Help intru....
Fermé
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
-
Modifié par Jcarl le 3/07/2010 à 08:58
Jcarl Messages postés 129 Date d'inscription lundi 28 avril 2008 Statut Membre Dernière intervention 20 mai 2019 - 22 juil. 2010 à 09:03
Jcarl Messages postés 129 Date d'inscription lundi 28 avril 2008 Statut Membre Dernière intervention 20 mai 2019 - 22 juil. 2010 à 09:03
16 réponses
Rctll
Messages postés
499
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
30 juin 2010
1 479
14 juin 2010 à 17:21
14 juin 2010 à 17:21
Vous n'etes pas forcement infecté. (bien que ce soit possible)
La reception de tel message peut aussi être du au fait que votre adresse email est forgée (simulée) par des expedteurs de spam.
Il est en effet trés simple de changer l'adresse d'expediteur d'un mail par une autre.
Pour vous en assurez, verifiez si les mails de "Undelivered mail returned to sender" sont parfois reçu alors que votre PC est éteint ..
La reception de tel message peut aussi être du au fait que votre adresse email est forgée (simulée) par des expedteurs de spam.
Il est en effet trés simple de changer l'adresse d'expediteur d'un mail par une autre.
Pour vous en assurez, verifiez si les mails de "Undelivered mail returned to sender" sont parfois reçu alors que votre PC est éteint ..
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
14 juin 2010 à 17:35
14 juin 2010 à 17:35
Bonjour Rctll,
et, merci pour votre réponse rapide. Non les messages apparaisse des que je charge ma messagerie.
Jean-Charles.
et, merci pour votre réponse rapide. Non les messages apparaisse des que je charge ma messagerie.
Jean-Charles.
Rctll
Messages postés
499
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
30 juin 2010
1 479
14 juin 2010 à 17:38
14 juin 2010 à 17:38
Je me suis mal exprimé : les messages apparaisent des que vous charger votre messagerie, c'est normal, mais quelle est leur date/heure de reception? ces horaires correspondent-ils à des horaires ou votre ordinateur est allumé?
Pour finir : vu les logiciels de sécurité que vous utilisez , je doute que vous soyez infecté.
Pour finir : vu les logiciels de sécurité que vous utilisez , je doute que vous soyez infecté.
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
14 juin 2010 à 17:57
14 juin 2010 à 17:57
Je crois que oui pour hier, mais je vais être plus attentif à ces heures de réception du message.
Ce qui m'ennuya c'est que l'on me signale recevoir des messages que je n'ai pas envoyés !!
Je n'arrive pas à cerner ce « foutu» problème.
Merci de votre disponibilité.
Amicalemnt.
Jean-Charles
Ce qui m'ennuya c'est que l'on me signale recevoir des messages que je n'ai pas envoyés !!
Je n'arrive pas à cerner ce « foutu» problème.
Merci de votre disponibilité.
Amicalemnt.
Jean-Charles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rctll
Messages postés
499
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
30 juin 2010
1 479
15 juin 2010 à 09:20
15 juin 2010 à 09:20
Si vos logiciels de sécurité ne detectent rien, pouvez vous effectuer un scan avec GMER et hijackthis ?
Gmer : http://www.gmer.net/
Hijackthis : par exemple ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Gmer : http://www.gmer.net/
Hijackthis : par exemple ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
15 juin 2010 à 21:30
15 juin 2010 à 21:30
Bonjour,
j'ai a deux fois lancer le prog Gmer que vous me conseiller et la machine a redémarré a deux reprise je suis perplexe ?
Et quand je vais sur le site de télécharger01.com je suis en permanence interrompue par des fenêtres qui me dise ERREUR " une erreur est survenue. Souhaitez-vous effectuer un débogage ? Ligne.X. erreur 'x' attendue " j'ai donc quelque difficulté.
Je suis quand même arriver a lancé Hijackthis mais mes connaissances son insuffisance pour comprendre la signification de son "hijackthis.log" enregistré.
Désolé d'être aussi stupide...
Amicalement.
Jean-Charles
j'ai a deux fois lancer le prog Gmer que vous me conseiller et la machine a redémarré a deux reprise je suis perplexe ?
Et quand je vais sur le site de télécharger01.com je suis en permanence interrompue par des fenêtres qui me dise ERREUR " une erreur est survenue. Souhaitez-vous effectuer un débogage ? Ligne.X. erreur 'x' attendue " j'ai donc quelque difficulté.
Je suis quand même arriver a lancé Hijackthis mais mes connaissances son insuffisance pour comprendre la signification de son "hijackthis.log" enregistré.
Désolé d'être aussi stupide...
Amicalement.
Jean-Charles
Rctll
Messages postés
499
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
30 juin 2010
1 479
16 juin 2010 à 11:03
16 juin 2010 à 11:03
Pour Gmer, essayez de le renommer avant de le lancer
pour le log hijackthis, copiez coller le ici, je vous indiquerai si des choses bizarres s'y trouvent .
----
Cordialement,
Pierre
pour le log hijackthis, copiez coller le ici, je vous indiquerai si des choses bizarres s'y trouvent .
----
Cordialement,
Pierre
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
16 juin 2010 à 16:32
16 juin 2010 à 16:32
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:34, on 15/06/2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Cordial\PopupLexical.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Druide\Antidote\antido32.exe
C:\WINNT\system32\txtuser.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\K9MBKTQN\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINNT\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINNT\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PopupLexical] "C:\Program Files\Cordial\PopupLexical.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Surligner en Jaune - C:\WINNT\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Surligner en Rose - C:\WINNT\web\MarqueurFluoPink.htm
O8 - Extra context menu item: Surligner en Vert - C:\WINNT\web\MarqueurFluoGreen.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2.be/mailconfig/config/bin/AccountHelper.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Scan saved at 21:11:34, on 15/06/2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Cordial\PopupLexical.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Druide\Antidote\antido32.exe
C:\WINNT\system32\txtuser.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\K9MBKTQN\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINNT\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINNT\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PopupLexical] "C:\Program Files\Cordial\PopupLexical.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Surligner en Jaune - C:\WINNT\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Surligner en Rose - C:\WINNT\web\MarqueurFluoPink.htm
O8 - Extra context menu item: Surligner en Vert - C:\WINNT\web\MarqueurFluoGreen.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2.be/mailconfig/config/bin/AccountHelper.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
16 juin 2010 à 16:52
16 juin 2010 à 16:52
Bonjour Pierre,
je viens d'avoir très très peur.
En renomment le fichier EXE de Gmer effectivement le programme a démarré mais, au bout d'un moment il c'est bloqué j'ai essayer Echap, alt f4, ctrl alt sup, rien n'y a fait, ecran bleu et vide.
J'ai du éteindre et rallumer l'ordi a plusieurs reprises pour qu'enfin win se charge je vous envoie ce courrier en espérant que le malaise soit arrêter.
amicalemnt
Jean-Charles
je viens d'avoir très très peur.
En renomment le fichier EXE de Gmer effectivement le programme a démarré mais, au bout d'un moment il c'est bloqué j'ai essayer Echap, alt f4, ctrl alt sup, rien n'y a fait, ecran bleu et vide.
J'ai du éteindre et rallumer l'ordi a plusieurs reprises pour qu'enfin win se charge je vous envoie ce courrier en espérant que le malaise soit arrêter.
amicalemnt
Jean-Charles
Rctll
Messages postés
499
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
30 juin 2010
1 479
17 juin 2010 à 10:59
17 juin 2010 à 10:59
tout d'abord désolé du temps de réponse.
ensuite : j'ai regardé le log hijackthis , seule une ligne me gene un peu . pouvez vous chercher sur votre ordinateur tous les fichiers nommés internat.exe et les soumettre à virustotal? (www.virustotal.com)
Le comportement de votre ordinateur lors de l'analyse de Gmer est par contre bizarre .. peut être es-ce du à votre anti virus.. dans tous les cas, pouvez vous essayer de lancer gmer en mode sans echec?
ensuite : j'ai regardé le log hijackthis , seule une ligne me gene un peu . pouvez vous chercher sur votre ordinateur tous les fichiers nommés internat.exe et les soumettre à virustotal? (www.virustotal.com)
Le comportement de votre ordinateur lors de l'analyse de Gmer est par contre bizarre .. peut être es-ce du à votre anti virus.. dans tous les cas, pouvez vous essayer de lancer gmer en mode sans echec?
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
17 juin 2010 à 17:37
17 juin 2010 à 17:37
Bonjour Pierre,
n'exagérer pas c'est moi qui suis gêné de vous prendre du temps !
Internat.exe n'existe qu'une fois sous C:\WINNT\system32 ce fichier date de 1999, je l'ai soumis a NOD32, rien.
Virustotal.com je ne suis jamais arrivé a y accéder ?
Vu ce qui c'est passé j'ai une peur bleue d'essayer a nouveau Gmer, mes connaissances en informatique son tellement basique que je suis vite dans une situation stressante, critique... désolé de mon ignorance, pour me rassurer je me dis que ne se sens ignorant que celui qui a soif d'apprendre ( c'est bien j'arrive a plaisanter même dans les moments « graves ».
Amicalement respectueux. Merci
Jean-Charles
n'exagérer pas c'est moi qui suis gêné de vous prendre du temps !
Internat.exe n'existe qu'une fois sous C:\WINNT\system32 ce fichier date de 1999, je l'ai soumis a NOD32, rien.
Virustotal.com je ne suis jamais arrivé a y accéder ?
Vu ce qui c'est passé j'ai une peur bleue d'essayer a nouveau Gmer, mes connaissances en informatique son tellement basique que je suis vite dans une situation stressante, critique... désolé de mon ignorance, pour me rassurer je me dis que ne se sens ignorant que celui qui a soif d'apprendre ( c'est bien j'arrive a plaisanter même dans les moments « graves ».
Amicalement respectueux. Merci
Jean-Charles
Rctll
Messages postés
499
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
30 juin 2010
1 479
17 juin 2010 à 18:37
17 juin 2010 à 18:37
Bonsoir,
Pour internat.exe : vu son emplacement , ce doit etre bon , mais si vous en avez l'occasion, le lien de virus total est https://www.virustotal.com/gui/
Concernant Gmer, je comprend que vous n'ayez pas envie de le relancer, aussi je vous propose un logiciel équivalent : sophos anti-rootkit : disponible ici : https://www.commentcamarche.net/telecharger/securite/20685-sophos-anti-rootkit/
enfin si l'un de vos amis a conservé un mail de votre adresse mais que vous n'avez pas envoyé, pouvez vous lui demander de vous faire parvenir le messages avec ses entetes completes?
Pour internat.exe : vu son emplacement , ce doit etre bon , mais si vous en avez l'occasion, le lien de virus total est https://www.virustotal.com/gui/
Concernant Gmer, je comprend que vous n'ayez pas envie de le relancer, aussi je vous propose un logiciel équivalent : sophos anti-rootkit : disponible ici : https://www.commentcamarche.net/telecharger/securite/20685-sophos-anti-rootkit/
enfin si l'un de vos amis a conservé un mail de votre adresse mais que vous n'avez pas envoyé, pouvez vous lui demander de vous faire parvenir le messages avec ses entetes completes?
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
30 juin 2010 à 17:44
30 juin 2010 à 17:44
Bonjour Pierre,
ne ne sachant pas comment joindre ce message j'ai fait un copier-coller de ce que reçoivent mes amis mais que je n'ai pas envoyé.
Amicalement.
Jean-Chaearles.
Slt voila ce que je recois de toi maintenant
Alex
--------------------------------------------------------------------------------
De: jcodb@hotmail.com
Pour : jcodb@hotmail.com
Sujet: [ URGENT ] Envoie Vous jcodb message des Nations Unies
Date: Tue, 29 juin 2010 22:59:50 -0700
This invitation nominale Vous HNE envoyee :
jcodb
--------------------------------------------------------------------------------
Bonjour ,
Je tenais à Faire Absolument semaine d CET email verser site présentateur de l'ONU au Québec supplémentaires JE viens de decrouvrir et Qui PRESENTE plein d' astuces super verser Gagner de l'argent sur Internet rebuilt :
http://www.so-rich.org/
Les methodes qu'on y Vraiment tres simple SONT Trouvé d' utilisation, et Tout Le Monde Peut Profiter fr . C'est Pour Ceux Qui super Besoin d' Ontario de l'ONU OU emploi Qui veulent arrondir LEURS nageoires Mois de .
Le mieux , C'est qu'il ya des Preuves de Revenus de Ceux Qui gagnent plein Avec les methodes presentes sur le site.
Ce site Liste Vraiment Tous les privilèges Les Indispensables , Alors n'hesite Pas ay faire visite des Nations Unies .
Je te redonne le privilège, http://www.so-rich.org/, Vite Regarde C'Est , site de l'ONU super !
A bientot
--------------------------------------------------------------------------------
Visionner l' invitation
Pour visiter le privilège Conseillé par Votre ami :
Cliquez ici ,
Pour ouvrir l' invitation
Si le privilège Pas NE fonctionne ,
Copiez «celui- ci de Dans la barre d'adresse de Votre Navigateur :
--------------------------------------------------------------------------------
Naviguer en toute sécurité? Téléchargez Internet Explorer 8 avec filtre anti-virus
ne ne sachant pas comment joindre ce message j'ai fait un copier-coller de ce que reçoivent mes amis mais que je n'ai pas envoyé.
Amicalement.
Jean-Chaearles.
Slt voila ce que je recois de toi maintenant
Alex
--------------------------------------------------------------------------------
De: jcodb@hotmail.com
Pour : jcodb@hotmail.com
Sujet: [ URGENT ] Envoie Vous jcodb message des Nations Unies
Date: Tue, 29 juin 2010 22:59:50 -0700
This invitation nominale Vous HNE envoyee :
jcodb
--------------------------------------------------------------------------------
Bonjour ,
Je tenais à Faire Absolument semaine d CET email verser site présentateur de l'ONU au Québec supplémentaires JE viens de decrouvrir et Qui PRESENTE plein d' astuces super verser Gagner de l'argent sur Internet rebuilt :
http://www.so-rich.org/
Les methodes qu'on y Vraiment tres simple SONT Trouvé d' utilisation, et Tout Le Monde Peut Profiter fr . C'est Pour Ceux Qui super Besoin d' Ontario de l'ONU OU emploi Qui veulent arrondir LEURS nageoires Mois de .
Le mieux , C'est qu'il ya des Preuves de Revenus de Ceux Qui gagnent plein Avec les methodes presentes sur le site.
Ce site Liste Vraiment Tous les privilèges Les Indispensables , Alors n'hesite Pas ay faire visite des Nations Unies .
Je te redonne le privilège, http://www.so-rich.org/, Vite Regarde C'Est , site de l'ONU super !
A bientot
--------------------------------------------------------------------------------
Visionner l' invitation
Pour visiter le privilège Conseillé par Votre ami :
Cliquez ici ,
Pour ouvrir l' invitation
Si le privilège Pas NE fonctionne ,
Copiez «celui- ci de Dans la barre d'adresse de Votre Navigateur :
--------------------------------------------------------------------------------
Naviguer en toute sécurité? Téléchargez Internet Explorer 8 avec filtre anti-virus
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
2 juil. 2010 à 17:20
2 juil. 2010 à 17:20
Bonjour Pierre,
j'ai fait un copier-coller d'un message reçu par un ami ; ce message a été envoyé alors que ma machine est fermée...? Je suis perplexe les différents programmes ne trouvent rien !
J'espère ne pas vous déranger, cordialement.
Jean-Charles (Jcarl)
j'ai fait un copier-coller d'un message reçu par un ami ; ce message a été envoyé alors que ma machine est fermée...? Je suis perplexe les différents programmes ne trouvent rien !
J'espère ne pas vous déranger, cordialement.
Jean-Charles (Jcarl)
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
22 juil. 2010 à 09:03
22 juil. 2010 à 09:03
Bonjour,
suite a la discussion help intru dont je n'ai toujours pas de solution les « Delivery Status Notification» de message que je n'ai pas envoyer arrive bien a des moments ou mon ordi est fermée.
Je viens d'en recevoir avec pièces jointes que je n'ose pas ouvrir.
Pollué par ces messages intempestifs je désespère de trouvé une solution.
Help svp
Jcarl
suite a la discussion help intru dont je n'ai toujours pas de solution les « Delivery Status Notification» de message que je n'ai pas envoyer arrive bien a des moments ou mon ordi est fermée.
Je viens d'en recevoir avec pièces jointes que je n'ose pas ouvrir.
Pollué par ces messages intempestifs je désespère de trouvé une solution.
Help svp
Jcarl
Utilisateur anonyme
10 juil. 2010 à 15:44
10 juil. 2010 à 15:44
Nod32 2.5 comporte des faille de sécurité comblé dans la 2.7....la dernière version est la 4.2
il faudrai mettre à jour ça non? => https://www.eset.com/
Sachant que c'est gratuit si ta licence est légal et valide !
il faudrai mettre à jour ça non? => https://www.eset.com/
Sachant que c'est gratuit si ta licence est légal et valide !
Jcarl
Messages postés
129
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
20 mai 2019
1
12 juil. 2010 à 09:49
12 juil. 2010 à 09:49
Bonjour dorgane,
Nod32 est sur ma machine depuis l'achat et les mises a jour automatique se font en permanence, version 2.50.41 version de la base virale 5266 (20100709) en date du 9/7/2010, le problème ne doit pas se situer a ce niveau d'autant que comme signalé dans un autre message j'ai fait différent contrôle complet avec des anti virus en ligne.
Merci de la réaction, bonne journée.
Jcarl.
Nod32 est sur ma machine depuis l'achat et les mises a jour automatique se font en permanence, version 2.50.41 version de la base virale 5266 (20100709) en date du 9/7/2010, le problème ne doit pas se situer a ce niveau d'autant que comme signalé dans un autre message j'ai fait différent contrôle complet avec des anti virus en ligne.
Merci de la réaction, bonne journée.
Jcarl.
Utilisateur anonyme
12 juil. 2010 à 17:17
12 juil. 2010 à 17:17
la version 2.50 comporte des faille de sécurité et n'analyse pas certaines type d'archives ou de fichiers