Serveur NT 4 spywé
Rod
-
rod -
rod -
Bonjour à tous,
Je me bats depuis une semaine avec tous les spy que je n'arrive pas à virer.
Historique :
scanner avec anitivirus à jour (norton corporate)
Scan spybot et adaware upgrader
nettoyer regedit en mode VGA (y a pas de mode sans echec) et sans connection
et voici le log Hijackthis.... Merci pour votre analyse et votre aide
Logfile of HijackThis v1.99.0
Scan saved at 15:09:21, on 31/01/05
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\ati2plxx.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\System32\CBA\pds.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\WINNT\System32\llssrv.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\Program Files\NetTime\NeTmSvNT.exe
C:\WINNT\System32\NMSSvc.exe
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
E:\orant817\BIN\TNSLSNR.exe
e:\orant817\bin\ORACLE.EXE
c:\winnt\system32\pstores.exe
C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe
C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe
C:\WINNT\System32\MsgSys.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\SAV\Rtvscan.exe
C:\WEBDEV\WWADMIN.EXE
C:\Program Files\UltraVNC\WinVNC.exe
E:\horo\Acqevthq\Process32.exe
C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\ams_ii\hndlrsvc.exe
C:\WINNT\system32\ams_ii\iao.exe
C:\WINNT\system32\cba\xfr.exe
C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINNT\system32\tapisrv.exe
E:\horo\Acqevthq\ACQEVTHQ.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\PROMon.exe
C:\WINNT\System32\Atiptaxx.exe
C:\PROGRA~1\SAV\VPTray.exe
C:\Program Files\NetTime\NetTime.exe
C:\WINNT\system\winlgon.exe
C:\WINNT\system\lsvchost.exe
C:\WINNT\SYSTEM32\opynej.exe
C:\WINNT\System32\firitirol.exe
C:\WINNT\SYSTEM32\kavosojob.exe
C:\WINNT\System32\aqiyutyvo.exe
C:\WINNT\SYSTEM32\vuhiry.exe
C:\WINNT\SYSTEM32\fabolous.exe
C:\WINNT\System32\dytevevi.exe
C:\WINNT\System32\firitirol.exe
C:\WINNT\System32\aqiyutyvo.exe
C:\WINNT\System32\dytevevi.exe
E:\microsoft\office\Office\OSA.EXE
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
E:\Centura\dbntsrv.exe
E:\wingh\TACHFOND\Tachfond.exe
C:\WEBDEV\WWSession.EXE
C:\WEBDEV\WWSession.EXE
C:\WEBDEV\WWSession.EXE
C:\WINNT\Profiles\Administrateur\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fr.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [NetTime] C:\Program Files\NetTime\NetTime.exe
O4 - HKLM\..\Run: [.service] C:\WINNT\system\winlgon.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [.mscdsr] C:\WINNT\system\lsvchost.exe
O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\opynej.exe
O4 - HKLM\..\Run: [weboqacuc] firitirol.exe
O4 - HKLM\..\Run: [fqfeqajw] C:\WINNT\SYSTEM32\kavosojob.exe
O4 - HKLM\..\Run: [epixowu] aqiyutyvo.exe
O4 - HKLM\..\Run: [vadseinst] C:\WINNT\SYSTEM32\vuhiry.exe
O4 - HKLM\..\Run: [PlanCx] C:\WINNT\SYSTEM32\fabolous.exe
O4 - HKLM\..\Run: [boqamah] dytevevi.exe
O4 - HKLM\..\RunServices: [weboqacuc] firitirol.exe
O4 - HKLM\..\RunServices: [epixowu] aqiyutyvo.exe
O4 - HKLM\..\RunServices: [boqamah] dytevevi.exe
O4 - HKCU\..\Run: [weboqacuc] firitirol.exe
O4 - HKCU\..\Run: [epixowu] aqiyutyvo.exe
O4 - HKCU\..\Run: [boqamah] dytevevi.exe
O4 - Startup: SQLBase Database Engine 32bit.lnk = E:\Centura\dbntsrv.exe
O4 - Startup: Tachfond.exe.lnk = E:\wingh\TACHFOND\Tachfond.exe
O4 - Global Startup: Démarrage d'Office.lnk = E:\microsoft\office\Office\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: SQLBase Database Engine 32bit.lnk = E:\Centura\dbnt1sv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O13 - www. Prefix: http://
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Acquisition PIAL - Unknown - E:\horo\Acqevthq\Process32.exe
O23 - Service: Acquisition Evenement HQ - Unknown - E:\horo\Acqevthq\ACQEVTHQ.exe
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\ati2plxx.exe
O23 - Service: pcAnywhere Host Service - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Explorateur d'ordinateurs - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Album - Unknown - C:\WINNT\system32\clipsrv.exe
O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: DameWare NT Utilities 2.6 - DameWare Development - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: Enregistrement d'événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Symantec Quarantine Agent - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe
O23 - Service: Service IIS Admin - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINNT\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\System32\CBA\pds.exe
O23 - Service: InterBase Guardian - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'enregistrement de licences - Unknown - C:\WINNT\System32\llssrv.exe
O23 - Service: Aide TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Serveur d'impression TCP/IP - Unknown - C:\WINNT\System32\tcpsvcs.exe
O23 - Service: Messagerie - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service de publication FTP - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: MSSQLSERVER - Unknown - C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Accès réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: NetTime - Subjective Software - C:\Program Files\NetTime\NeTmSvNT.exe
O23 - Service: NMS Service - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Service de repérage Symantec System Center - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: Fournisseur de support de sécurité NT LM - Unknown - C:\WINNT\System32\SERVICES.EXE
O23 - Service: OracleORANT817Agent - Oracle Corporation - E:\orant817\bin\dbsnmp.exe
O23 - Service: OracleORANT817ClientCache - Unknown - E:\orant817\BIN\ONRSD.EXE
O23 - Service: OracleORANT817DataGatherer - Oracle Corporation - E:\orant817\bin\vppdc.exe
O23 - Service: OracleORANT817TNSListenerARPELSTR - Unknown - E:\orant817\BIN\TNSLSNR.exe
O23 - Service: OracleServicearpe - Oracle Corporation - e:\orant817\bin\ORACLE.EXE
O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Symantec Central Quarantine - Symantec Corporation - C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe
O23 - Service: Duplicateur de répertoires - Unknown - C:\WINNT\System32\lmrepl.exe
O23 - Service: Détecteur d'appel RPC - Unknown - C:\WINNT\System32\LOCATOR.EXE
O23 - Service: Service d'appel RPC - Unknown - C:\WINNT\system32\RpcSs.exe
O23 - Service: Symantec Quarantine Scanner - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe
O23 - Service: Task Scheduler - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Services TCP/IP simples - Unknown - C:\WINNT\system32\tcpsvcs.exe
O23 - Service: Microsoft SMTP Service - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: SNMP - Unknown - C:\WINNT\System32\snmp.exe
O23 - Service: SNMP Trap Service - Unknown - C:\WINNT\System32\snmptrap.exe
O23 - Service: Spooler - Unknown - C:\WINNT\system32\spoolss.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: Service Téléphonie - Unknown - C:\WINNT\system32\tapisrv.exe
O23 - Service: UPS - Unknown - C:\WINNT\System32\ups.exe
O23 - Service: Service de publication World Wide Web - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: WebDev 1.5 (PC SOFT) - PcSoft - C:\WEBDEV\WWADMIN.EXE
O23 - Service: VNC Server - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
@ Bientot
Rod
Je me bats depuis une semaine avec tous les spy que je n'arrive pas à virer.
Historique :
scanner avec anitivirus à jour (norton corporate)
Scan spybot et adaware upgrader
nettoyer regedit en mode VGA (y a pas de mode sans echec) et sans connection
et voici le log Hijackthis.... Merci pour votre analyse et votre aide
Logfile of HijackThis v1.99.0
Scan saved at 15:09:21, on 31/01/05
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\ati2plxx.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\Program Files\SAV\DefWatch.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\System32\CBA\pds.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\WINNT\System32\llssrv.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\Program Files\NetTime\NeTmSvNT.exe
C:\WINNT\System32\NMSSvc.exe
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
E:\orant817\BIN\TNSLSNR.exe
e:\orant817\bin\ORACLE.EXE
c:\winnt\system32\pstores.exe
C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe
C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe
C:\WINNT\System32\MsgSys.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\SAV\Rtvscan.exe
C:\WEBDEV\WWADMIN.EXE
C:\Program Files\UltraVNC\WinVNC.exe
E:\horo\Acqevthq\Process32.exe
C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\ams_ii\hndlrsvc.exe
C:\WINNT\system32\ams_ii\iao.exe
C:\WINNT\system32\cba\xfr.exe
C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINNT\system32\tapisrv.exe
E:\horo\Acqevthq\ACQEVTHQ.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\PROMon.exe
C:\WINNT\System32\Atiptaxx.exe
C:\PROGRA~1\SAV\VPTray.exe
C:\Program Files\NetTime\NetTime.exe
C:\WINNT\system\winlgon.exe
C:\WINNT\system\lsvchost.exe
C:\WINNT\SYSTEM32\opynej.exe
C:\WINNT\System32\firitirol.exe
C:\WINNT\SYSTEM32\kavosojob.exe
C:\WINNT\System32\aqiyutyvo.exe
C:\WINNT\SYSTEM32\vuhiry.exe
C:\WINNT\SYSTEM32\fabolous.exe
C:\WINNT\System32\dytevevi.exe
C:\WINNT\System32\firitirol.exe
C:\WINNT\System32\aqiyutyvo.exe
C:\WINNT\System32\dytevevi.exe
E:\microsoft\office\Office\OSA.EXE
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
E:\Centura\dbntsrv.exe
E:\wingh\TACHFOND\Tachfond.exe
C:\WEBDEV\WWSession.EXE
C:\WEBDEV\WWSession.EXE
C:\WEBDEV\WWSession.EXE
C:\WINNT\Profiles\Administrateur\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fr.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKLM\..\Run: [NetTime] C:\Program Files\NetTime\NetTime.exe
O4 - HKLM\..\Run: [.service] C:\WINNT\system\winlgon.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [.mscdsr] C:\WINNT\system\lsvchost.exe
O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\opynej.exe
O4 - HKLM\..\Run: [weboqacuc] firitirol.exe
O4 - HKLM\..\Run: [fqfeqajw] C:\WINNT\SYSTEM32\kavosojob.exe
O4 - HKLM\..\Run: [epixowu] aqiyutyvo.exe
O4 - HKLM\..\Run: [vadseinst] C:\WINNT\SYSTEM32\vuhiry.exe
O4 - HKLM\..\Run: [PlanCx] C:\WINNT\SYSTEM32\fabolous.exe
O4 - HKLM\..\Run: [boqamah] dytevevi.exe
O4 - HKLM\..\RunServices: [weboqacuc] firitirol.exe
O4 - HKLM\..\RunServices: [epixowu] aqiyutyvo.exe
O4 - HKLM\..\RunServices: [boqamah] dytevevi.exe
O4 - HKCU\..\Run: [weboqacuc] firitirol.exe
O4 - HKCU\..\Run: [epixowu] aqiyutyvo.exe
O4 - HKCU\..\Run: [boqamah] dytevevi.exe
O4 - Startup: SQLBase Database Engine 32bit.lnk = E:\Centura\dbntsrv.exe
O4 - Startup: Tachfond.exe.lnk = E:\wingh\TACHFOND\Tachfond.exe
O4 - Global Startup: Démarrage d'Office.lnk = E:\microsoft\office\Office\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: SQLBase Database Engine 32bit.lnk = E:\Centura\dbnt1sv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O13 - www. Prefix: http://
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Acquisition PIAL - Unknown - E:\horo\Acqevthq\Process32.exe
O23 - Service: Acquisition Evenement HQ - Unknown - E:\horo\Acqevthq\ACQEVTHQ.exe
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\ati2plxx.exe
O23 - Service: pcAnywhere Host Service - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Explorateur d'ordinateurs - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Album - Unknown - C:\WINNT\system32\clipsrv.exe
O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Program Files\SAV\DefWatch.exe
O23 - Service: DameWare NT Utilities 2.6 - DameWare Development - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: Enregistrement d'événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Symantec Quarantine Agent - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe
O23 - Service: Service IIS Admin - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINNT\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\System32\CBA\pds.exe
O23 - Service: InterBase Guardian - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'enregistrement de licences - Unknown - C:\WINNT\System32\llssrv.exe
O23 - Service: Aide TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Serveur d'impression TCP/IP - Unknown - C:\WINNT\System32\tcpsvcs.exe
O23 - Service: Messagerie - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service de publication FTP - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: MSSQLSERVER - Unknown - C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Accès réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: NetTime - Subjective Software - C:\Program Files\NetTime\NeTmSvNT.exe
O23 - Service: NMS Service - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Service de repérage Symantec System Center - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: Fournisseur de support de sécurité NT LM - Unknown - C:\WINNT\System32\SERVICES.EXE
O23 - Service: OracleORANT817Agent - Oracle Corporation - E:\orant817\bin\dbsnmp.exe
O23 - Service: OracleORANT817ClientCache - Unknown - E:\orant817\BIN\ONRSD.EXE
O23 - Service: OracleORANT817DataGatherer - Oracle Corporation - E:\orant817\bin\vppdc.exe
O23 - Service: OracleORANT817TNSListenerARPELSTR - Unknown - E:\orant817\BIN\TNSLSNR.exe
O23 - Service: OracleServicearpe - Oracle Corporation - e:\orant817\bin\ORACLE.EXE
O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Symantec Central Quarantine - Symantec Corporation - C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe
O23 - Service: Duplicateur de répertoires - Unknown - C:\WINNT\System32\lmrepl.exe
O23 - Service: Détecteur d'appel RPC - Unknown - C:\WINNT\System32\LOCATOR.EXE
O23 - Service: Service d'appel RPC - Unknown - C:\WINNT\system32\RpcSs.exe
O23 - Service: Symantec Quarantine Scanner - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe
O23 - Service: Task Scheduler - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Services TCP/IP simples - Unknown - C:\WINNT\system32\tcpsvcs.exe
O23 - Service: Microsoft SMTP Service - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: SNMP - Unknown - C:\WINNT\System32\snmp.exe
O23 - Service: SNMP Trap Service - Unknown - C:\WINNT\System32\snmptrap.exe
O23 - Service: Spooler - Unknown - C:\WINNT\system32\spoolss.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\SAV\Rtvscan.exe
O23 - Service: Service Téléphonie - Unknown - C:\WINNT\system32\tapisrv.exe
O23 - Service: UPS - Unknown - C:\WINNT\System32\ups.exe
O23 - Service: Service de publication World Wide Web - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
O23 - Service: WebDev 1.5 (PC SOFT) - PcSoft - C:\WEBDEV\WWADMIN.EXE
O23 - Service: VNC Server - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
@ Bientot
Rod
A voir également:
- Serveur NT 4 spywé
- Changer serveur dns - Guide
- Code gta 4 ps4 - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Z flip 4 s'éteint quand je le ferme - Forum Samsung
4 réponses
tutoriel hijackthis
http://www.zebulon.fr/articles/HijackThis.php
analyse automatique en ligne
http://www.hijackthis.de/index.php?langselect=french
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
http://www.zebulon.fr/articles/HijackThis.php
analyse automatique en ligne
http://www.hijackthis.de/index.php?langselect=french
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
Merci pour toutes ces infos mises en application.
Seul spysweeper n'a pas voulu s'installé correctement.
Des que je supprime les spy, il y en a d'autres qui s'installe. Et le serveur est en prodution... je ne peux pas le rebooter sans arret :-(
Un p'tit nouveau : pgjd83sa.exe tu connais ?
Seul spysweeper n'a pas voulu s'installé correctement.
Des que je supprime les spy, il y en a d'autres qui s'installe. Et le serveur est en prodution... je ne peux pas le rebooter sans arret :-(
Un p'tit nouveau : pgjd83sa.exe tu connais ?
si spysweeper ne s'est pas installé correctement c'est surement parce que tu est vérolé
tu trouveras des infos sur pgjd83sa.exe dans le lien ci-dessous:
(Backdoor.Sdbot.AO is a worm with back door capabilities that gives an attacker remote access to the compromised computer via IRC channels.)
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.ao.html
tu trouveras des infos sur pgjd83sa.exe dans le lien ci-dessous:
(Backdoor.Sdbot.AO is a worm with back door capabilities that gives an attacker remote access to the compromised computer via IRC channels.)
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.ao.html
