Au secours, je craque
Fermé
mat
-
26 sept. 2005 à 10:31
leunam Messages postés 10 Date d'inscription dimanche 17 août 2003 Statut Membre Dernière intervention 28 septembre 2005 - 28 sept. 2005 à 14:18
leunam Messages postés 10 Date d'inscription dimanche 17 août 2003 Statut Membre Dernière intervention 28 septembre 2005 - 28 sept. 2005 à 14:18
A voir également:
- Au secours, je craque
- Youtube craqué - Télécharger - Streaming vidéo
- Télé qui craque - Forum TV & Vidéo
- Ma télé fais des bruits d'étincelles ✓ - Forum TV & Vidéo
- Illustrator craqué - Télécharger - Dessin & Illustration
- Autocad craqué - Forum AutoCAD
15 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 sept. 2005 à 10:45
26 sept. 2005 à 10:45
Bonjour,
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
26 sept. 2005 à 10:45
26 sept. 2005 à 10:45
J'ai l'impression que tu as un virus ou un cheval de Troie qui envoie du spam.
Essai de scanner avec un autre antivirus.
Par exemple, prend un scanner en ligne dans Internet Explorer:
http://sebsauvage.net/logiciels/fprot.html#online
Installe également deux antisywares:
http://sebsauvage.net/logiciels/spybotsd.html
Essai de scanner avec un autre antivirus.
Par exemple, prend un scanner en ligne dans Internet Explorer:
http://sebsauvage.net/logiciels/fprot.html#online
Installe également deux antisywares:
http://sebsauvage.net/logiciels/spybotsd.html
merci de m avoir repondu si vite
je comprends pas j arrete pas de scanner mon pc avec avast et ad aware on ne trouve rien sur le pc hormis des cookings traceurs... enfin rien de virus ou de spy...
par contre ja i un logo bizarre affiché a cote de l horloge, et je ne peux ni double cliqué ni faire de clique droit, je suis sur que ca viens de ca mais je ne pux rien faire...
je comprends pas j arrete pas de scanner mon pc avec avast et ad aware on ne trouve rien sur le pc hormis des cookings traceurs... enfin rien de virus ou de spy...
par contre ja i un logo bizarre affiché a cote de l horloge, et je ne peux ni double cliqué ni faire de clique droit, je suis sur que ca viens de ca mais je ne pux rien faire...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
26 sept. 2005 à 11:07
26 sept. 2005 à 11:07
C'est louche, en effet.
Essai de scanner avec Spybot et Kaspersky.
(Aucun antivirus n'est infaillible)
Essai de scanner avec Spybot et Kaspersky.
(Aucun antivirus n'est infaillible)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 sept. 2005 à 11:12
26 sept. 2005 à 11:12
Seb,
Excuse moi de te déranger, quel est la différence entre le poste 1 et le poste 2 ?
Avant de faire un Hijack this, faut-il faire un spybot abligatoirement?
Merci
Excuse moi de te déranger, quel est la différence entre le poste 1 et le poste 2 ?
Avant de faire un Hijack this, faut-il faire un spybot abligatoirement?
Merci
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
26 sept. 2005 à 11:44
26 sept. 2005 à 11:44
Avant de faire un Hijack this, faut-il faire un spybot abligatoirement?
Spybot, AdWare + antivirus en ligne, ça permet généralement de se débarasser de 98% des saletés.
ça évite de perdre du temps à essayer d'interpréter le contenu d'un log hijacthis.
Spybot, AdWare + antivirus en ligne, ça permet généralement de se débarasser de 98% des saletés.
ça évite de perdre du temps à essayer d'interpréter le contenu d'un log hijacthis.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 sept. 2005 à 12:09
26 sept. 2005 à 12:09
Merci Seb, OK.
merci pour votre aide, je n ai pas reussi a eradiquer mon probleme, mais c est sympa de m avoir repondu
bonne journee a vous
mat
bonne journee a vous
mat
leunam
Messages postés
10
Date d'inscription
dimanche 17 août 2003
Statut
Membre
Dernière intervention
28 septembre 2005
27 sept. 2005 à 15:46
27 sept. 2005 à 15:46
Salut Mat,
J'ai exactement le même probleme que toi depuis 2 jours. J'ai lancé adaware, et un l'antivirus en ligne de chez secuser.com houseCall pendant toute la nuit (il n'a pas fini, trop lent). Je ne sais plus quoi faire. J'ai aussi Avast qui ne detecte rien.
Je vais essayer l'antivirus donné par Sebsauvage
http://sebsauvage.net/logiciels/fprot.html#online
et spybots
J'ai aussi la petite enveloppe qui s'affiche a coté de l'heure en bas a droite de mon ecran.
Je vous tiens au courant
leunam
J'ai exactement le même probleme que toi depuis 2 jours. J'ai lancé adaware, et un l'antivirus en ligne de chez secuser.com houseCall pendant toute la nuit (il n'a pas fini, trop lent). Je ne sais plus quoi faire. J'ai aussi Avast qui ne detecte rien.
Je vais essayer l'antivirus donné par Sebsauvage
http://sebsauvage.net/logiciels/fprot.html#online
et spybots
J'ai aussi la petite enveloppe qui s'affiche a coté de l'heure en bas a droite de mon ecran.
Je vous tiens au courant
leunam
Utilisateur anonyme
27 sept. 2005 à 15:50
27 sept. 2005 à 15:50
bonjour mat
remettez un log hijack this, car une analyse est necessaire pour virer ce genre de trucs
a+
remettez un log hijack this, car une analyse est necessaire pour virer ce genre de trucs
a+
leunam
Messages postés
10
Date d'inscription
dimanche 17 août 2003
Statut
Membre
Dernière intervention
28 septembre 2005
27 sept. 2005 à 15:59
27 sept. 2005 à 15:59
Je suis nouveau sur le forum. est il possible de transmetre une image (copie d'ecran) de l'icone qui apparait en bas a droite a coté de l'heure?
Utilisateur anonyme
27 sept. 2005 à 16:23
27 sept. 2005 à 16:23
salut leunam
oui c est possible mais decris la, dis nous la couleur, ce qu elle represente, ce qu elle indique lorsque tu vas sur cette icone, joint un log hijack this egalement, apres on arrangera cela
a+
oui c est possible mais decris la, dis nous la couleur, ce qu elle represente, ce qu elle indique lorsque tu vas sur cette icone, joint un log hijack this egalement, apres on arrangera cela
a+
leunam
Messages postés
10
Date d'inscription
dimanche 17 août 2003
Statut
Membre
Dernière intervention
28 septembre 2005
28 sept. 2005 à 13:47
28 sept. 2005 à 13:47
l'icon represente des enveloppes et en premier plan, un genre de casque bleu.
Ce matin, je n'ai pas eu le probleme. Il n'y a plus eu d'avertissement de AVAST. Je ne comprend plus rien. j'a relancé un adaware et un spybots. j'ai fait un hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 13:27:35, on 28/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System\SMSS.EXE
C:\WINDOWS\System32\srvreg.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\manuel\Mes documents\Programmes\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstFred.ocx
O16 - DPF: {25E7D628-B3B6-11D8-ADFD-00062919A34C} (TelechargementPhS.ActiveXPhS) - http://www.monphotoservice.com/activeX/TelechargementPhS.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://sc.communities.msn.com/controls/chat/msnchat4.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W9135.tdak.com
O17 - HKLM\Software\..\Telephony: DomainName = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{596CA3BE-BCCF-4CC3-B455-E1AE2A9FD551}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A83DD5-B9FD-40E0-A63C-74EFC5F1A545}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6C11635-2EBB-471C-953F-2033B24269C6}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA72DF0-B8E8-43BA-B0BD-84BA08C0D7E8}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F23B1C3C-2211-4FBB-A2AA-BC7D6410A1B6}: Domain = W9135.tdak.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = W9135.tdak.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
merci pour les explications.
A+
Ce matin, je n'ai pas eu le probleme. Il n'y a plus eu d'avertissement de AVAST. Je ne comprend plus rien. j'a relancé un adaware et un spybots. j'ai fait un hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 13:27:35, on 28/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System\SMSS.EXE
C:\WINDOWS\System32\srvreg.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\manuel\Mes documents\Programmes\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstFred.ocx
O16 - DPF: {25E7D628-B3B6-11D8-ADFD-00062919A34C} (TelechargementPhS.ActiveXPhS) - http://www.monphotoservice.com/activeX/TelechargementPhS.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://sc.communities.msn.com/controls/chat/msnchat4.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W9135.tdak.com
O17 - HKLM\Software\..\Telephony: DomainName = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{596CA3BE-BCCF-4CC3-B455-E1AE2A9FD551}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{59A83DD5-B9FD-40E0-A63C-74EFC5F1A545}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6C11635-2EBB-471C-953F-2033B24269C6}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA72DF0-B8E8-43BA-B0BD-84BA08C0D7E8}: Domain = W9135.tdak.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F23B1C3C-2211-4FBB-A2AA-BC7D6410A1B6}: Domain = W9135.tdak.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = W9135.tdak.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{075C98D3-176E-4EC0-BD3D-AEE91592FA4E}: Domain = W9135.tdak.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
merci pour les explications.
A+
GomJabbar
Messages postés
1326
Date d'inscription
vendredi 9 janvier 2004
Statut
Contributeur
Dernière intervention
28 octobre 2007
150
28 sept. 2005 à 14:00
28 sept. 2005 à 14:00
Bonjour,
pour moi, les 2 lignes louches sont :
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
Note pour SMSS : en tant que processus système, il est légitime mais il n'a rien à faire dans une liste de démarrage.
A+
pour moi, les 2 lignes louches sont :
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
Note pour SMSS : en tant que processus système, il est légitime mais il n'a rien à faire dans une liste de démarrage.
A+
leunam
Messages postés
10
Date d'inscription
dimanche 17 août 2003
Statut
Membre
Dernière intervention
28 septembre 2005
28 sept. 2005 à 14:18
28 sept. 2005 à 14:18
que puis je faire ?
26 sept. 2005 à 11:10
Logfile of HijackThis v1.99.1
Scan saved at 11:09:28, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\nbupd64.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\GPSYS32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\sophiev\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:5000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.84.177.198 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 70.84.177.198 www3.aibgbonline.co.uk
O1 - Hosts: 70.84.177.198 www.bank.alliance-leicester.co.uk
O1 - Hosts: 70.84.177.198 login.iblogin.com
O1 - Hosts: 70.84.177.198 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 70.84.177.198 inet.barclays.co.uk
O1 - Hosts: 70.84.177.198 iibank.barclays.co.uk
O1 - Hosts: 70.84.177.198 iibank.cahoot.com
O1 - Hosts: 70.84.177.198 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 70.84.177.198 ww.hsbc.co.uk
O1 - Hosts: 70.84.177.198 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 70.84.177.198 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 70.84.177.198 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.198 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.198 ww3.online.lloydstsb.co.uk
O1 - Hosts: 70.84.177.198 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 70.84.177.198 ob2.nationet.com
O1 - Hosts: 70.84.177.198 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 70.84.177.198 ww1.nwolb.com
O1 - Hosts: 70.84.177.198 ww1.onlinebanking.iombank.com
O1 - Hosts: 70.84.177.198 ww1.www.rbsdigital.com
O1 - Hosts: 70.84.177.198 welcome.smile.co.uk
O1 - Hosts: 70.84.177.198 login.365online.com
O1 - Hosts: 70.84.177.198 wvw.citizensbankonline.com
O1 - Hosts: 70.84.177.198 esecure.regionsnet.com
O1 - Hosts: 70.84.177.198 rollb.associatedbank.com
O1 - Hosts: 70.84.177.198 upb.unionplanters.com
O1 - Hosts: 70.84.177.198 www.onlinebanking.huntington.com
O1 - Hosts: 70.84.177.198 inet.southtrustonlinebanking.com
O1 - Hosts: 70.84.177.198 logon.personal.wamu.com
O1 - Hosts: 70.84.177.198 login.compassweb.com
O1 - Hosts: 70.84.177.198 logon.firstmeritib.com
O1 - Hosts: 70.84.177.198 login.ccfcuonline.org
O1 - Hosts: 70.84.177.198 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 70.84.177.198 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 70.84.177.198 wvw.totallyfreebanking.com
O1 - Hosts: 70.84.177.198 www.online.wellsfargo.com
O1 - Hosts: 70.84.177.198 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 70.84.177.198 accounts4.keybank.com
O1 - Hosts: 70.84.177.198 logon.bankone.com
O1 - Hosts: 70.84.177.198 www.secure.tdbanknorth.com
O1 - Hosts: 70.84.177.198 www.secure.mvnt4.com
O1 - Hosts: 70.84.177.198 ww.mynfbonline.com
O1 - Hosts: 70.84.177.198 login.forumcuonline.com
O1 - Hosts: 70.84.177.198 www.eds.usersonlnet.com
O1 - Hosts: 70.84.177.198 www.onlineid.bankofamerica.com
O1 - Hosts: 70.84.177.198 wvw.e-gold.com
O1 - Hosts: 70.84.177.198 pcbs.peoples.com
O1 - Hosts: 70.84.177.198 www.global1.onlinebank.com
O1 - Hosts: 70.84.177.198 ww2.mybranch.lafcu.com
O1 - Hosts: 70.84.177.198 login.webbanking.comerica.com
O1 - Hosts: 70.84.177.198 web.banking.firsttennessee.com
O1 - Hosts: 70.84.177.198 logon.members1st.org
O1 - Hosts: 70.84.177.198 www.cib.ibanking-services.com
O1 - Hosts: 70.84.177.198 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 70.84.177.198 wvw.paypal.com
O1 - Hosts: 70.84.177.198 www.signin.ebay.com
O1 - Hosts: 70.84.177.198 wvw.etrade.com
O1 - Hosts: 70.84.177.198 ww4.fleethomelink.fleet.com
O1 - Hosts: 70.84.177.198 ww3.connect.skyfi.com
O1 - Hosts: 70.84.177.198 www6.usbank.com
O1 - Hosts: 70.84.177.198 www.bvi.bancodevalencia.es
O1 - Hosts: 70.84.177.198 extrant.banesto.es
O1 - Hosts: 70.84.177.198 banesnt.banesto.es
O1 - Hosts: 70.84.177.198 activia.caixagalicia.es
O1 - Hosts: 70.84.177.198 www.bancae.caixapenedes.com
O1 - Hosts: 70.84.177.198 login.caixasabadell.net
O1 - Hosts: 70.84.177.198 oii.cajamadrid.es
O1 - Hosts: 70.84.177.198 login.cajamar.es
O1 - Hosts: 70.84.177.198 login.ccm.es
O1 - Hosts: 70.84.177.198 ww.unicaja.es
O1 - Hosts: 70.84.177.198 www5.bancopopular.es
O1 - Hosts: 70.84.177.198 ww3.bbvanet.com
O1 - Hosts: 70.84.177.198 ww.bayernlb.de
O1 - Hosts: 70.84.177.198 ww2.berliner-volksbank.de
O1 - Hosts: 70.84.177.198 ww7.homebanking-berlin.de
O1 - Hosts: 70.84.177.198 portal09.commerzbanking.de
O1 - Hosts: 70.84.177.198 www.meine.deutsche-bank.de
O1 - Hosts: 70.84.177.198 ww2.dresdner-privat.de
O1 - Hosts: 70.84.177.198 ww.e-banking.helaba.de
O1 - Hosts: 70.84.177.198 ww.hsh-nordbank.de
O1 - Hosts: 70.84.177.198 www.my.hypovereinsbank.de
O1 - Hosts: 70.84.177.198 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.198 ww3.homebanking-berlin.de
O1 - Hosts: 70.84.177.198 www.banking.lbbw.de
O1 - Hosts: 70.84.177.198 lrp.sparkasse-banking.de
O1 - Hosts: 70.84.177.198 ww3.homebanking-niedersachsen.de
O1 - Hosts: 70.84.177.198 www.onlinebanking.norisbank.de
O1 - Hosts: 70.84.177.198 www.banking.postbank.de
O1 - Hosts: 70.84.177.198 wvw.internetbanking.gad.de
O1 - Hosts: 70.84.177.198 ww1.portal.izb.de
O1 - Hosts: 70.84.177.198 wvw.kunden-service.lbs.de
O1 - Hosts: 70.84.177.198 ibanking.seb.de
O1 - Hosts: 70.84.177.198 bw7.sparkasse-banking.de
O1 - Hosts: 70.84.177.198 ww2.homebanking-sparkasse.de
O1 - Hosts: 70.84.177.198 ww2.vr-networld-ebanking.de
O1 - Hosts: 70.84.177.198 ww.bics.fr
O1 - Hosts: 70.84.177.198 www.co.caixabank.fr
O1 - Hosts: 70.84.177.198 ww.creditmutuel.fr
O1 - Hosts: 70.84.177.198 internetbank.intesabci.it
O1 - Hosts: 70.84.177.198 ww.extensive.bancalombarda.it
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\java.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\oavfw.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [00751E89] C:\WINDOWS\System32\ygzhl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [GP System Update 32] C:\WINDOWS\System32\GPSYS32.EXE
O4 - HKLM\..\RunServices: [BB5C8D53] C:\WINDOWS\System32\ygzhl.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunOnce: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\RunOnce: [Windows Update 64] nbupd64.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.anpe.fr
O15 - Trusted Zone: http://www.emailjob.com
O15 - Trusted Zone: http://www.google.fr
O15 - Trusted Zone: http://www.hotmail.com
O15 - Trusted Zone: http://www.tchatche.com
O15 - Trusted Zone: http://www.yahoo.fr
O15 - Trusted Zone: *.yahoo.fr
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A2505C6C-6F17-456F-89D2-4301FBDC6EC7} (Iewiper Control) - https://194.51.6.149/nortel_cacheable/iewiper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/pixelus/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe