial
gopher 70/tcp
finger 79/tcp
http 80/tcp www www-http #World Wide Web
kerberos 88/tcp krb5 kerberos-sec #Kerberos
kerberos 88/udp krb5 kerberos-sec #Kerberos
hostname 101/tcp hostnames #Serveur de nom d'h“te NIC
iso-tsap 102/tcp #ISO-TSAP Classe 0
rtelnet 107/tcp #Service Telnet distant
pop2 109/tcp postoffice #Protocole Bureau de poste - Version 2
pop3 110/tcp #Protocole Bureau de poste - Version 3
sunrpc 111/tcp rpcbind portmap #Appel de proc‚dure distante SUN
sunrpc 111/udp rpcbind portmap #Appel de proc‚dure distante SUN
auth 113/tcp ident tap #Protocole d'identification
uucp-path 117/tcp
nntp 119/tcp usenet #Protocole de transfert de nouvelles par Internet
ntp 123/udp #Protocole d'heure du r‚seau
epmap 135/tcp loc-srv #R‚solution de point de sortie DCE
epmap 135/udp loc-srv #R‚solution de point de sortie DCE
netbios-ns 137/tcp nbname #Service de nom NETBIOS
netbios-ns 137/udp nbname #Service de nom NETBIOS
netbios-dgm 138/udp nbdatagram #Service de datagramme NETBIOS
netbios-ssn 139/tcp nbsession #Service de session NETBIOS
imap 143/tcp imap4 #Protocole d'accŠs de messagerie Internet
pcmail-srv 158/tcp #Serveur PCMail
snmp 161/udp #SNMP
snmptrap 162/udp snmp-trap #Pi‚ge SNMP
print-srv 170/tcp #PostScript r‚seau
bgp 179/tcp #Protocole de passerelle de frontiŠre
irc 194/tcp #Protocole IRC (Internet Relay Chat)
ipx 213/udp #IPX par IP
ldap 389/tcp #Protocole all‚g‚ d'accŠs aux r‚pertoires
https 443/tcp MCom
https 443/udp MCom
microsoft-ds 445/tcp
microsoft-ds 445/udp
kpasswd 464/tcp # Kerberos (v5)
kpasswd 464/udp # Kerberos (v5)
isakmp 500/udp ike #Echange de cl‚s Internet
exec 512/tcp #Ex‚cution de processus … distance
biff 512/udp comsat
login 513/tcp #Connexion … distance
who 513/udp whod
cmd 514/tcp shell
syslog 514/udp
printer 515/tcp spooler
talk 517/udp
ntalk 518/udp
efs 520/tcp #Serveur de noms de fichiers ‚tendus
router 520/udp route routed
timed 525/udp timeserver
tempo 526/tcp newdate
courier 530/tcp rpc
conference 531/tcp chat
netnews 532/tcp readnews
netwall 533/udp #Pour diffusions en urgence
uucp 540/tcp uucpd
klogin 543/tcp #Ouverture de session Kerberos
kshell 544/tcp krcmd #Interpr‚teur distant Kerberos
new-rwho 550/udp new-who
remotefs 556/tcp rfs rfs_server
rmonitor 560/udp rmonitord
monitor 561/udp
ldaps 636/tcp sldap #LDAP par TLS/SSL
doom 666/tcp #Logiciel ID Doom
doom 666/udp #Logiciel ID Doom
kerberos-adm 749/tcp #Administration Kerberos
kerberos-adm 749/udp #Administration Kerberos
kerberos-iv 750/udp #Kerberos version IV
kpop 1109/tcp #POP Kerberos
phone 1167/udp #Appel de conf‚rence
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-s 1433/udp #Microsoft-SQL-Server
ms-sql-m 1434/tcp #Microsoft-SQL-Moniteur
ms-sql-m 1434/udp #Microsoft-SQL-Moniteur
wins 1512/tcp #Microsoft Windows Internet Name Service (WINS)
wins 1512/udp #Microsoft Windows Internet Name Service (WINS)
ingreslock 1524/tcp ingres
l2tp 1701/udp #Protocole de tunneling couche 2
pptp 1723/tcp #Protocole de tunneling de point … point
radius 1812/udp #Protocole d'authentification RADIUS
radacct 1813/udp #Protocole de gestion de comptes RADIUS
nfsd 2049/udp nfs #Serveur NFS
knetd 2053/tcp #D‚multiplexeur Kerberos
man 9535/tcp #Serveur MAN distant
bon je vais faire hijackt puis les mise a jour que tu me conseille
