Ishost.exe ???

Résolu
alexinou Messages postés 71 Statut Membre -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour tout le monde.

Je tourne sur Windows XP Professionel Version 2002.

J'ai AdAware, Spybot search&destroy, Avg, EasyCleaner, et Sygate.

Depuis une heure, à peu près, sygate me demande d'accepter ou de refuser ceci: ishost.exe

Ne sachant pas trop ce que c'est, je décide de le bloquer. En cherchant un peu sur le net,je m'aperçois que c'est un petit truc pas très gentil gentil...

Pouvez-vous me dire comment le virer, et tout et tout.

Merci d'avance

Alex

15 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Faites ceci, pour avancer :

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    0
  2. alexinou Messages postés 71 Statut Membre 4
     
    Bonjour Marie.

    Je veux bien faire ce que tu me dis, mais à quoi cela sert-il de poster mon rapport, s'il n'y a pas de suivi (voir ma précédente réquête (tu m'avais dit la même chose, et puis plus de nouvelle ...)

    Je vais le faire... espérons que ...

    Bonne journée,

    Alex
    0
  3. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    ihost.exe serait le composant d'un trojan : Troj/Dloadr-XJ
    Tu as un antivirus à jour ? Commence par lui faire scanner ton disque système. Ensuite il faut enchainer la méthode de désinfection...... :-)
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut alexinou,

    Tu as raison, je ne t'ai pas laissé tomber,
    Je reste très vigilent lorsqu'il s'agit d'un blème de mot de passe....

    J'ai relu ton log (que tu vas recoler ici) ce qui me gêne ce sont tes lignes 017....

    Donc j'attends un ange qui passe..

    pas d'affolement

    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alexinou Messages postés 71 Statut Membre 4
     
    bonjour marie.

    Depuis mon pb de mot de passe, on a formaté l ordi. Mais le pb est resté alors que j ai mis un autre windoxs xp.

    Mais on a continué à avoir des problemes.

    On s est rendu compte que l on a piraté notre messenger, et que un pirate a tenté de prendre posession de mon ebay.

    je collerai un nouveau rapport dans les minutes qui suivent.

    Merci d avance Marie :)

    Alex
    0
  7. alexinou Messages postés 71 Statut Membre 4
     
    Rapport de hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 15:50:10, on 25/06/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\issearch.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
    O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
    O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    Voilaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

    Alex
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Je te l'ai dit, ce sont tes 017 qui me gênent

    J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox

    Donc , attendons qu'il lise ton HT.

    A++
    0
  9. alexinou Messages postés 71 Statut Membre 4
     
    Voici la nouvelle analyse de HT. :)

    Logfile of HijackThis v1.99.1
    Scan saved at 16:46:08, on 25/06/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\issearch.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
    O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
    O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Concernant On s est rendu compte que l on a piraté notre messenger,
    internet recapitulatif msn
    A++
    0
  11. alexinou Messages postés 71 Statut Membre 4
     
    Merci pour le lien! :)
    0
  12. alexinou Messages postés 71 Statut Membre 4
     
    re bonjour

    Ajouté par ^^Marie^^ (25/06/2006 à 16:35 GMT+2)
    Re,

    Je te l'ai dit, ce sont tes 017 qui me gênent

    J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox

    Donc , attendons qu'il lise ton HT.

    Que dois-je faire avec ces machins choses 017???
    Comment puis-je les éliminer?

    Merciiiiiiiiiiiiiiiiiiiiiiiiiii

    Alex
    0
    1. lachenois Messages postés 34 Statut Membre
       
      Bonjour alexinou

      Les lignes 017; j'en ai eu aussi et j'ai découvers qu'en fait cela venait du socket TCP/IP de XP; en plus clair La pile de TCP/IP a pu avoir été corrompue.

      Pour cela pas de panique, j'ai trouvé sur la revu XP deux petits utilitaires qui m'ont bien débloqué:

      dans l'ordre il s'agit de

      1) LSPFix.exe

      Télécharge http://www.infos-du-net.com/redirect.php?www.cexx.org/lspfix.htm
      Lance LSPfix (attention entre remove et add !!!)
      Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
      Coche la case "I know what I'm doing"
      Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix)
      (Merci à Esteban54 sur un autre forum)

      2) Llance le tools suivant: https://www.snapfiles.com/get/winsockxpfix.html

      WinsockXPFix.exe
      (Merci à PYG sur ce même forum)

      suis les instructions et vois le résultat; ça devrait mieux aller après.

      bonne manipulations !!
      0
    2. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Hello

      Non alexinou ne fais surtout pas ce qui est cité ci-dessus car tu risques de perdre ta connexion avec le 1er logiciel LSPFix.exe :o

      Heureusement que le lien fourni est mauvais ;)

      En fait, c'est du Wareout à mon goût...

      Imprime ces instructions pour être tranquille :

      Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
      http://downloads.subratam.org/Fixwareout.exe
      http://swandog46.geekstogo.com/Fixwareout.exe

      Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
      Le fix va alors commencer - suis les messages à l'écran.
      Il te sera demandé de redémarrer ton ordinateur, fais le.
      Ton système mettra un peu plus de temps au démarrage, c'est normal.

      Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":

      O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
      O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
      O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221

      À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

      Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.

      Courage, Kristopher
      0
    3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > lachenois Messages postés 34 Statut Membre
       
      hello
      merci d' utiliser des pincettes pour tes affirmations
      si tu ne connais pas la destination réelle de progr, évite d' abimer les ordis des autres !
      0
    4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > Kristopher Messages postés 3752 Statut Contributeur
       
      Hello
      nous sommes d'accord , Maître Jack !
      Sonnez les matines
      0
    5. lachenois Messages postés 34 Statut Membre > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
       
      OK , Désolé, moi je l'avais juste utilisé en visu pour vérifier la présence des DLL mais sans les enlever.

      A l'avenir je te demandes ton avis.

      Merci pour tes conseils pertinents
      0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Kris,
    C'est valable pour toutes les 017 "douteuses ??"

    A++
    Bizz

    0
  14. alexinou Messages postés 71 Statut Membre 4
     
    bonour et merci à toutes vos solutions

    J'ai fait un bête scan avec hijack this, fixé les 017

    J'ai refais un scan avec HT, redémarré l'ordi, fais tourné spysweeper, avg, adaware... Plus aucune trace des salletés qu'on avait

    Héhéhé

    Encore merci à vous tous.

    Alex
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Tant mieux, tu vois quand je te disais d'attendre pour les 017.....lol
    Bonne route

    Tu reviens quand tu veux.

    A++

    0
  16. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Hello

    alexinou, j'espère pour toi que tu as suivi la méthode proposée ci-dessus car le problème risque de n'être reglé que partiellement si non...

    Mais si cela te satisfait, c'est le principal ;)

    Pense alors à cocher la case "Problème résolu" tout en haut ;)

    a+
    0