Pb de vers ou virus :( Mon log hijack
Résolu/Fermé
A voir également:
- Pb de vers ou virus :( Mon log hijack
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation et internet
- Windows 7 vers windows 10 - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Clémence souhaite faire calculer automatiquement les prix de 30 produits dans trois devises. elle a déjà saisi une formule de calcul pour le tarif du premier produit dans la première devise. corrigez sa formule afin que recopiée vers le bas puis vers la droite, elle remplisse correctement tout le tableau. - Forum Excel
- Tlauncher virus ✓ - Forum Jeux vidéo
5 réponses
Re bonjour ...
N'ayant point de réponse j'ai lancé RegSrch.vbs sur dmadmin.exe qui me semble louche ...
J'ai édité un clean.reg puis fusionner à la base de registre
J'ai effacé ce fameux dmadmin.exe ... mais il reviens tout seul et le service est toujours lancé dans Hijack this ...
ma connexion est moins saturé aujourd'hui ...
Je vous repost un hijack this !
Si quelqu'un veux bien me donner son avis :o)
je suis preneur !
Merci
Logfile of HijackThis v1.99.1
Scan saved at 11:24:10, on 03/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\net1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122393370337
O23 - Service: Sophos AutoUpdate Service (ActiveLinkClient) - Unknown owner - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
N'ayant point de réponse j'ai lancé RegSrch.vbs sur dmadmin.exe qui me semble louche ...
J'ai édité un clean.reg puis fusionner à la base de registre
J'ai effacé ce fameux dmadmin.exe ... mais il reviens tout seul et le service est toujours lancé dans Hijack this ...
ma connexion est moins saturé aujourd'hui ...
Je vous repost un hijack this !
Si quelqu'un veux bien me donner son avis :o)
je suis preneur !
Merci
Logfile of HijackThis v1.99.1
Scan saved at 11:24:10, on 03/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\net1\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122393370337
O23 - Service: Sophos AutoUpdate Service (ActiveLinkClient) - Unknown owner - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
petit-pere
Messages postés
147
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
15 octobre 2010
11
3 août 2005 à 13:28
3 août 2005 à 13:28
bonjour hercule,
et bienvenue sur ce forum ...
ton premier log est clean.
le fait que zonealarm (ZA) bloque par moment 5 intrusions par seconde est normal. ce sont généralement des scans effectués en ligne par une multitude de serveurs/pc. s'il les bloque, c'est qu'il remplit bien son rôle.
si ta bande passante est bloquée et comme ton pc est clean, cela vient sûrement de ton FAI. consulte voir la météo du net sur le site www.grenouille.com --> intéressant
au plaisir de t'avoir aidé
et bienvenue sur ce forum ...
ton premier log est clean.
le fait que zonealarm (ZA) bloque par moment 5 intrusions par seconde est normal. ce sont généralement des scans effectués en ligne par une multitude de serveurs/pc. s'il les bloque, c'est qu'il remplit bien son rôle.
si ta bande passante est bloquée et comme ton pc est clean, cela vient sûrement de ton FAI. consulte voir la météo du net sur le site www.grenouille.com --> intéressant
au plaisir de t'avoir aidé
Merci pour t'être penché sur mon cas :o)
Et m'avoir rassuré ^^
je vais aller jeter un coup d'oeil sur www.grenouille.com
Merci encore
Et m'avoir rassuré ^^
je vais aller jeter un coup d'oeil sur www.grenouille.com
Merci encore
petit-pere
Messages postés
147
Date d'inscription
jeudi 21 avril 2005
Statut
Membre
Dernière intervention
15 octobre 2010
11
3 août 2005 à 13:46
3 août 2005 à 13:46
de rien et si tu veux en savoir plus sur la sécurité des pc familiaux, je te propose l'excellent site de sebsauvage et plus particulièrement la page suivante
--> http://sebsauvage.net/safehex.html
bon après-midi
--> http://sebsauvage.net/safehex.html
bon après-midi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question