Au secours, je craque
mat
-
leunam Messages postés 10 Statut Membre -
leunam Messages postés 10 Statut Membre -
Bonjour,
depuis quelques jours j ai un souci sur mon pc, voici le message qui apparait :
Il y a trop de mails identiques envoyés dans un faible intervalle de temps
Expéditeur : "Kasey Darden" <EMMGVOCXYBFU@catchamail.com>
Destinataire : "Blinda.beason" <blinda.beason@dot.state.wi.us>
Sujet : Get Laid Tonight Il y a trop de mails identiques envoyés dans un faible intervalle de temps
Expéditeur : "Clare Maldonado" <PWBEFG@myway.com>
Destinataire : "Blinda.beason" <blinda.beason@dot.state.wi.us>; "Blickblink" <blickblink@yahoo.com>
Sujet : Get Laid Tonight
voila mon antivirus me balance ca environ toutes les deux secondes, ce qui est assez desagreable...
que puis je faire ?
merci de votre aide car cela commence a m'agacer...
depuis quelques jours j ai un souci sur mon pc, voici le message qui apparait :
Il y a trop de mails identiques envoyés dans un faible intervalle de temps
Expéditeur : "Kasey Darden" <EMMGVOCXYBFU@catchamail.com>
Destinataire : "Blinda.beason" <blinda.beason@dot.state.wi.us>
Sujet : Get Laid Tonight Il y a trop de mails identiques envoyés dans un faible intervalle de temps
Expéditeur : "Clare Maldonado" <PWBEFG@myway.com>
Destinataire : "Blinda.beason" <blinda.beason@dot.state.wi.us>; "Blickblink" <blickblink@yahoo.com>
Sujet : Get Laid Tonight
voila mon antivirus me balance ca environ toutes les deux secondes, ce qui est assez desagreable...
que puis je faire ?
merci de votre aide car cela commence a m'agacer...
A voir également:
- Au secours, je craque
- Youtube craqué - Télécharger - Streaming vidéo
- Illustrator craqué - Télécharger - Dessin & Illustration
- Télé qui craque - Forum Téléviseurs
- Ma télé fais des bruits d'étincelles ✓ - Forum TV & Vidéo
- La prof craque pour son movie watch online ✓ - Forum Cinéma / Télé
15 réponses
Bonjour,
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
J'ai l'impression que tu as un virus ou un cheval de Troie qui envoie du spam.
Essai de scanner avec un autre antivirus.
Par exemple, prend un scanner en ligne dans Internet Explorer:
http://sebsauvage.net/logiciels/fprot.html#online
Installe également deux antisywares:
http://sebsauvage.net/logiciels/spybotsd.html
Essai de scanner avec un autre antivirus.
Par exemple, prend un scanner en ligne dans Internet Explorer:
http://sebsauvage.net/logiciels/fprot.html#online
Installe également deux antisywares:
http://sebsauvage.net/logiciels/spybotsd.html
merci de m avoir repondu si vite
je comprends pas j arrete pas de scanner mon pc avec avast et ad aware on ne trouve rien sur le pc hormis des cookings traceurs... enfin rien de virus ou de spy...
par contre ja i un logo bizarre affiché a cote de l horloge, et je ne peux ni double cliqué ni faire de clique droit, je suis sur que ca viens de ca mais je ne pux rien faire...
je comprends pas j arrete pas de scanner mon pc avec avast et ad aware on ne trouve rien sur le pc hormis des cookings traceurs... enfin rien de virus ou de spy...
par contre ja i un logo bizarre affiché a cote de l horloge, et je ne peux ni double cliqué ni faire de clique droit, je suis sur que ca viens de ca mais je ne pux rien faire...
C'est louche, en effet.
Essai de scanner avec Spybot et Kaspersky.
(Aucun antivirus n'est infaillible)
Essai de scanner avec Spybot et Kaspersky.
(Aucun antivirus n'est infaillible)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Seb,
Excuse moi de te déranger, quel est la différence entre le poste 1 et le poste 2 ?
Avant de faire un Hijack this, faut-il faire un spybot abligatoirement?
Merci
Excuse moi de te déranger, quel est la différence entre le poste 1 et le poste 2 ?
Avant de faire un Hijack this, faut-il faire un spybot abligatoirement?
Merci
Avant de faire un Hijack this, faut-il faire un spybot abligatoirement?
Spybot, AdWare + antivirus en ligne, ça permet généralement de se débarasser de 98% des saletés.
ça évite de perdre du temps à essayer d'interpréter le contenu d'un log hijacthis.
Spybot, AdWare + antivirus en ligne, ça permet généralement de se débarasser de 98% des saletés.
ça évite de perdre du temps à essayer d'interpréter le contenu d'un log hijacthis.
merci pour votre aide, je n ai pas reussi a eradiquer mon probleme, mais c est sympa de m avoir repondu
bonne journee a vous
mat
bonne journee a vous
mat
Salut Mat,
J'ai exactement le même probleme que toi depuis 2 jours. J'ai lancé adaware, et un l'antivirus en ligne de chez secuser.com houseCall pendant toute la nuit (il n'a pas fini, trop lent). Je ne sais plus quoi faire. J'ai aussi Avast qui ne detecte rien.
Je vais essayer l'antivirus donné par Sebsauvage
http://sebsauvage.net/logiciels/fprot.html#online
et spybots
J'ai aussi la petite enveloppe qui s'affiche a coté de l'heure en bas a droite de mon ecran.
Je vous tiens au courant
leunam
J'ai exactement le même probleme que toi depuis 2 jours. J'ai lancé adaware, et un l'antivirus en ligne de chez secuser.com houseCall pendant toute la nuit (il n'a pas fini, trop lent). Je ne sais plus quoi faire. J'ai aussi Avast qui ne detecte rien.
Je vais essayer l'antivirus donné par Sebsauvage
http://sebsauvage.net/logiciels/fprot.html#online
et spybots
J'ai aussi la petite enveloppe qui s'affiche a coté de l'heure en bas a droite de mon ecran.
Je vous tiens au courant
leunam
bonjour mat
remettez un log hijack this, car une analyse est necessaire pour virer ce genre de trucs
a+
remettez un log hijack this, car une analyse est necessaire pour virer ce genre de trucs
a+
Je suis nouveau sur le forum. est il possible de transmetre une image (copie d'ecran) de l'icone qui apparait en bas a droite a coté de l'heure?
salut leunam
oui c est possible mais decris la, dis nous la couleur, ce qu elle represente, ce qu elle indique lorsque tu vas sur cette icone, joint un log hijack this egalement, apres on arrangera cela
a+
oui c est possible mais decris la, dis nous la couleur, ce qu elle represente, ce qu elle indique lorsque tu vas sur cette icone, joint un log hijack this egalement, apres on arrangera cela
a+
l'icon represente des enveloppes et en premier plan, un genre de casque bleu.
Ce matin, je n'ai pas eu le probleme. Il n'y a plus eu d'avertissement de AVAST. Je ne comprend plus rien. j'a relancé un adaware et un spybots. j'ai fait un hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 13:27:35, on 28/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System\SMSS.EXE
C:\WINDOWS\System32\srvreg.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\manuel\Mes documents\Programmes\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstFred.ocx
O16 - DPF: {25E7D628-B3B6-11D8-ADFD-00062919A34C} (TelechargementPhS.ActiveXPhS) - http://www.monphotoservice.com/activeX/TelechargementPhS.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://sc.communities.msn.com/controls/chat/msnchat4.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W9135.tdak.com
O17 - HKLM\Software\..\Telephony: DomainName = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{596CA3BE-BCCF-4CC3-B455-E1AE2A9FD551}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A83DD5-B9FD-40E0-A63C-74EFC5F1A545}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6C11635-2EBB-471C-953F-2033B24269C6}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA72DF0-B8E8-43BA-B0BD-84BA08C0D7E8}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F23B1C3C-2211-4FBB-A2AA-BC7D6410A1B6}: Domain = W9135.tdak.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = W9135.tdak.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
merci pour les explications.
A+
Ce matin, je n'ai pas eu le probleme. Il n'y a plus eu d'avertissement de AVAST. Je ne comprend plus rien. j'a relancé un adaware et un spybots. j'ai fait un hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 13:27:35, on 28/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System\SMSS.EXE
C:\WINDOWS\System32\srvreg.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\manuel\Mes documents\Programmes\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstFred.ocx
O16 - DPF: {25E7D628-B3B6-11D8-ADFD-00062919A34C} (TelechargementPhS.ActiveXPhS) - http://www.monphotoservice.com/activeX/TelechargementPhS.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://sc.communities.msn.com/controls/chat/msnchat4.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W9135.tdak.com
O17 - HKLM\Software\..\Telephony: DomainName = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{596CA3BE-BCCF-4CC3-B455-E1AE2A9FD551}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A83DD5-B9FD-40E0-A63C-74EFC5F1A545}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6C11635-2EBB-471C-953F-2033B24269C6}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA72DF0-B8E8-43BA-B0BD-84BA08C0D7E8}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F23B1C3C-2211-4FBB-A2AA-BC7D6410A1B6}: Domain = W9135.tdak.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = W9135.tdak.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
merci pour les explications.
A+
Logfile of HijackThis v1.99.1
Scan saved at 11:09:28, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\nbupd64.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\GPSYS32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\sophiev\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:5000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.84.177.198 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 70.84.177.198 www3.aibgbonline.co.uk
O1 - Hosts: 70.84.177.198 www.bank.alliance-leicester.co.uk
O1 - Hosts: 70.84.177.198 login.iblogin.com
O1 - Hosts: 70.84.177.198 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 70.84.177.198 inet.barclays.co.uk
O1 - Hosts: 70.84.177.198 iibank.barclays.co.uk
O1 - Hosts: 70.84.177.198 iibank.cahoot.com
O1 - Hosts: 70.84.177.198 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 70.84.177.198 ww.hsbc.co.uk
O1 - Hosts: 70.84.177.198 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 70.84.177.198 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 70.84.177.198 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.198 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.198 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.198 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.198 ob2.nationet.com
O1 - Hosts: 70.84.177.198 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 70.84.177.198 ww1.nwolb.com
O1 - Hosts: 70.84.177.198 ww1.onlinebanking.iombank.com
O1 - Hosts: 70.84.177.198 ww1.www.rbsdigital.com
O1 - Hosts: 70.84.177.198 welcome.smile.co.uk
O1 - Hosts: 70.84.177.198 login.365online.com
O1 - Hosts: 70.84.177.198 wvw.citizensbankonline.com
O1 - Hosts: 70.84.177.198 esecure.regionsnet.com
O1 - Hosts: 70.84.177.198 rollb.associatedbank.com
O1 - Hosts: 70.84.177.198 upb.unionplanters.com
O1 - Hosts: 70.84.177.198 www.onlinebanking.huntington.com
O1 - Hosts: 70.84.177.198 inet.southtrustonlinebanking.com
O1 - Hosts: 70.84.177.198 logon.personal.wamu.com
O1 - Hosts: 70.84.177.198 login.compassweb.com
O1 - Hosts: 70.84.177.198 logon.firstmeritib.com
O1 - Hosts: 70.84.177.198 login.ccfcuonline.org
O1 - Hosts: 70.84.177.198 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 70.84.177.198 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 70.84.177.198 wvw.totallyfreebanking.com
O1 - Hosts: 70.84.177.198 www.online.wellsfargo.com
O1 - Hosts: 70.84.177.198 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 70.84.177.198 accounts4.keybank.com
O1 - Hosts: 70.84.177.198 logon.bankone.com
O1 - Hosts: 70.84.177.198 www.secure.tdbanknorth.com
O1 - Hosts: 70.84.177.198 www.secure.mvnt4.com
O1 - Hosts: 70.84.177.198 ww.mynfbonline.com
O1 - Hosts: 70.84.177.198 login.forumcuonline.com
O1 - Hosts: 70.84.177.198 www.eds.usersonlnet.com
O1 - Hosts: 70.84.177.198 www.onlineid.bankofamerica.com
O1 - Hosts: 70.84.177.198 wvw.e-gold.com
O1 - Hosts: 70.84.177.198 pcbs.peoples.com
O1 - Hosts: 70.84.177.198 www.global1.onlinebank.com
O1 - Hosts: 70.84.177.198 ww2.mybranch.lafcu.com
O1 - Hosts: 70.84.177.198 login.webbanking.comerica.com
O1 - Hosts: 70.84.177.198 web.banking.firsttennessee.com
O1 - Hosts: 70.84.177.198 logon.members1st.org
O1 - Hosts: 70.84.177.198 www.cib.ibanking-services.com
O1 - Hosts: 70.84.177.198 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 70.84.177.198 wvw.paypal.com
O1 - Hosts: 70.84.177.198 www.signin.ebay.com
O1 - Hosts: 70.84.177.198 wvw.etrade.com
O1 - Hosts: 70.84.177.198 ww4.fleethomelink.fleet.com
O1 - Hosts: 70.84.177.198 ww3.connect.skyfi.com
O1 - Hosts: 70.84.177.198 www6.usbank.com
O1 - Hosts: 70.84.177.198 www.bvi.bancodevalencia.es
O1 - Hosts: 70.84.177.198 extrant.banesto.es
O1 - Hosts: 70.84.177.198 banesnt.banesto.es
O1 - Hosts: 70.84.177.198 activia.caixagalicia.es
O1 - Hosts: 70.84.177.198 www.bancae.caixapenedes.com
O1 - Hosts: 70.84.177.198 login.caixasabadell.net
O1 - Hosts: 70.84.177.198 oii.cajamadrid.es
O1 - Hosts: 70.84.177.198 login.cajamar.es
O1 - Hosts: 70.84.177.198 login.ccm.es
O1 - Hosts: 70.84.177.198 ww.unicaja.es
O1 - Hosts: 70.84.177.198 www5.bancopopular.es
O1 - Hosts: 70.84.177.198 ww3.bbvanet.com
O1 - Hosts: 70.84.177.198 ww.bayernlb.de
O1 - Hosts: 70.84.177.198 ww2.berliner-volksbank.de
O1 - Hosts: 70.84.177.198 ww7.homebanking-berlin.de
O1 - Hosts: 70.84.177.198 portal09.commerzbanking.de
O1 - Hosts: 70.84.177.198 www.meine.deutsche-bank.de
O1 - Hosts: 70.84.177.198 ww2.dresdner-privat.de
O1 - Hosts: 70.84.177.198 ww.e-banking.helaba.de
O1 - Hosts: 70.84.177.198 ww.hsh-nordbank.de
O1 - Hosts: 70.84.177.198 www.my.hypovereinsbank.de
O1 - Hosts: 70.84.177.198 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.198 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.198 www.banking.lbbw.de
O1 - Hosts: 70.84.177.198 lrp.sparkasse-banking.de
O1 - Hosts: 70.84.177.198 ww3.homebanking-niedersachsen.de
O1 - Hosts: 70.84.177.198 www.onlinebanking.norisbank.de
O1 - Hosts: 70.84.177.198 www.banking.postbank.de
O1 - Hosts: 70.84.177.198 wvw.internetbanking.gad.de
O1 - Hosts: 70.84.177.198 ww1.portal.izb.de
O1 - Hosts: 70.84.177.198 wvw.kunden-service.lbs.de
O1 - Hosts: 70.84.177.198 ibanking.seb.de
O1 - Hosts: 70.84.177.198 bw7.sparkasse-banking.de
O1 - Hosts: 70.84.177.198 ww2.homebanking-sparkasse.de
O1 - Hosts: 70.84.177.198 ww2.vr-networld-ebanking.de
O1 - Hosts: 70.84.177.198 ww.bics.fr
O1 - Hosts: 70.84.177.198 www.co.caixabank.fr
O1 - Hosts: 70.84.177.198 ww.creditmutuel.fr
O1 - Hosts: 70.84.177.198 internetbank.intesabci.it
O1 - Hosts: 70.84.177.198 ww.extensive.bancalombarda.it
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\oavfw.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [00751E89] C:\WINDOWS\System32\ygzhl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [GP System Update 32] C:\WINDOWS\System32\GPSYS32.EXE
O4 - HKLM\..\RunServices: [BB5C8D53] C:\WINDOWS\System32\ygzhl.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunOnce: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\RunOnce: [Windows Update 64] nbupd64.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.anpe.fr
O15 - Trusted Zone: http://www.emailjob.com
O15 - Trusted Zone: http://www.google.fr
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://www.tchatche.com
O15 - Trusted Zone: http://www.yahoo.fr
O15 - Trusted Zone: *.yahoo.fr
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A2505C6C-6F17-456F-89D2-4301FBDC6EC7} (Iewiper Control) - https://194.51.6.149/nortel_cacheable/iewiper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/pixelus/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe