Ishost.exe ???
Résolu
alexinou
Messages postés
71
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour tout le monde.
Je tourne sur Windows XP Professionel Version 2002.
J'ai AdAware, Spybot search&destroy, Avg, EasyCleaner, et Sygate.
Depuis une heure, à peu près, sygate me demande d'accepter ou de refuser ceci: ishost.exe
Ne sachant pas trop ce que c'est, je décide de le bloquer. En cherchant un peu sur le net,je m'aperçois que c'est un petit truc pas très gentil gentil...
Pouvez-vous me dire comment le virer, et tout et tout.
Merci d'avance
Alex
Je tourne sur Windows XP Professionel Version 2002.
J'ai AdAware, Spybot search&destroy, Avg, EasyCleaner, et Sygate.
Depuis une heure, à peu près, sygate me demande d'accepter ou de refuser ceci: ishost.exe
Ne sachant pas trop ce que c'est, je décide de le bloquer. En cherchant un peu sur le net,je m'aperçois que c'est un petit truc pas très gentil gentil...
Pouvez-vous me dire comment le virer, et tout et tout.
Merci d'avance
Alex
15 réponses
Bonjour,
Faites ceci, pour avancer :
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Faites ceci, pour avancer :
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Bonjour Marie.
Je veux bien faire ce que tu me dis, mais à quoi cela sert-il de poster mon rapport, s'il n'y a pas de suivi (voir ma précédente réquête (tu m'avais dit la même chose, et puis plus de nouvelle ...)
Je vais le faire... espérons que ...
Bonne journée,
Alex
Je veux bien faire ce que tu me dis, mais à quoi cela sert-il de poster mon rapport, s'il n'y a pas de suivi (voir ma précédente réquête (tu m'avais dit la même chose, et puis plus de nouvelle ...)
Je vais le faire... espérons que ...
Bonne journée,
Alex
ihost.exe serait le composant d'un trojan : Troj/Dloadr-XJ
Tu as un antivirus à jour ? Commence par lui faire scanner ton disque système. Ensuite il faut enchainer la méthode de désinfection...... :-)
Tu as un antivirus à jour ? Commence par lui faire scanner ton disque système. Ensuite il faut enchainer la méthode de désinfection...... :-)
Salut alexinou,
Tu as raison, je ne t'ai pas laissé tomber,
Je reste très vigilent lorsqu'il s'agit d'un blème de mot de passe....
J'ai relu ton log (que tu vas recoler ici) ce qui me gêne ce sont tes lignes 017....
Donc j'attends un ange qui passe..
pas d'affolement
A++
Tu as raison, je ne t'ai pas laissé tomber,
Je reste très vigilent lorsqu'il s'agit d'un blème de mot de passe....
J'ai relu ton log (que tu vas recoler ici) ce qui me gêne ce sont tes lignes 017....
Donc j'attends un ange qui passe..
pas d'affolement
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour marie.
Depuis mon pb de mot de passe, on a formaté l ordi. Mais le pb est resté alors que j ai mis un autre windoxs xp.
Mais on a continué à avoir des problemes.
On s est rendu compte que l on a piraté notre messenger, et que un pirate a tenté de prendre posession de mon ebay.
je collerai un nouveau rapport dans les minutes qui suivent.
Merci d avance Marie :)
Alex
Depuis mon pb de mot de passe, on a formaté l ordi. Mais le pb est resté alors que j ai mis un autre windoxs xp.
Mais on a continué à avoir des problemes.
On s est rendu compte que l on a piraté notre messenger, et que un pirate a tenté de prendre posession de mon ebay.
je collerai un nouveau rapport dans les minutes qui suivent.
Merci d avance Marie :)
Alex
Rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:50:10, on 25/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Voilaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Alex
Logfile of HijackThis v1.99.1
Scan saved at 15:50:10, on 25/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Voilaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Alex
Re,
Je te l'ai dit, ce sont tes 017 qui me gênent
J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox
Donc , attendons qu'il lise ton HT.
A++
Je te l'ai dit, ce sont tes 017 qui me gênent
J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox
Donc , attendons qu'il lise ton HT.
A++
Voici la nouvelle analyse de HT. :)
Logfile of HijackThis v1.99.1
Scan saved at 16:46:08, on 25/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:46:08, on 25/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Re,
Concernant On s est rendu compte que l on a piraté notre messenger,
internet recapitulatif msn
A++
Concernant On s est rendu compte que l on a piraté notre messenger,
internet recapitulatif msn
A++
re bonjour
Ajouté par ^^Marie^^ (25/06/2006 à 16:35 GMT+2)
Re,
Je te l'ai dit, ce sont tes 017 qui me gênent
J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox
Donc , attendons qu'il lise ton HT.
Que dois-je faire avec ces machins choses 017???
Comment puis-je les éliminer?
Merciiiiiiiiiiiiiiiiiiiiiiiiiii
Alex
Ajouté par ^^Marie^^ (25/06/2006 à 16:35 GMT+2)
Re,
Je te l'ai dit, ce sont tes 017 qui me gênent
J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox
Donc , attendons qu'il lise ton HT.
Que dois-je faire avec ces machins choses 017???
Comment puis-je les éliminer?
Merciiiiiiiiiiiiiiiiiiiiiiiiiii
Alex
Bonjour alexinou
Les lignes 017; j'en ai eu aussi et j'ai découvers qu'en fait cela venait du socket TCP/IP de XP; en plus clair La pile de TCP/IP a pu avoir été corrompue.
Pour cela pas de panique, j'ai trouvé sur la revu XP deux petits utilitaires qui m'ont bien débloqué:
dans l'ordre il s'agit de
1) LSPFix.exe
Télécharge http://www.infos-du-net.com/redirect.php?www.cexx.org/lspfix.htm
Lance LSPfix (attention entre remove et add !!!)
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix)
(Merci à Esteban54 sur un autre forum)
2) Llance le tools suivant: https://www.snapfiles.com/get/winsockxpfix.html
WinsockXPFix.exe
(Merci à PYG sur ce même forum)
suis les instructions et vois le résultat; ça devrait mieux aller après.
bonne manipulations !!
Les lignes 017; j'en ai eu aussi et j'ai découvers qu'en fait cela venait du socket TCP/IP de XP; en plus clair La pile de TCP/IP a pu avoir été corrompue.
Pour cela pas de panique, j'ai trouvé sur la revu XP deux petits utilitaires qui m'ont bien débloqué:
dans l'ordre il s'agit de
1) LSPFix.exe
Télécharge http://www.infos-du-net.com/redirect.php?www.cexx.org/lspfix.htm
Lance LSPfix (attention entre remove et add !!!)
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix)
(Merci à Esteban54 sur un autre forum)
2) Llance le tools suivant: https://www.snapfiles.com/get/winsockxpfix.html
WinsockXPFix.exe
(Merci à PYG sur ce même forum)
suis les instructions et vois le résultat; ça devrait mieux aller après.
bonne manipulations !!
Hello
Non alexinou ne fais surtout pas ce qui est cité ci-dessus car tu risques de perdre ta connexion avec le 1er logiciel LSPFix.exe :o
Heureusement que le lien fourni est mauvais ;)
En fait, c'est du Wareout à mon goût...
Imprime ces instructions pour être tranquille :
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Courage, Kristopher
Non alexinou ne fais surtout pas ce qui est cité ci-dessus car tu risques de perdre ta connexion avec le 1er logiciel LSPFix.exe :o
Heureusement que le lien fourni est mauvais ;)
En fait, c'est du Wareout à mon goût...
Imprime ces instructions pour être tranquille :
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Courage, Kristopher
bonour et merci à toutes vos solutions
J'ai fait un bête scan avec hijack this, fixé les 017
J'ai refais un scan avec HT, redémarré l'ordi, fais tourné spysweeper, avg, adaware... Plus aucune trace des salletés qu'on avait
Héhéhé
Encore merci à vous tous.
Alex
J'ai fait un bête scan avec hijack this, fixé les 017
J'ai refais un scan avec HT, redémarré l'ordi, fais tourné spysweeper, avg, adaware... Plus aucune trace des salletés qu'on avait
Héhéhé
Encore merci à vous tous.
Alex
Salut,
Tant mieux, tu vois quand je te disais d'attendre pour les 017.....lol
Bonne route
Tu reviens quand tu veux.
A++
Tant mieux, tu vois quand je te disais d'attendre pour les 017.....lol
Bonne route
Tu reviens quand tu veux.
A++
