[IE6] impossible d'afficher certaines pages + redirection porno
impossible d'afficher certaines pages + redirection porno [IE6] - Sécurité - Windows & Software
Marsh Posté le 10-04-2004 à 12:14:06
test avec spybot.
et passe à mozilla.
pour svchost.exe c'est normal qu'il y en est 4
Message édité par com21 le 10-04-2004 à 12:14:42
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 10-04-2004 à 12:15:49
trouver sur un autre forum :
he first thing you MUST do before anything else is go to |
cf : http://www.computercops.biz/module [...] c&p=122336
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 10-04-2004 à 12:18:15
j'ai essayé d'installer Mozilla FireFox 0.8, mais j'ai une fenêtre MSDOS qui s'ouvre, et se referme. Rien ne s'installe
Marsh Posté le 10-04-2004 à 12:23:57
c'est avant qu'il fallait utiliser mozilla.....
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 10-04-2004 à 15:11:22
je viens d'essayer Mozilla, le credit lyonnais affiche bien toutes ses pages. D'où peut venir le blocage de IE ?
Marsh Posté le 10-04-2004 à 15:15:56
ad-aware + un coup de regsupreme
ensuite firefox 
Sinon format
Message édité par b2g le 10-04-2004 à 15:16:17
Marsh Posté le 10-04-2004 à 22:06:39
| flyjodel a écrit : que faut il faire avec regsupreme ? |
scan extra deep et delete toutes les entrees qu il trouve
Marsh Posté le 10-04-2004 à 23:06:57
| flyjodel a écrit : j'ai essayé d'installer Mozilla FireFox 0.8, mais j'ai une fenêtre MSDOS qui s'ouvre, et se referme. Rien ne s'installe |
Moi aussi, ça le fait pareil avec la version française de firefox...
mais pas l'anglaise...
Marsh Posté le 11-04-2004 à 09:37:54
voilà ce que Pestscan vient de trouver sur mon ordi... ça n'arrête jamais ou quoi?
IE SearchBar - Toolbar
C:\Program Files\iesearchbar
FlashGet - Browser Helper Object
C:\Program Files\flashget
C:\Program Files\flashget\unreg.inf
C:\Program Files\flashget\jccatch.dll
C:\Program Files\flashget\flashget.exe
C:\Program Files\flashget\flashget.chm
C:\Program Files\flashget\fgiebar.dll
hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{a5366673-e8ca-11d3-9cd9-0090271d075b}
hkey_local_machine \software\classes\clsid\{e0e899ab-f487-11d5-8d29-0050ba6940e3}
hkey_local_machine \software\classes\clsid\{a5366673-e8ca-11d3-9cd9-0090271d075b}
hkey_classes_root \clsid\{e0e899ab-f487-11d5-8d29-0050ba6940e3}
hkey_classes_root \clsid\{a5366673-e8ca-11d3-9cd9-0090271d075b}
WinLogonEXE - Hijacker
C:\WINDOWS\cntrs.dll
VX2.h.ABetterInternet - Browser Helper Object
C:\WINDOWS\inf\bi.inf
hkey_local_machine \software\dbi
VX2.BetterInternet - Browser Helper Object
C:\WINDOWS\biprep.exe
C:\WINDOWS\bi.dll
hkey_local_machine \software\microsoft\windows\currentversion\uninstall\dbi
hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{000006b1-19b5-414a-849f-2a3c64ae6939}
CWS.Dwinf - Hijacker
C:\WINDOWS\help_ecc.dll
C:\WINDOWS\help_dcc.dll
XXXToolBar - Browser Helper Object
hkey_classes_root \typelib\{6d3f5de4-e980-4407-a10f-9ac771abaae6}
WinFavorites.Bridge - Adware
hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{9c691a33-7dda-4c2f-be4c-c176083f35cf}
Unknown BHO - Browser Helper Object
hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{fdd3b846-8d59-4ffb-8758-209b6ad74acc}
PeopleOnPage - Hijacker
hkey_current_user \software\pop
ISTbar - Hijacker
hkey_local_machine \software\microsoft\windows\currentversion\uninstall\iesearchbariesearchbar
hkey_current_user \software\ist
hkey_current_user \software\iesearchbar
Blazefind.variant - Hijacker
hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{83de62e0-5805-11d8-9b25-00e04c60faf2}
hkey_local_machine \software\classes\clsid\{83de62e0-5805-11d8-9b25-00e04c60faf2}
hkey_classes_root \clsid\{83de62e0-5805-11d8-9b25-00e04c60faf2}
Blazefind - Hijacker
hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
hkey_local_machine \software\classes\clsid\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
hkey_classes_root \clsid\{71ed4fba-4024-4bbe-91dc-9704c93f453e}
BargainBuddy - Adware
hkey_local_machine \software\classes\interface\{9388907f-82f5-434d-a941-bb802c6dd7c1}
XXXCounter.com - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@xxxcounter[1].txt
TribalFusion.com - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@tribalfusion[2].txt
TradeDoubler.com - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@tradedoubler[1].txt
RealMedia.com - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@realmedia[1].txt
Qksrv.net - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@qksrv[1].txt
PayCounter.com - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@paycounter[1].txt
DoubleClick - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@doubleclick[2].txt
Cibleclick - Tracking Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@www.cibleclick[1].txt
CGI-Bin - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@cgi-bin[2].txt
Bluestreak.com - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@bluestreak[2].txt
AtlasDMT.com - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@atdmt[2].txt
Adtech.de - Spyware Cookie
C:\Documents and Settings\flyjodel\Cookies\flyjodel@adtech[1].txt
Marsh Posté le 11-04-2004 à 11:11:30
ben il ne te reste plus qu'a supprimer tout ce que pestscan a trouvé...
(pestscan est le scanner gratuit en ligne de pestpatrol.)
pour ton info PestPatrol est un utilitaire semblable à un produit anti-virus qui recherche les objets malveillants sur un ordinateur. PestPatrol peut être configuré pour explorer un seul ordinateur ou un réseau entier. Il détecte et enlève 16 000 parasites qui ne sont pas des virus et il est conçu pour être utilisé avec un logiciel anti-virus afin de fournir une protection complète.
Description ci-dessous d'aprés la pub du site:
PestPatrol est une solution de sécurité et de protection de la vie privée, qui détecte et élimine les parasites dangereux tels que les chevaux de Troie, les logiciels espions, les logiciels « adwares » (programmes chargés sur votre PC qui gèrent les affichages de publicités forcés) et les outils utilisés par les pirates informatiques.
PestPatrol complète votre anti-virus et firewall, en améliorant la protection contre des codes malveillants non viraux mais qui peuvent nuire à la sécurité de votre système et violer votre vie privée.
Ces parasites se cachent la plupart du temps sur votre ordinateur jusqu'à ce qu?un événement survenant sur votre machine les fasse réagir. Quand cela arrive, vos mots de passe, données personnelles, et numéros de carte de crédit sont menacés quand vous êtes connecté à Internet. De plus, certains de ces outils malicieux sont capables d?ouvrir un accès à des pirates informatiques sur un serveur d?entreprise, leur permettant d?en prendre le contrôle à distance.
PestPatrol éradique ce type de menaces en détectant et supprimant :
- Les logiciels espions et « adwares » qui collectent et retournent à leurs auteurs des informations sur vous, sur votre ordinateur et vos habitudes de navigation sur le Web.
- Les chevaux de Troie qui permettent l?accès et la prise de contrôle à distance.
- Les logiciels espions qui surveillent vos activités et collectent les mots de passe et autres données confidentielles au moment où vous les saisissez sur votre clavier (les « keyloggers »)
- Les codes qui attaquent des programmes ou endommagent votre système.
- Les outils d'investigation qui cherchent des failles de sécurité sur votre système, exploitables par un pirate informatique.
L'interface de PestPatrol est intuitive, les mises à jour automatiques et le centre de recherche en ligne contribuent à protéger votre ordinateur contre les parasites.
# PestPatrol : Parcourt tous les fichiers ou ceux que vous avez sélectionné, y compris les fichiers d?archives.
# Scanne la mémoire pour détecter et empêcher l?activation éventuelle de parasites.
# Élimine les cookies spywares avant qu'ils ne puissent transmettre des informations.
# Arrête les « keyloggers » connus et inconnus.
# Met en quarantaine ou supprime n'importe quel parasite identifié.
# Détecte et supprime les parasites des secteurs de démarrage et de la base de registre.
# Télécharge et installe des mises à jour incrémentales et automatiques.
# Vous indique le niveau de dangerosité de chaque parasite détecté.
# Sauvegarde tous les événements liés aux parasites dans un journal.
PestPatrol est arrivé 1er au comparatif anti-spywares de MicroHebdo no308 de Mars 2004
Marsh Posté le 11-04-2004 à 12:11:30
| com21 a écrit : test avec spybot. |
+1
Ta mésaventure t'aura même permis de découvrir Mozilla 
Message édité par frankie_flowers le 11-04-2004 à 12:11:44
Marsh Posté le 11-04-2004 à 12:34:17
j'ai passé spybot, adaware, petscan, avg et voila le message que je viens d'avoir à l'instant :
Code :
|
dans une fenêtre Explorateur Windows.
C'est Tiny Personal Firewall qui a remarqué l'erreur et a coupé puis redémarré ma connexion internet
quoi qu'est-ce donc?????
Message édité par flyjodel le 11-04-2004 à 12:36:55
Marsh Posté le 11-04-2004 à 13:17:11
l'erreur interceptée par Tiny Personal Firewall:
http://206.161.120.178/sys.php?w=0 [...] 0000" ));
te donne une redirection sur ces adresses ip:
http://63.219.181.7/connect.php?did=OD-STND516
http://66.230.146.53/start.pl?id=1 [...] OD-STND516
et ça essaye de télécharger et d'executer le programme od-stnd516.exe sur ta machine.
il s'agit d'un troyen/dialer, il est possible que la coupure de connection vienne du dialer.
scanne ta machine, désinfecte là et patche là.
Message édité par darkcrystal le 11-04-2004 à 13:23:02
Marsh Posté le 11-04-2004 à 13:25:56
Bah dans le genre IE qui est une passoire, j'ai aussi droit à cela avec IE (que je n'utilise que sur un site en plus) : J'ai attrapé grace à IE un trojan de mes deux (:fou en douce. Ceci à deux reprises ...
---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Marsh Posté le 11-04-2004 à 16:11:32
merci pour l'indication Darkcrystal.
| Citation : scanne ta machine, désinfecte là et patche là. |
c'est à dire ? avec quoi je patche mon ordi ? avec un update de microsoft? lequel ?
Marsh Posté le 11-04-2004 à 19:13:07
avec micosoft windows update, ici:
http://windowsupdate.microsoft.com/
tu applique tous les patches qui concernent des failles et/ou la sécurité.
Sujets relatifs:
- Impossible de lire un Flash sur un site. Impossible d'installer Flash
- Redirection nom de domaine
- comment afficher les connexions reseau cachées pour les supprimer
- Free: connexion mais impossible de surfer
- Connexion ADSL Impossible > Je ne sais pas a qui m'adressé
- Soft pour afficher en clair mot de passe et non etoiles.
- démarrage impossible
- pages persos AOL
- Aidez moi a faire marcher mon site sous wanadoo pages persos!!!!!! SVP
- Acrobat Reader: 4 pages au lieu d'une seule?
Marsh Posté le 10-04-2004 à 11:57:24
Bonjour,
j'ai trois problèmes avec ma navigation internet (WinXp + IE 6.0.2800.1106.xpsp2.030422-1633)
1. impossible d'aller sur un quelconque site de Google
2. impossible d'afficher mes comptes sur le site interactif du credit lyonnais, alors que ça marche du boulot.
3. parfois, malgré l'utilisation de MyIE ou de CrazyBrowser, j'ai des grandes fenêtres popup qui s'ouvrent avec une redirection d'un site porno 66.230.167.30 si je me souviens bien.
Ensuite il m'arrive, quand j'ouvre l'explorateur windows pour chercher un fichier sur mon disque dur, d'avoir dans la barre de titres à la place du répertoire parcouru l'inscription suivante : javascript(void"66.230.167.30" etc... et là s'ouvre dans la barre des tâches uniquement une fenêtre IE. Quand je la ferme, j'ai le message système suivant :
Microsoft C++ library error : Winlogon.exe failure
j'ai fortement l'impression qu'un "virus" de redirection s'est implanté quelque part mais je n'arrive pas à l'éliminer.
Voici les programmes que j'utilise :
J'ai scanné la base de registres à l'affut de l'adresse 66.230.167.30 mais je ne trouve rien.
Je ne sais pas quoi faire pour revenir à un système normal sans tout formater. Comment faire pour désinstaller IE et le réinstaller proprement ensuite (mission impossible?)
Merci à ceux qui pourront m'aider.
voici le fichier hijackthis obtenu après un reboot :
à propos, la page de démarrage de IE, que je remets sur BLANK après un reboot se cale automatiquement sur http://www.your-search.info/start.html
le fichier hijackthis est le suivant (après reboot):
Logfile of HijackThis v1.97.7
Scan saved at 12:02:09, on 10/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\BQTray.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Paragon CD-ROM Emulator\cdman.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\windows\winlogon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\flyjodel\LOCALS~1\Temp\Rar$EX06.672\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search [...] t_id=45551
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.your-search.info/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.your-search.info/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.your-search.info/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.your-search.info/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.your-search.info/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.your-search.info/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.your-search.info/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.your-search.info/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.your-search.info/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.your-search.info/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.your-search.info/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\wyns.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [BurnQuick Queue] C:\WINDOWS\BQTray.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [cdman.exe] "C:\Program Files\Paragon CD-ROM Emulator\cdman.exe" /startup
O4 - HKLM\..\Run: [system32.dll] C:\WINDOWS\system\systeminit.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: eMule (2).lnk = C:\Program Files\eMule\emule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D7531AD-04A3-4968-9B38-89DE5774CF67}: NameServer = 212.30.96.108 213.203.124.146
O19 - User stylesheet: C:\WINDOWS\sstyle.css
O19 - User stylesheet: C:\WINDOWS\sstyle.css (HKLM)
et le gestionnaire des tâches donne :
Nom de l'image Nom de l'utilisateur P... Util. mé...
AcroTray.exe flyjodel 00 2 756 Ko
ADSL Autoconnect.exe SYSTEM 00 3 372 Ko
avgamsvr.exe SYSTEM 00 5 376 Ko
avgcc.exe flyjodel 00 7 764 Ko
avgemc.exe flyjodel 00 11 280 Ko
avgupsvc.exe SYSTEM 00 1 960 Ko
BQTray.exe flyjodel 00 3 112 Ko
cdman.exe flyjodel 00 7 264 Ko
csrss.exe SYSTEM 00 3 480 Ko
ctfmon.exe flyjodel 00 2 132 Ko
DUMeter.exe flyjodel 00 5 640 Ko
emule.exe flyjodel 00 14 312 Ko
explorer.exe flyjodel 00 24 052 Ko
HijackThis.exe flyjodel 00 1 448 Ko
iexplore.exe flyjodel 00 21 880 Ko
lsass.exe SYSTEM 00 1 436 Ko
Money Express.exe flyjodel 00 5 556 Ko
MyIE.exe flyjodel 05 11 168 Ko
nvsvc32.exe SYSTEM 00 2 080 Ko
persfw.exe SYSTEM 00 6 332 Ko
Processus inactif du système SYSTEM 94 20 Ko
qttask.exe flyjodel 00 2 836 Ko
realsched.exe flyjodel 00 188 Ko
rmctrl.exe flyjodel 00 3 412 Ko
rundll32.exe flyjodel 00 3 244 Ko
rundll32.exe flyjodel 00 3 584 Ko
rundll32.exe flyjodel 00 4 928 Ko
services.exe SYSTEM 00 3 052 Ko
smss.exe SYSTEM 00 464 Ko
SnagIt32.exe flyjodel 00 9 140 Ko
spoolsv.exe SYSTEM 00 4 028 Ko
svchost.exe SYSTEM 00 3 060 Ko
svchost.exe SYSTEM 00 17 240 Ko
svchost.exe SERVICE RÉSEAU 00 1 976 Ko
svchost.exe SERVICE LOCAL 00 3 536 Ko
System SYSTEM 00 220 Ko
taskmgr.exe flyjodel 02 5 100 Ko
UEDIT32.EXE flyjodel 00 8 088 Ko
wcescomm.exe flyjodel 00 1 864 Ko
winlogon.exe SYSTEM 00 604 Ko
winlogon.exe flyjodel 00 5 656 Ko
WinRAR.exe flyjodel 00 8 520 Ko
WlanUtility.exe flyjodel 00 4 088 Ko
en outre, je ne comrpends pas pourquoi rundll32.exe prend autant de sessions, ni pourquoi winlogon.exe apparait 2 fois, et encore moins pourquoi svchost.exe a 4 sessions ouvertes, dont une qui prend 17 Mb !
Message édité par flyjodel le 10-04-2004 à 12:15:37