SPYWARE
Johan
-
pajero-brian Messages postés 3714 Date d'inscription Statut Membre Dernière intervention -
pajero-brian Messages postés 3714 Date d'inscription Statut Membre Dernière intervention -
Bonjour je suis également infecté par des spu récurrent merci à celui qui saura m'aider.
Logfile of HijackThis v1.97.7
Scan saved at 11:22:37, on 05/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\asgag.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://servint.fm-ged.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.nec-online.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NDIS Adapter] servenxp.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
O4 - HKLM\..\Run: [msnmsg] C:\asgag.exe
O4 - HKLM\..\Run: [USB2] iexplorer.exe
O4 - HKLM\..\Run: [NAC8c] C:\WINDOWS\myqigvsm.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [NAC8ÏÔ@ÔÁÐ]ú"ü‰üžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\myqigvsm.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxp.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKLM\..\RunServices: [USB2] iexplorer.exe
O4 - HKCU\..\Run: [NDIS Adapter] servenxp.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\Run: [USB2] iexplorer.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] servenxp.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - HKCU\..\RunOnce: [NDIS Adapter] servenxp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104915284578
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB
Logfile of HijackThis v1.97.7
Scan saved at 11:22:37, on 05/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\asgag.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://servint.fm-ged.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.nec-online.fr/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NDIS Adapter] servenxp.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
O4 - HKLM\..\Run: [msnmsg] C:\asgag.exe
O4 - HKLM\..\Run: [USB2] iexplorer.exe
O4 - HKLM\..\Run: [NAC8c] C:\WINDOWS\myqigvsm.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [NAC8ÏÔ@ÔÁÐ]ú"ü‰üžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\myqigvsm.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] servenxp.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKLM\..\RunServices: [USB2] iexplorer.exe
O4 - HKCU\..\Run: [NDIS Adapter] servenxp.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\Run: [USB2] iexplorer.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] servenxp.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - HKCU\..\RunOnce: [NDIS Adapter] servenxp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104915284578
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB
A voir également:
- SPYWARE
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
1 réponse
Bonjour,
A quoi correspondent tous ces codes dans le rapport ?
• R0, R1, R2, R3 - Page de démarrage / recherche d'Internet Explorer.
• F0, F1 - Programmes se lançants au démarrage depuis des fichiers INI.
• N1, N2, N3, N4 - Page de démarrage / recherche de Netscape/Mozilla.
• O1 - Redirections dans le fichier Hosts.
• O2 - Browser Helper Objects (BHO). Objets d'aide à la navigation.
• O3 - Barres d'outils pour IE.
• O4 - Programmes se lançant automatiquement depuis certaines clefs du registre.
• O5 - Options d'IE invisibles dans le panneau de configuration.
• O6 - Options d'IE dont l'accès est interdit par l'administrateur.
• O7 - Réglages interdisant l'accès à l'éditeur de registre (Regedit).
• O8 - Choix supplémentaires présents dans le menu contextuel d'IE.
• O9 - Boutons suppl. dans la barre d'outils d'IE (ou dans le menu "Outils").
• O10 - Prise en otage de Winsock.
• O11 - Groupe suppl. dans la fenêtre "Options Avancées" dIE.
• O12 - Plugins d'IE.
• O13 - Prise en otage du préfixe par défaut d'IE.
• O14 - Prise en otage des réglages par défaut.
• O15 - Sites présents dans la zone de confiance.
• O16 - Objets ActiveX.
• O17 - Prise en otage des réglages du protocole TCP.
• O18 - Protocoles supplémentaires et prises en otage.
• O19 - Prise en otage des feuilles de style de l'utilisateur.
Programmes se lançant automatiquement du registre :
• O20 - Depuis la valeur AppInit_DLLs.
• O21 - Depuis la clef ShellServiceObjectDelayLoad.
• O22 - Depuis la clef SharedTaskScheduler.
L'expression "prise en otage" signifie que ne sont indiqués que les réglages anormaux.
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
A quoi correspondent tous ces codes dans le rapport ?
• R0, R1, R2, R3 - Page de démarrage / recherche d'Internet Explorer.
• F0, F1 - Programmes se lançants au démarrage depuis des fichiers INI.
• N1, N2, N3, N4 - Page de démarrage / recherche de Netscape/Mozilla.
• O1 - Redirections dans le fichier Hosts.
• O2 - Browser Helper Objects (BHO). Objets d'aide à la navigation.
• O3 - Barres d'outils pour IE.
• O4 - Programmes se lançant automatiquement depuis certaines clefs du registre.
• O5 - Options d'IE invisibles dans le panneau de configuration.
• O6 - Options d'IE dont l'accès est interdit par l'administrateur.
• O7 - Réglages interdisant l'accès à l'éditeur de registre (Regedit).
• O8 - Choix supplémentaires présents dans le menu contextuel d'IE.
• O9 - Boutons suppl. dans la barre d'outils d'IE (ou dans le menu "Outils").
• O10 - Prise en otage de Winsock.
• O11 - Groupe suppl. dans la fenêtre "Options Avancées" dIE.
• O12 - Plugins d'IE.
• O13 - Prise en otage du préfixe par défaut d'IE.
• O14 - Prise en otage des réglages par défaut.
• O15 - Sites présents dans la zone de confiance.
• O16 - Objets ActiveX.
• O17 - Prise en otage des réglages du protocole TCP.
• O18 - Protocoles supplémentaires et prises en otage.
• O19 - Prise en otage des feuilles de style de l'utilisateur.
Programmes se lançant automatiquement du registre :
• O20 - Depuis la valeur AppInit_DLLs.
• O21 - Depuis la clef ShellServiceObjectDelayLoad.
• O22 - Depuis la clef SharedTaskScheduler.
L'expression "prise en otage" signifie que ne sont indiqués que les réglages anormaux.
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
