Mon hijack this, un peu d'aide svp?
kiowanaïs
Messages postés
644
Date d'inscription
Statut
Membre
Dernière intervention
-
kiowanaïs Messages postés 644 Date d'inscription Statut Membre Dernière intervention -
kiowanaïs Messages postés 644 Date d'inscription Statut Membre Dernière intervention -
bonjour, mon ordi est tres lent à afficher les pages sur internet, pourtant, il fonctionne parfaitement hors connexion.
j'ai fait hijack this, et vous en envoie le resultat. si quelqun pouvait m'aider, ça serait très sympa.
D'avance merci beaucoup
Logfile of HijackThis v1.99.1
Scan saved at 11:39:09, on 28/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\runservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\SYSTEM32\ipibik.exe
C:\WINNT\SYSTEM32\ewikopihe.exe
C:\WINNT\system32\xcasdwsa.exe
C:\WINNT\system32\xcasdwsa.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINNT\webshots.scr
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DELL\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [hASHSx] C:\WINNT\SYSTEM32\ipibik.exe
O4 - HKLM\..\Run: [FAasdq] C:\WINNT\SYSTEM32\ewikopihe.exe
O4 - HKLM\..\Run: [Siymaneg] xcasdwsa.exe
O4 - HKLM\..\RunServices: [Siymaneg] xcasdwsa.exe
O4 - HKCU\..\Run: [Siymaneg] xcasdwsa.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A07E982-5FFC-42B6-ADF6-8FB69C8D9913}: NameServer = 80.10.246.5 80.10.246.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A07E982-5FFC-42B6-ADF6-8FB69C8D9913}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINNT\runservice.exe
merci bien
j'ai fait hijack this, et vous en envoie le resultat. si quelqun pouvait m'aider, ça serait très sympa.
D'avance merci beaucoup
Logfile of HijackThis v1.99.1
Scan saved at 11:39:09, on 28/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\runservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\SYSTEM32\ipibik.exe
C:\WINNT\SYSTEM32\ewikopihe.exe
C:\WINNT\system32\xcasdwsa.exe
C:\WINNT\system32\xcasdwsa.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINNT\webshots.scr
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DELL\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [hASHSx] C:\WINNT\SYSTEM32\ipibik.exe
O4 - HKLM\..\Run: [FAasdq] C:\WINNT\SYSTEM32\ewikopihe.exe
O4 - HKLM\..\Run: [Siymaneg] xcasdwsa.exe
O4 - HKLM\..\RunServices: [Siymaneg] xcasdwsa.exe
O4 - HKCU\..\Run: [Siymaneg] xcasdwsa.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A07E982-5FFC-42B6-ADF6-8FB69C8D9913}: NameServer = 80.10.246.5 80.10.246.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A07E982-5FFC-42B6-ADF6-8FB69C8D9913}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINNT\runservice.exe
merci bien
A voir également:
- Mon hijack this, un peu d'aide svp?
- Hijack this - Télécharger - Antivirus & Antimalwares
- Cannot display this video mode - Forum Ecran
- No compatible source was found for this media - Forum Mozilla Firefox
- This windows build is not supported by this playbook ✓ - Forum Windows 10
- This program cannot be run in dos mode ✓ - Forum Programmation
6 réponses
bonsoir,
je te conseillerai de verifier les fichiers suivant:
C:\WINNT\SYSTEM32\ipibik.exe
C:\WINNT\SYSTEM32\ewikopihe.exe
C:\WINNT\system32\xcasdwsa.exe
sur le site:
http://virusscan.jotti.org
parcours pour trouver les prog et submit
tiens au jus
jean
je te conseillerai de verifier les fichiers suivant:
C:\WINNT\SYSTEM32\ipibik.exe
C:\WINNT\SYSTEM32\ewikopihe.exe
C:\WINNT\system32\xcasdwsa.exe
sur le site:
http://virusscan.jotti.org
parcours pour trouver les prog et submit
tiens au jus
jean
Bonjour,
Installe HijackThis dans un répertoire bien à lui car HJT fait des sauvegardes qui ne doivent pas être volatiles. Pour l'instant HJT est sur ton bureau.
Il n'y a pas de pare-feu. Ceci est obligatoire. Tes chances de survie sur le Net sont inférieures à 4 minutes sans pare-feu.
Gratuit (et le meilleur) : OutPost Free
http://assiste.free.fr/p/internet_utilitaires/outpost.php
Vide le cache d'IE (fichiers temporaires d'Internet Explorer: IE-->Outils-->Options Internet...-->Supprimer les fichiers-->OK)
ou vide les dossiers
C:\Documents and Settings\ton-profil\Local Settings\Temporary Internet Files\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temporary Internet Files\
Supprime les fichiers temporaires. Il est possible pour cela d'utiliser Spybot-S&D, voir http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
ou vide les dossiers
C:\Winnt\Temp\ (pour Windows NT/2000)
C:\Documents and Settings\ton-profil\Local Settings\Temp\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temp\
Vide la corbeille
Ferme toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
Redémarre en mode sans échec. Voir http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
et reste en mode sans echec
Exécute tes antivirus, anti-spyware et anti-trojans, tous réglés au maximum
Exécute CWShredder
http://assiste.free.fr/p/internet_utilitaires/cwshredder.php
Exécute Spybot-S&D
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
Attention - ne s'occupe que des emplacements privilégiés, pas des fichiers
Exécute Microsoft Antispyware
http://assiste.free.fr/p/internet_utilitaires/microsoft_antispyware.php
Vide la corbeille
Vide le cache d'IE ettous les fichiers temporaires : utilise CCleaner éventuellement
http://assiste.free.fr/p/internet_utilitaires/ccleaner.php
Tue les processus suivants (avec le gestionnaire de tâches de Windows)
ipibik.exe
ewikopihe.exe
xcasdwsa.exe
Fait un log HJT et demande à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
Qu'est-ce que c'est que ça ?
wanadoo_booster.exe
Il n'y a quasiment rien sur le Net et rien chez Wanadoo.
On ne change jamais un truc qui marche pour un hypothétique mieux qui risque de tout casser.
Je souhaite avoir les urls du site et du téléchargement de ce truc. En attendant, tue cette tâche. Ne jamais oublier que rien, absolument rien n'est gratuit sur le Net (à ce stade où je ne connait rien de ce produit et, surtout, ne trouve rien sur lui, ma première réaction est de dire : probablement un spyware ou un backdoor - ne pas toucher!).
Fixe les lignes suivantes
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O4 - HKLM\..\Run: [hASHSx] C:\WINNT\SYSTEM32\ipibik.exe
O4 - HKLM\..\Run: [FAasdq] C:\WINNT\SYSTEM32\ewikopihe.exe
O4 - HKLM\..\Run: [Siymaneg] xcasdwsa.exe
O4 - HKLM\..\RunServices: [Siymaneg] xcasdwsa.exe
O4 - HKCU\..\Run: [Siymaneg] xcasdwsa.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
Inutile
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
___________________________________________
Fixe tout ce qui précède
Comment "fixer" avec HijackThis
http://assiste.free.fr/p/internet_utilitaires/hijackthis_comment_fixer.php
________________________________
Localise ces fichiers et détruit-les
ipibik.exe
ewikopihe.exe
xcasdwsa.exe
___________________________________________
Redémarre et refait un log HijackThis
_____________________________________________
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
Quelque renseignements sur ce parasite qui ne peut pas être éradiqué sans conséquences - à toi de voir
http://assiste.free.fr/p/internet_attaquants/c_dilla.php
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Ce service devrait pouvoir être arrêté
Cordialement
Installe HijackThis dans un répertoire bien à lui car HJT fait des sauvegardes qui ne doivent pas être volatiles. Pour l'instant HJT est sur ton bureau.
Il n'y a pas de pare-feu. Ceci est obligatoire. Tes chances de survie sur le Net sont inférieures à 4 minutes sans pare-feu.
Gratuit (et le meilleur) : OutPost Free
http://assiste.free.fr/p/internet_utilitaires/outpost.php
Vide le cache d'IE (fichiers temporaires d'Internet Explorer: IE-->Outils-->Options Internet...-->Supprimer les fichiers-->OK)
ou vide les dossiers
C:\Documents and Settings\ton-profil\Local Settings\Temporary Internet Files\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temporary Internet Files\
Supprime les fichiers temporaires. Il est possible pour cela d'utiliser Spybot-S&D, voir http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
ou vide les dossiers
C:\Winnt\Temp\ (pour Windows NT/2000)
C:\Documents and Settings\ton-profil\Local Settings\Temp\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temp\
Vide la corbeille
Ferme toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
Redémarre en mode sans échec. Voir http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
et reste en mode sans echec
Exécute tes antivirus, anti-spyware et anti-trojans, tous réglés au maximum
Exécute CWShredder
http://assiste.free.fr/p/internet_utilitaires/cwshredder.php
Exécute Spybot-S&D
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
Attention - ne s'occupe que des emplacements privilégiés, pas des fichiers
Exécute Microsoft Antispyware
http://assiste.free.fr/p/internet_utilitaires/microsoft_antispyware.php
Vide la corbeille
Vide le cache d'IE ettous les fichiers temporaires : utilise CCleaner éventuellement
http://assiste.free.fr/p/internet_utilitaires/ccleaner.php
Tue les processus suivants (avec le gestionnaire de tâches de Windows)
ipibik.exe
ewikopihe.exe
xcasdwsa.exe
Fait un log HJT et demande à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
Qu'est-ce que c'est que ça ?
wanadoo_booster.exe
Il n'y a quasiment rien sur le Net et rien chez Wanadoo.
On ne change jamais un truc qui marche pour un hypothétique mieux qui risque de tout casser.
Je souhaite avoir les urls du site et du téléchargement de ce truc. En attendant, tue cette tâche. Ne jamais oublier que rien, absolument rien n'est gratuit sur le Net (à ce stade où je ne connait rien de ce produit et, surtout, ne trouve rien sur lui, ma première réaction est de dire : probablement un spyware ou un backdoor - ne pas toucher!).
Fixe les lignes suivantes
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O4 - HKLM\..\Run: [hASHSx] C:\WINNT\SYSTEM32\ipibik.exe
O4 - HKLM\..\Run: [FAasdq] C:\WINNT\SYSTEM32\ewikopihe.exe
O4 - HKLM\..\Run: [Siymaneg] xcasdwsa.exe
O4 - HKLM\..\RunServices: [Siymaneg] xcasdwsa.exe
O4 - HKCU\..\Run: [Siymaneg] xcasdwsa.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
Inutile
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
___________________________________________
Fixe tout ce qui précède
Comment "fixer" avec HijackThis
http://assiste.free.fr/p/internet_utilitaires/hijackthis_comment_fixer.php
________________________________
Localise ces fichiers et détruit-les
ipibik.exe
ewikopihe.exe
xcasdwsa.exe
___________________________________________
Redémarre et refait un log HijackThis
_____________________________________________
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
Quelque renseignements sur ce parasite qui ne peut pas être éradiqué sans conséquences - à toi de voir
http://assiste.free.fr/p/internet_attaquants/c_dilla.php
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Ce service devrait pouvoir être arrêté
Cordialement
salut terdef
Pour Booster Wanadoo, il semblerait que se soit une option proposé par wanadoo.
http://www.wanadoo.fr/bin/frame2.cgi?u=http%3A//assistance.wanadoo.fr/reponse809.asp
moe
Pour Booster Wanadoo, il semblerait que se soit une option proposé par wanadoo.
http://www.wanadoo.fr/bin/frame2.cgi?u=http%3A//assistance.wanadoo.fr/reponse809.asp
moe
merci, je vais faire tout ça, je ne sais si j'aurai le temps ce soir de me reconnecter pour vous dire le resultat, et vous remercier. et pour booster wanadoo, il s'agit d'une option proposée par wanadoo pour accelerer l'affichage des images.merci encore!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Merci Moe, je ne connaissais pas.
1/ La vitesse semble être atteinte au détriment, essentiellement, de la qualité de tous les objets graphiques. Il s'agit d'une pseudo compression avec perte de résolution non réversible. Ceci s'oppose donc au travail des Webmasters sans leur consentement et au travail des régies publicitaires sans leur accord.
2/ Prétend optimiser le protocole et je n'aime pas du tout que l'on touche aux protocoles.
3/ J'ai fait le test. D'abord leur page de test est biaisée car elle comporte une très grande image en très haute résolution ce qui est rarissime - exeptionnel (ce serait suicidaire de la part d'un Webmaster de faire une page pareille). La page est chargée en 3 secondes sans booster mais Wanadoo me dit que grâce à booster j'aurais chargé cette page en 20 secondes ???!!!??? Oui oui : Vingt secondes ! Donc ce truc ne concerne strictement que les utilisateurs en RTC (modem V90/V92 basse vitesse sur lignes téléphoniques commutées) mais pas du tout les ADSL.
4/ C'est payant !!!
Combien coûte l'option booster ?
L'option coûte 3€ T.T.C /mois, sans durée d'engagement. Les 2 premiers mois vous seront automatiquement offerts.
Soit 36€ par an !!! Le prix d'un super anti-spywares. C'est une véritable escroquerie.
Cordialement
Merci Moe, je ne connaissais pas.
1/ La vitesse semble être atteinte au détriment, essentiellement, de la qualité de tous les objets graphiques. Il s'agit d'une pseudo compression avec perte de résolution non réversible. Ceci s'oppose donc au travail des Webmasters sans leur consentement et au travail des régies publicitaires sans leur accord.
2/ Prétend optimiser le protocole et je n'aime pas du tout que l'on touche aux protocoles.
3/ J'ai fait le test. D'abord leur page de test est biaisée car elle comporte une très grande image en très haute résolution ce qui est rarissime - exeptionnel (ce serait suicidaire de la part d'un Webmaster de faire une page pareille). La page est chargée en 3 secondes sans booster mais Wanadoo me dit que grâce à booster j'aurais chargé cette page en 20 secondes ???!!!??? Oui oui : Vingt secondes ! Donc ce truc ne concerne strictement que les utilisateurs en RTC (modem V90/V92 basse vitesse sur lignes téléphoniques commutées) mais pas du tout les ADSL.
4/ C'est payant !!!
Combien coûte l'option booster ?
L'option coûte 3€ T.T.C /mois, sans durée d'engagement. Les 2 premiers mois vous seront automatiquement offerts.
Soit 36€ par an !!! Le prix d'un super anti-spywares. C'est une véritable escroquerie.
Cordialement
merci, un grand merci à tous ceux qui ont bien voulu m'aider. Dès que j'ai téléchargé le parefeu, l'accèleration de l'affichage a été flagrante.j'ai suivi pas à pas la marche à suivre proposée en téléchargeant les diverses protections anti spyware et autres et en suivant la procédure indiquée.internet est redevenu relativement fluide.
concernant Booster, j'ai un abonnement à wanadoo intégrale, et l'option booster peut être comprise dans le pack en fonction du nombre d'heure que l'on choisit, sans supplément de prix.
encore merci
concernant Booster, j'ai un abonnement à wanadoo intégrale, et l'option booster peut être comprise dans le pack en fonction du nombre d'heure que l'on choisit, sans supplément de prix.
encore merci
Je suppose que je dois supprimer tout ça, comment faire?
de plus, je n'ai pas de pare feu sur mon ordi, que j'ai acheté il y a 15 jours, dois-je en installer? si oui, lequel? J'ai AVG comme antivirus, et dans le site sur lequel tu m'as envoyée, ça n'est pas celui-là qui trouve les virus. faut-il en changer? merci de ton aide.
Jotti's malware scan 2.99-TRANSITION_TO_3.00
File to upload & scan:
Service
Service load: 0% 100%
File: ewikopihe.exe
Status: INFECTED/MALWARE
MD5 d47654ece3be87712a05ae38e05a8449
Packers detected: FSG
Scanner results
AntiVir Found TR/Proxy.Ranky.AX
Avast Found Win32:Ranky-M
AVG Antivirus Found nothing
BitDefender Found Trojan.Proxy.Ranky.Gen
ClamAV Found Trojan.Proxy.Ranky-37
Dr.Web Found Trojan.Ranky
F-Prot Antivirus Found W32/Ranky.FM
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Ranky.gen
mks_vir Found Trojan.Proxy.Ranky.Ef
NOD32 Found Win32/TrojanProxy.Ranky
Norman Virus Control Found Sandbox: W32/Malware; [ General information ]
* File might be compressed.
* File length: 22213 bytes.
[ Changes to filesystem ]
* Creates file %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
[ Changes to registry ]
* Creates value "FAasdq"="c:\sample.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Downloads file from http://rogerr.homeunix.net/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
* Downloads file from http://vcdf.hopto.org/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
* Downloads file from http://yoman.bondon.info/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
* Downloads file from http://roger.bounceme.net/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 7979.
[ Process/window information ]
* Creates a mutex SADvasdqwd.
* Will automatically restart after boot (I'll be back...).
VBA32 Found nothing
Jotti's malware scan 2.99-TRANSITION_TO_3.00
File to upload & scan:
Service
Service load: 0% 100%
File: ipibik.exe
Status: INFECTED/MALWARE
MD5 e29bb1940c449391d0b2abdec6edf4a8
Packers detected: FSG
Scanner results
AntiVir Found TR/Proxy.Ranky.AX
Avast Found Win32:Ranky-M
AVG Antivirus Found nothing
BitDefender Found Trojan.Proxy.Ranky.Gen
ClamAV Found Trojan.Proxy.Ranky-37
Dr.Web Found Trojan.Ranky
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Ranky.gen
mks_vir Found Trojan.Proxy.Ranky.Ar
NOD32 Found Win32/TrojanProxy.Ranky.NBV
Norman Virus Control Found Sandbox: W32/Malware; [ General information ]
* File might be compressed.
* File length: 22209 bytes.
[ Changes to filesystem ]
* Creates file %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
[ Changes to registry ]
* Creates value "hASHSx"="c:\sample.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Downloads file from http://rogerr.homeunix.net/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
* Downloads file from http://vcdf.hopto.org/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
* Downloads file from http://yoman.bondon.info/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
* Downloads file from http://roger.bounceme.net/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 7979.
[ Process/window information ]
* Creates a mutex cvbdfgd.
* Will automatically restart after boot (I'll be back...).
VBA32 Found Trojan-Proxy.Win32.Ranky.gen
Powered by
Jotti's malware scan 2.99-TRANSITION_TO_3.00
File to upload & scan:
Service
Service load: 0% 100%
File: xcasdwsa.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 c0cfe5ff9eb8d87c091c9997c22cef04
Packers detected: FSG
Scanner results
AntiVir Found Worm/SdBot.36733
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Win32.IRC-Backdoor (probable variant)
ClamAV Found nothing
Dr.Web Found Win32.HLLW.ForBot.based
F-Prot Antivirus Found unknown virus (probable variant)
Fortinet Found W32/SDBot.9CB5-net
Kaspersky Anti-Virus Found Backdoor.Win32.SdBot.gen
mks_vir Found Trojan.Sdbot.Gen
NOD32 Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control Found nothing
VBA32 Found Backdoor.Win32.SdBot.gen
voilà!!!! d'avance merci des conseils