Envoi de mail suspect stoppé par AVAST
Fermé
Faubrun
Messages postés
86
Date d'inscription
dimanche 5 mars 2006
Statut
Membre
Dernière intervention
2 juin 2010
-
18 mai 2006 à 10:43
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 23 juil. 2007 à 18:39
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 23 juil. 2007 à 18:39
A voir également:
- Mail avast 499 euros
- Yahoo mail - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Publipostage mail - Guide
- Cci mail - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
31 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
22 mai 2006 à 10:12
22 mai 2006 à 10:12
hello
"""problème est toujours présent après plusieurs scan anti-virus."""
as-tu repéré les lignes litigieuses ?
"""problème est toujours présent après plusieurs scan anti-virus."""
as-tu repéré les lignes litigieuses ?
Faubrun
Messages postés
86
Date d'inscription
dimanche 5 mars 2006
Statut
Membre
Dernière intervention
2 juin 2010
22 mai 2006 à 10:46
22 mai 2006 à 10:46
J'ai du mal à te suivre car je n'y connais pas grand chose, mais à force je vais y arriver ;-)
Quand tu parles de lignes !!! A quoi tu penses ? Les lignes Hijack? car là !!! je ne sais pas comment faire la différence entre le BIEN et le PAS BIEN.
Au niveau Anti-Virus, je n'ai rien qui ressort de négatif.
Bref, j'ai du mal à suivre, est-ce que par téléphone ça ne serait pas plus simple ? Je peux téléphoner autant que je veux sur un fixe.
Merci encore pour ta patience...
Quand tu parles de lignes !!! A quoi tu penses ? Les lignes Hijack? car là !!! je ne sais pas comment faire la différence entre le BIEN et le PAS BIEN.
Au niveau Anti-Virus, je n'ai rien qui ressort de négatif.
Bref, j'ai du mal à suivre, est-ce que par téléphone ça ne serait pas plus simple ? Je peux téléphoner autant que je veux sur un fixe.
Merci encore pour ta patience...
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
22 mai 2006 à 15:35
22 mai 2006 à 15:35
SAlut,
Je te donne les lignes à fixer que je connais :
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
Ensuite ;
Fais ceci :::
CleanUp! :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
- Aide en image (merci à Balltrap34) :
http://pageperso.aol.fr/balltrap34/democleanup.htm
et
ewido (dowload)
https://www.avg.com/en-ww/free-antivirus-download
COLLER le rapport
Refais un HT, et dis nous où tu en es.
Et on voit la suite avec un pro..
A++
Je te donne les lignes à fixer que je connais :
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
Ensuite ;
Fais ceci :::
CleanUp! :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
- Aide en image (merci à Balltrap34) :
http://pageperso.aol.fr/balltrap34/democleanup.htm
et
ewido (dowload)
https://www.avg.com/en-ww/free-antivirus-download
COLLER le rapport
Refais un HT, et dis nous où tu en es.
Et on voit la suite avec un pro..
A++
Utilisateur anonyme
22 mai 2006 à 10:56
22 mai 2006 à 10:56
Bonjour !
Si tu veux apprendre un log et autres fonctions, des cours sont à ta disposition ici (ce site est réalisé par des anciens de CCM) :
http://entraide.aceboard.fr/
Si tu veux apprendre un log et autres fonctions, des cours sont à ta disposition ici (ce site est réalisé par des anciens de CCM) :
http://entraide.aceboard.fr/
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
23 mai 2006 à 00:35
23 mai 2006 à 00:35
Hello
Le site pour lequel tu fais de la pub est de qualité indéniable car tenu par des gens sérieux et compétents
Toutefois, l'apprentissage passe par la diversification
Consulte également (liste non limitative)
https://www.commentcamarche.net/faq/1236-securite-outils-pour-securiser-windows-xp-et-autres
https://forum.pcastuces.com/default.asp
http://gerard.melone.free.fr/IT/IT-HJT0.html#r>
http://forum.zebulon.fr/lofiversion/index.php/f51-300.html
https://forum.pcastuces.com/default.asp
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
http://users.skynet.be/BernieClub/index.html#ReturnUP
http://pchelpbordeaux.free.fr/
https://www.malekal.com/tutoriel-hijackthis/
https://forum.pcastuces.com/default.asp
http://castlecops.com/modules.php?name=StartupList&query=ctfmon.exe
etc,etc,.....
Le site pour lequel tu fais de la pub est de qualité indéniable car tenu par des gens sérieux et compétents
Toutefois, l'apprentissage passe par la diversification
Consulte également (liste non limitative)
https://www.commentcamarche.net/faq/1236-securite-outils-pour-securiser-windows-xp-et-autres
https://forum.pcastuces.com/default.asp
http://gerard.melone.free.fr/IT/IT-HJT0.html#r>
http://forum.zebulon.fr/lofiversion/index.php/f51-300.html
https://forum.pcastuces.com/default.asp
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
http://users.skynet.be/BernieClub/index.html#ReturnUP
http://pchelpbordeaux.free.fr/
https://www.malekal.com/tutoriel-hijackthis/
https://forum.pcastuces.com/default.asp
http://castlecops.com/modules.php?name=StartupList&query=ctfmon.exe
etc,etc,.....
Faubrun
Messages postés
86
Date d'inscription
dimanche 5 mars 2006
Statut
Membre
Dernière intervention
2 juin 2010
22 mai 2006 à 11:06
22 mai 2006 à 11:06
Merci bien !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
22 mai 2006 à 15:46
22 mai 2006 à 15:46
re
bon
on se comprend mal
reformule ton blem clairement en détail ( ou ds ma box)
qu'Avast bloque des envois suspects, je ne vois pas où est le blem, sachant que l antivirus fait son boulot
alors précise
bon
on se comprend mal
reformule ton blem clairement en détail ( ou ds ma box)
qu'Avast bloque des envois suspects, je ne vois pas où est le blem, sachant que l antivirus fait son boulot
alors précise
Faubrun
Messages postés
86
Date d'inscription
dimanche 5 mars 2006
Statut
Membre
Dernière intervention
2 juin 2010
22 mai 2006 à 16:19
22 mai 2006 à 16:19
Avast me met sans arrêt des messages m'indiquant que des mails infectés sont sur le point d'être envoyés
et au bout d'un certain nombre de fois (en moyenne, une vingtaine , que j'annule) :
- l'ordi se bloque, impossible de faire quoi que ce soit.
Et là, j'écris d'un autre ordi car j'ai du mal a rester connecté assez longtemps pour essayer d'appliquer vos indications.
et au bout d'un certain nombre de fois (en moyenne, une vingtaine , que j'annule) :
- l'ordi se bloque, impossible de faire quoi que ce soit.
Et là, j'écris d'un autre ordi car j'ai du mal a rester connecté assez longtemps pour essayer d'appliquer vos indications.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
23 mai 2006 à 08:47
23 mai 2006 à 08:47
Salut,
Il y a peut-être un conflit entre windows messenger et MSN MESSENGER...
Si tu ne te sert pas de windows messenger, tu pourrais le supprimer ou le désactiver.
Tiens nous au courant
Pour le supprimer
http://perso.wanadoo.fr/astwinds/astuces/windowsmessenger.html
Pour le désactiver
http://www.faqxp.com/f/204.asp
A++
Il y a peut-être un conflit entre windows messenger et MSN MESSENGER...
Si tu ne te sert pas de windows messenger, tu pourrais le supprimer ou le désactiver.
Tiens nous au courant
Pour le supprimer
http://perso.wanadoo.fr/astwinds/astuces/windowsmessenger.html
Pour le désactiver
http://www.faqxp.com/f/204.asp
A++
Faubrun
Messages postés
86
Date d'inscription
dimanche 5 mars 2006
Statut
Membre
Dernière intervention
2 juin 2010
>
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
23 mai 2006 à 10:01
23 mai 2006 à 10:01
Ca n'a rien changé,
Merci de l'aide en tout cas ;-)
Merci de l'aide en tout cas ;-)
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
Faubrun
Messages postés
86
Date d'inscription
dimanche 5 mars 2006
Statut
Membre
Dernière intervention
2 juin 2010
24 mai 2006 à 09:46
24 mai 2006 à 09:46
Bonjour,
Supprimes complètement MSN. Par ajout/supp est vérifié dans rechercher"..
Pour voir.
Tu es spasmé !!
A++
Supprimes complètement MSN. Par ajout/supp est vérifié dans rechercher"..
Pour voir.
Tu es spasmé !!
A++
Faubrun
Messages postés
86
Date d'inscription
dimanche 5 mars 2006
Statut
Membre
Dernière intervention
2 juin 2010
24 mai 2006 à 11:15
24 mai 2006 à 11:15
Ca semble s'arranger,
j'attends un peu car l'ordi a encore planté deux fois depuis le retrait de MSN, mais plus d'alerte virus pour l'instant.
Je vous tiens au courant des avancées...
j'attends un peu car l'ordi a encore planté deux fois depuis le retrait de MSN, mais plus d'alerte virus pour l'instant.
Je vous tiens au courant des avancées...
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
25 mai 2006 à 03:19
25 mai 2006 à 03:19
bsr
n'omets pas de procéder à un nettoyage de ton registre avec un log du style CCleaner ou RegCleaner pour effacer les traces de désinstallation
bon ouike prolongé
n'omets pas de procéder à un nettoyage de ton registre avec un log du style CCleaner ou RegCleaner pour effacer les traces de désinstallation
bon ouike prolongé
Faubrun
Messages postés
86
Date d'inscription
dimanche 5 mars 2006
Statut
Membre
Dernière intervention
2 juin 2010
29 mai 2006 à 12:51
29 mai 2006 à 12:51
Bonjour à tous,
mon problème est résolu et c'est sur les conseils de Marie qui m'a demandé de désinstaller MSN.
Merci encore à vous tous pour votre aide et à bientôt pour de nouvelles aventures ;-)
mon problème est résolu et c'est sur les conseils de Marie qui m'a demandé de désinstaller MSN.
Merci encore à vous tous pour votre aide et à bientôt pour de nouvelles aventures ;-)
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
29 mai 2006 à 13:35
29 mai 2006 à 13:35
Re,
Ravie d'avoir pu t'aider. Ainsi que tous les pôtes;;;
Que comptes tu faire pour MSN ?
Tiens nous au courant
A++
Ravie d'avoir pu t'aider. Ainsi que tous les pôtes;;;
Que comptes tu faire pour MSN ?
Tiens nous au courant
A++
Faubrun
Messages postés
86
Date d'inscription
dimanche 5 mars 2006
Statut
Membre
Dernière intervention
2 juin 2010
29 mai 2006 à 13:48
29 mai 2006 à 13:48
J'ai réinstallé MSN et tout fonctionne à merveille ;-)
sauf que je n'ai plus la version en cours de test, c'est peut-être cette version qui n'était pas assez sécurisée.
Bref tout va mieux maintenant ;-)
sauf que je n'ai plus la version en cours de test, c'est peut-être cette version qui n'était pas assez sécurisée.
Bref tout va mieux maintenant ;-)
moi aussi je suis infecté :(
voici le rapport HiJackThis v2
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:16:07, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programas\RSSoft\RedSwoosh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programas\Spyware Terminator\sp_rsser.exe
C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Programas\Alwil Software\Avast4\ashDisp.exe
C:\Programas\Alwil Software\Avast4\ashWebSv.exe
C:\Programas\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Proprietário-de-HP\Ambiente de trabalho\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ver HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programas\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programas\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Red Swoosh] C:\Programas\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programas\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajuda com a ligação - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ajuda com a ligação - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra button: Ajuda com a ligação - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ajuda com a ligação - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: ddayw - C:\WINDOWS\system32\ddayw.dll (file missing)
O20 - Winlogon Notify: nnnnonn - nnnnonn.dll (file missing)
O20 - Winlogon Notify: xxyabbb - xxyabbb.dll (file missing)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon da cache de categorias dos componentes - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programas\Spyware Terminator\sp_rsser.exe
voici le rapport HiJackThis v2
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:16:07, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programas\RSSoft\RedSwoosh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programas\Spyware Terminator\sp_rsser.exe
C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Programas\Alwil Software\Avast4\ashDisp.exe
C:\Programas\Alwil Software\Avast4\ashWebSv.exe
C:\Programas\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Proprietário-de-HP\Ambiente de trabalho\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ver HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programas\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programas\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Red Swoosh] C:\Programas\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programas\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ajuda com a ligação - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ajuda com a ligação - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra button: Ajuda com a ligação - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ajuda com a ligação - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: ddayw - C:\WINDOWS\system32\ddayw.dll (file missing)
O20 - Winlogon Notify: nnnnonn - nnnnonn.dll (file missing)
O20 - Winlogon Notify: xxyabbb - xxyabbb.dll (file missing)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon da cache de categorias dos componentes - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programas\Spyware Terminator\sp_rsser.exe
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
23 juil. 2007 à 18:39
23 juil. 2007 à 18:39
Bonjour leokid
Bonjour,
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
Bonjour,
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
