Confirmation carpe diem
Résolu
pascsecu
Messages postés
41
Statut
Membre
-
pascsecu Messages postés 41 Statut Membre -
pascsecu Messages postés 41 Statut Membre -
bonjour
j'ai une problème je viens de detecter un virus avec spyware docxtor
j'ai fait d'autre scan avec bitdefender ,spybot , pestpatrol
impossible de trouver ce virus avec les autres antivirus ou/et anti spywares
qui peut me confirmer cette info?
Location Risk
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Merci d'avance
j'ai une problème je viens de detecter un virus avec spyware docxtor
j'ai fait d'autre scan avec bitdefender ,spybot , pestpatrol
impossible de trouver ce virus avec les autres antivirus ou/et anti spywares
qui peut me confirmer cette info?
Location Risk
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208## High
Carpe Diem HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208##Blob High
Merci d'avance
A voir également:
- Confirmation carpe diem
- Confirmation de lecture whatsapp - Guide
- Confirmation de lecture gmail - Guide
- Sms code de confirmation facebook sans demande ✓ - Forum Réseaux sociaux
- Carpe fishing simulator - Télécharger - Simulation
- Harcèlement code Facebook via messages - Forum Facebook
8 réponses
Logfile of HijackThis v1.99.1
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG
C:\Program Files\Analog Devices\SoundMAX\
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\Program Files\internet explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.asus.com.tw:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - \Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - } - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
OFiles\SpywareGuard\dlprotect.dll
O2 - BHO: Google Toolbar Helper - } - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - -} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - -} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Companion - {-} - C:\Program Files\Yahoo!\Companion\
O3 - Toolbar: Adobe PDF - - C:\Program Files\Adobe\O3 - Toolbar: &Google - {} - c:\program files\google\
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\
O4 - HKLM\..\Run: [AdslTaskBar]
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32
O4 - Global Startup: 3Com Connection Assistant.lnk = C:\Program Files\3com\Connection Assistant\bin\
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://files\google\GoogleToolbar3.dll/
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/...
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/
O9 - Extra button: (no name) - {} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {} - C:\Program Files\Java\jre1.5.0_04\bin\
O9 - Extra button: Recherche - {} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\
O9 - Extra button: Messenger - {} - C:\Program Files\Messenger
O9 - Extra 'Tools' menuitem: Windows Messenger -
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/...
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: {} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
O16 - DPF: {} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{-}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{-}: NameServer =
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner -
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities
ci joint mon analyse grossiere
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG
C:\Program Files\Analog Devices\SoundMAX\
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\Program Files\internet explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.asus.com.tw:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - \Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - } - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
OFiles\SpywareGuard\dlprotect.dll
O2 - BHO: Google Toolbar Helper - } - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - -} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - -} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Companion - {-} - C:\Program Files\Yahoo!\Companion\
O3 - Toolbar: Adobe PDF - - C:\Program Files\Adobe\O3 - Toolbar: &Google - {} - c:\program files\google\
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\
O4 - HKLM\..\Run: [AdslTaskBar]
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32
O4 - Global Startup: 3Com Connection Assistant.lnk = C:\Program Files\3com\Connection Assistant\bin\
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://files\google\GoogleToolbar3.dll/
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/...
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/
O9 - Extra button: (no name) - {} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {} - C:\Program Files\Java\jre1.5.0_04\bin\
O9 - Extra button: Recherche - {} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\
O9 - Extra button: Messenger - {} - C:\Program Files\Messenger
O9 - Extra 'Tools' menuitem: Windows Messenger -
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/...
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: {} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
O16 - DPF: {} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{-}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{-}: NameServer =
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner -
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities
ci joint mon analyse grossiere
oui en effet tu ne peux plus trop pirater
aller tchao
pour info j'ai efface la clef registre correspondant a ce carpe diem de virus qui a l'air d etre une sacré saleté
aller tchao
pour info j'ai efface la clef registre correspondant a ce carpe diem de virus qui a l'air d etre une sacré saleté
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionoui en effet tu ne peux plus trop pirater
Pirater? N importe quoi, pour pirater il faudrait deja qu il puisse avoir la main sur ton pc, OR il ne peut l avoir en aucun cas ! Renseigne toi avant de dire de telles anneries.C est un logiciel de désinfection et non de piratage ! [...]
Pour info, c est un spyware.
'soir regis :)
tu vas bien ?
à mon avis laisse tomber ...
j'adore ça :) on vient te demander ton aide et quand tu fais quelque chose on te dit : ah mais non ça je le ferai pas
quand il sera VRAIMENT dans le caca -ce qui ne saurait tarder- il ira voir ailleurs si on y est
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
tu vas bien ?
à mon avis laisse tomber ...
j'adore ça :) on vient te demander ton aide et quand tu fais quelque chose on te dit : ah mais non ça je le ferai pas
quand il sera VRAIMENT dans le caca -ce qui ne saurait tarder- il ira voir ailleurs si on y est
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Salut
Oui ca va tres bien depuis que mon professeur Moe31 est de retour sur le forum.
Enfin, j espere qu il est conscient de son ignorence, comme dirais socrate: "Je ne sais qu'une chose, c'est que je ne sais rien"
Oui ca va tres bien depuis que mon professeur Moe31 est de retour sur le forum.
Enfin, j espere qu il est conscient de son ignorence, comme dirais socrate: "Je ne sais qu'une chose, c'est que je ne sais rien"
Salut tous,
Puis le vilain là .. si je chercherais à pirater des ordis je ne serai certainement psa ici ..reflechit avant de dire des conneries plus grosse que toi ..
Bonne journée à tous
Puis le vilain là .. si je chercherais à pirater des ordis je ne serai certainement psa ici ..reflechit avant de dire des conneries plus grosse que toi ..
Bonne journée à tous
j'ai trouver sur un autre forum une personne capable de répondre à mon problème avec ce minimum d'informations.
merci à tous j'ai supprime mon virus .
qui sais à bientot
ps/désolé pour le rapport et pour les soupcons de piratage qui apparemment ont l'air d'avoir un peu vexer. Mais je crois qu'il faut toujour rester prudent et diffuser un minimum d'information sur le net.
merci à tous j'ai supprime mon virus .
qui sais à bientot
ps/désolé pour le rapport et pour les soupcons de piratage qui apparemment ont l'air d'avoir un peu vexer. Mais je crois qu'il faut toujour rester prudent et diffuser un minimum d'information sur le net.
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.