Netsky d.dam2
PsYcHoTiK
Messages postés
161
Date d'inscription
Statut
Membre
Dernière intervention
-
PsYcHoTiK Messages postés 161 Date d'inscription Statut Membre Dernière intervention -
PsYcHoTiK Messages postés 161 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aurais aimé savoir si il y a moyen de supprimer aujourd'hui ce ver ... 2ème Dam .... ???... J' ai donc un problème avec le troyen qui lui reste bien camouflé tout en m'innondant de virus depuis sa zone ( Norton a été désactivé et depuis un reboot .... plus qu' un écran noir et j'oubliais .... pas moyen de trouver le mode sans échec ! )
Merci pour vos réponses
J'aurais aimé savoir si il y a moyen de supprimer aujourd'hui ce ver ... 2ème Dam .... ???... J' ai donc un problème avec le troyen qui lui reste bien camouflé tout en m'innondant de virus depuis sa zone ( Norton a été désactivé et depuis un reboot .... plus qu' un écran noir et j'oubliais .... pas moyen de trouver le mode sans échec ! )
Merci pour vos réponses
61 réponses
salut
tu installes un bon antitrojan, par ex
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
si ça marche pas alors passes un Hijackthis on t'aideras
a+
tu installes un bon antitrojan, par ex
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TDS-3 là http://tds.diamondcs.com.au/ (payant )
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
si ça marche pas alors passes un Hijackthis on t'aideras
a+
Salut Bernie,et merci !
Je vais essayer, mais je crois qu'il est très récent ..... et surtout très agressif ....
J'ai essayé un peu bêtement mon vieux Norton 2003 .... à jour .... , j'ai regardé la liste de ces vers ... et évidemment il n'est pas dedans ....
Il ne faut pas que ça rate sinon adieu le 2ème DD ..... ! J'espère qu' il y a aussi une liste dedans .... sinon je ne bouge pas :)
A bientôt
Je vais essayer, mais je crois qu'il est très récent ..... et surtout très agressif ....
J'ai essayé un peu bêtement mon vieux Norton 2003 .... à jour .... , j'ai regardé la liste de ces vers ... et évidemment il n'est pas dedans ....
Il ne faut pas que ça rate sinon adieu le 2ème DD ..... ! J'espère qu' il y a aussi une liste dedans .... sinon je ne bouge pas :)
A bientôt
re
ok, sinon pour rappel,
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
a+
ok, sinon pour rappel,
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
a+
Très bien,
Merci pour le directe :)
Apparemment le Hijack à l'air plus sûr ....
En ce moment je télécharge toujours le a2 .... ( je n'ai pas l'ADSL )....
Voilà je vais tous les prendres ....
A bientôt
Merci pour le directe :)
Apparemment le Hijack à l'air plus sûr ....
En ce moment je télécharge toujours le a2 .... ( je n'ai pas l'ADSL )....
Voilà je vais tous les prendres ....
A bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà bernie,
Si tu es encore là ??
Je viens d'installer le a2 .. qui m'a installé un Backdoor ... et qui se prend pour Microsoft .... ( J'ai longtemps hésité à le mettre surtout que la mise à jour je ne l'ai pas vu )
Voilà en espérant qu' Ewido me l'enlève .... je fais ma prière et je reviens plus tard si j'arrive .... surtout que je n'ai pas vu de liste !?
Bonne soirée ( au pire ;)
Si tu es encore là ??
Je viens d'installer le a2 .. qui m'a installé un Backdoor ... et qui se prend pour Microsoft .... ( J'ai longtemps hésité à le mettre surtout que la mise à jour je ne l'ai pas vu )
Voilà en espérant qu' Ewido me l'enlève .... je fais ma prière et je reviens plus tard si j'arrive .... surtout que je n'ai pas vu de liste !?
Bonne soirée ( au pire ;)
Et oui,
c'est un miracle .... non résolu :)
Pour le backdoor c'est Norton qui me l'a trouvé au tout début puis plus rien..... et je l'ai pas noté ......
J'ai d'autres soucis .... et là le 2ème est maintenant contaminé mais encore en état de fonctionné .....
D'ailleurs j'espère que Secuser va me débarasser de cette saleté !!
En tout cas ce ver envoye des virus Navlove ..... et dans le processus... il est sur navw32.exe .... enfin je crois .... et il a l'air de bien aimé Norton ......
J'attends ce que dit Secuser ..... si il ne trouve rien .... je me reprend un DD....
A tout de suite
c'est un miracle .... non résolu :)
Pour le backdoor c'est Norton qui me l'a trouvé au tout début puis plus rien..... et je l'ai pas noté ......
J'ai d'autres soucis .... et là le 2ème est maintenant contaminé mais encore en état de fonctionné .....
D'ailleurs j'espère que Secuser va me débarasser de cette saleté !!
En tout cas ce ver envoye des virus Navlove ..... et dans le processus... il est sur navw32.exe .... enfin je crois .... et il a l'air de bien aimé Norton ......
J'attends ce que dit Secuser ..... si il ne trouve rien .... je me reprend un DD....
A tout de suite
Si quelqu'un m'entend ....
Gros problème suite à mes scans .....
lors du fonctionnement d'un anti-virus via un DD externe et pouf !!!
Après 45%..... de scan et une multitude de virus en tout genres sur le DD infecté ...... l'anti virus ewido s'est bloqué ....... et puis .. plus rien ! J'ai dû arrêter
Est-ce que le DD infecté est fichu pour de bon ???? ou alors il existe un virus qui empêche de scaner depuis l'externe ??? En tout cas le DD semble comme bloqué surtout quand je redémarre les deux ensembles ... là tout est bloqué ! Comme si il y avait quelque chose pas compatible ..... pour XP .....
Merci pour vos réponses
( Heureusement le DD externe n'a rien )
Gros problème suite à mes scans .....
lors du fonctionnement d'un anti-virus via un DD externe et pouf !!!
Après 45%..... de scan et une multitude de virus en tout genres sur le DD infecté ...... l'anti virus ewido s'est bloqué ....... et puis .. plus rien ! J'ai dû arrêter
Est-ce que le DD infecté est fichu pour de bon ???? ou alors il existe un virus qui empêche de scaner depuis l'externe ??? En tout cas le DD semble comme bloqué surtout quand je redémarre les deux ensembles ... là tout est bloqué ! Comme si il y avait quelque chose pas compatible ..... pour XP .....
Merci pour vos réponses
( Heureusement le DD externe n'a rien )
salut,
faits le travail manuel que bernie t'a indiqué:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
( log = bloc note qui va apparaitre à la fin du scan, copie le attention, il est long tu as un ascenseur sur le coté, n'en oublie pas un bout)
a+
faits le travail manuel que bernie t'a indiqué:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
( log = bloc note qui va apparaitre à la fin du scan, copie le attention, il est long tu as un ascenseur sur le coté, n'en oublie pas un bout)
a+
Salut Jean et merci,
Moi qui croyait que le DD est fichu .....
Mais est-ce qu' il y a des risques si je ne vais pas assez vite ???
A tout de suite
Moi qui croyait que le DD est fichu .....
Mais est-ce qu' il y a des risques si je ne vais pas assez vite ???
A tout de suite
Hijack est plus un outil de diagnoqtic,
HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes. Malheureusement, l’interprétation de ces listes (ou logs) n’est pas chose aisée et bien souvent l’utilisateur ne sait si tel ou tel élément doit être supprimé. Ce tutorial va nous permettre d’y voir plus clair.
HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes. Malheureusement, l’interprétation de ces listes (ou logs) n’est pas chose aisée et bien souvent l’utilisateur ne sait si tel ou tel élément doit être supprimé. Ce tutorial va nous permettre d’y voir plus clair.
Encore merci,
Voilà les listes enc commencant par le DD normal qui fonctionne :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\PsYcHoSiS\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
----------------------------------------------------
----------------------------------------------------
Et OUF l'autre qui remarche après avoir bloqué d'entrée même celui qui fonctionnait !
Donc c'est celui d'infecté :
Logfile of HijackThis v1.99.1
Scan saved at 22:32:53, on 27.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PsYcHoSiS\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Voilà les listes enc commencant par le DD normal qui fonctionne :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\PsYcHoSiS\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
----------------------------------------------------
----------------------------------------------------
Et OUF l'autre qui remarche après avoir bloqué d'entrée même celui qui fonctionnait !
Donc c'est celui d'infecté :
Logfile of HijackThis v1.99.1
Scan saved at 22:32:53, on 27.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PsYcHoSiS\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
dans tes log, :
rien dans le premier,
dans le 2° seule zone eventuelle, il y a :
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
est ce que ces adresse tcpip sont celles de ton FAI??
si oui, je ne vois rien
si non alors danger, à fixer dans hijack, mais je ne trouve rien sur cette adresse d'ou mes questions.
rien dans le premier,
dans le 2° seule zone eventuelle, il y a :
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
est ce que ces adresse tcpip sont celles de ton FAI??
si oui, je ne vois rien
si non alors danger, à fixer dans hijack, mais je ne trouve rien sur cette adresse d'ou mes questions.
Voilà voilà....
J'ai refait un l'anti-virus mise à jour .....
et là apparemment tout est enlevé ..... mais il y en avait tellement ... une bonne cinquantaine de ver de troyen de virus et de maliciel ---> c'est quoi ???
Et C'est quoi ta question FAI ???? Tcpip ??? veut dire La fin du DD ???
En tout cas encore merci !
J'ai refait un l'anti-virus mise à jour .....
et là apparemment tout est enlevé ..... mais il y en avait tellement ... une bonne cinquantaine de ver de troyen de virus et de maliciel ---> c'est quoi ???
Et C'est quoi ta question FAI ???? Tcpip ??? veut dire La fin du DD ???
En tout cas encore merci !
non FAi c'est ton fournissuer d'acces internet. rien à voir avec ton DD.
est c'est qui ce DD??? ..... lol plaisanterie.
tiens nous au courant de la suite.
jean
est c'est qui ce DD??? ..... lol plaisanterie.
tiens nous au courant de la suite.
jean
salut
quel est ton fournisseur d'acces internet ?
les adresses ip de ton log, correspondent à colt communication
c'est ton fai ?
quel est ton fournisseur d'acces internet ?
les adresses ip de ton log, correspondent à colt communication
c'est ton fai ?
Salut Moe,
Non non, je suis sur Suisse et c'est une petite boîte ..... mais est-ce que Colt Communication a repris mon Fai et c'est quoi ces adresses IP ???? Il y a plusieurs personnes sur mon PC venant de Colt Communication ???? ça veut dire ça ??? Grrrr !!! Je vais dégaîné dur !!!
DD ... c'est aussi mon Chien ..... ;)
Qu'est-ce que je fais maintenant si il y a des pros de la piraterie sur mon DD ???
A toute
Non non, je suis sur Suisse et c'est une petite boîte ..... mais est-ce que Colt Communication a repris mon Fai et c'est quoi ces adresses IP ???? Il y a plusieurs personnes sur mon PC venant de Colt Communication ???? ça veut dire ça ??? Grrrr !!! Je vais dégaîné dur !!!
DD ... c'est aussi mon Chien ..... ;)
Qu'est-ce que je fais maintenant si il y a des pros de la piraterie sur mon DD ???
A toute
J'oubliais .....
il y a moyen de retrouver leurs adresses à ces pirates ? Ou alors à partir d' un certain niveau c'est cuit ???
J'ai du travail ( Copyright ) à protéger au cas où ....
Merci
il y a moyen de retrouver leurs adresses à ces pirates ? Ou alors à partir d' un certain niveau c'est cuit ???
J'ai du travail ( Copyright ) à protéger au cas où ....
Merci
pour colt communication, jete un oeil ici:
http://www.commentcamarche.net/forum/affich-1367877-escroquerie-colt-communication
pour ton fournisseur d'acces, j'avoue que j'ai pas tres bien compris.
A quelle société tu paye ton abonnement internet ?
a+
http://www.commentcamarche.net/forum/affich-1367877-escroquerie-colt-communication
pour ton fournisseur d'acces, j'avoue que j'ai pas tres bien compris.
A quelle société tu paye ton abonnement internet ?
a+