AU SECOURS Problème de piratage et infection
Fermé
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
-
28 févr. 2007 à 18:08
luis170395 Messages postés 334 Date d'inscription mercredi 17 janvier 2007 Statut Membre Dernière intervention 12 décembre 2008 - 28 févr. 2007 à 20:32
luis170395 Messages postés 334 Date d'inscription mercredi 17 janvier 2007 Statut Membre Dernière intervention 12 décembre 2008 - 28 févr. 2007 à 20:32
A voir également:
- AU SECOURS Problème de piratage et infection
- Piratage facebook - Guide
- Piratage facebook changer mot de passe - Guide
- Facebook piraté, mot de passe changé! - Forum Facebook
- Piratage Facebook : attention à la fausse page de connexion - Guide
- Undisclosed-recipients piratage - Guide
20 réponses
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 18:17
28 févr. 2007 à 18:17
Personne peut m'aider alors ? Comment savoir ? Quand tu dis que tu sais pas, c'est parce qu'y a rien d'apparemment infecté dans le rapport HijackThis ? Ou c'est juste vraiment parce que tu sais pas ?
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 18:55
28 févr. 2007 à 18:55
Personne peut me répondre ? Sniff
WarChief
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009
19
28 févr. 2007 à 19:12
28 févr. 2007 à 19:12
Salut,
A première vue je ne vois rien d'alarmant dans ton log.
Tu peux tenter un scan en ligne ici:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ou ici:
https://www.bitdefender.com/toolbox/
ps: tu aurais peut-être plus de réponses dans la section virus/sécurité.
A première vue je ne vois rien d'alarmant dans ton log.
Tu peux tenter un scan en ligne ici:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ou ici:
https://www.bitdefender.com/toolbox/
ps: tu aurais peut-être plus de réponses dans la section virus/sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 19:18
28 févr. 2007 à 19:18
Rien d'alarmant ? Donc rien tu penses ?
Je vais faire un scann online avec les deux sites que tu m'as conseillé.
Je viens de réaliser l'importance d'avoir une bonne protection sur son ordi quand on surfe sur internet. Je pense que je vais mettre la main à la poche pour me payer un bon antivirus / firewall / antispyware. Est-ce que tu pourrais me conseiller quelque chose sur le marché ? Je suis prêt à raquer du moment que je sois certain de pas être emmerdé, donc le prix n'est pas un pb.
J'ai Norton, mais mon frère m'avait dit Norton était pourri et qu'il valait mieux que je télécharge Avast. Mais Avast c'est un produit gratos sur le web, et je sais pas trop quoi en penser. C'est bien ?
Merci d'avance pour ta réponse.
Je vais faire un scann online avec les deux sites que tu m'as conseillé.
Je viens de réaliser l'importance d'avoir une bonne protection sur son ordi quand on surfe sur internet. Je pense que je vais mettre la main à la poche pour me payer un bon antivirus / firewall / antispyware. Est-ce que tu pourrais me conseiller quelque chose sur le marché ? Je suis prêt à raquer du moment que je sois certain de pas être emmerdé, donc le prix n'est pas un pb.
J'ai Norton, mais mon frère m'avait dit Norton était pourri et qu'il valait mieux que je télécharge Avast. Mais Avast c'est un produit gratos sur le web, et je sais pas trop quoi en penser. C'est bien ?
Merci d'avance pour ta réponse.
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 19:25
28 févr. 2007 à 19:25
Suivant ton conseil, j'ai relancé la conversation dans le forum sur virus, je veux pas vous prendre pour des cons donc je le signale. Est-ce que tu pourrais juste répondre aux questions que j'ai posées avant ? Merci d'avance :-)
luis170395
Messages postés
334
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
12 décembre 2008
51
28 févr. 2007 à 19:28
28 févr. 2007 à 19:28
Prend avast+zonealrm+arovax antispyware.
des explications ici : https://sebsauvage.net/safehex.html
des explications ici : https://sebsauvage.net/safehex.html
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 19:32
28 févr. 2007 à 19:32
Ton adresse est super bien foutue, merci beaucoup ! ça n'est donc pas nécessaire de mettre la main à la poche pour avoir une bonne protection d'après ce que je comprends. Une question toute bête ? Pour installer tous ces beaux programmes, je vire Norton antivirus ?
Et est-ce que tu vois quelque chose d'inquiétant, virus, troyen ou logiciel espion là-dedans ? Personne ne m'a donné de réponse claire. Enfin,; je n'ai jamais entendu parler de firefox. Je suis nul en informatique, c'est dur à installer ?
Logfile of HijackThis v1.99.1
Scan saved at 17:15:36, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af4c7fdab90c402ba5fe4bc9f9a8f994
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af4c7fdab90c402ba5fe4bc9f9a8f994
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Et est-ce que tu vois quelque chose d'inquiétant, virus, troyen ou logiciel espion là-dedans ? Personne ne m'a donné de réponse claire. Enfin,; je n'ai jamais entendu parler de firefox. Je suis nul en informatique, c'est dur à installer ?
Logfile of HijackThis v1.99.1
Scan saved at 17:15:36, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af4c7fdab90c402ba5fe4bc9f9a8f994
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af4c7fdab90c402ba5fe4bc9f9a8f994
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
L'histoire du mail ne veut pas dire que la boîte est piratée, mais qu'un robot a piquée l'adresse quelque part et qu'il envoit des conneries sous ton nom.
luis170395
Messages postés
334
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
12 décembre 2008
51
28 févr. 2007 à 19:39
28 févr. 2007 à 19:39
Bon déja désinstalle norton antivirus apres lance un scan avec avast pendant que tu fais autre chose,âpres fait un scan avec Arovax et surtout quand zonealrme te met un fenêtre en bas à droite regarde le logiciel qui tente d'accéder à internet puis si tu connais tu coche la case conserver ce paramètre et tu fais accepter .
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 19:43
28 févr. 2007 à 19:43
ça me soulage terriblement ce que tu me dis là. Le site que Luis m'a conseillé c'est de l'or, de l'or en barre. À conseiller à tout le monde. Je vous pose juste trois dernières questions, et après je considère mon affaire comme réglée.
1°/ Est-ce que le loh HijackThis semble clean ? Ou est-ce qu'on voit des infections dessus ? (D'ailleurs, où peut-on apprendre à lire ce genre de hiéroglyphes ?)
2°/ ça vaut donc le coup de désactiver et de supprimer Norton Antivirus de mon ordi (il n'est plus actualisé depuis 10 jours et je ne compte pas renouveler mon abonnement) pour installer avast+zonealrm+arovax antispyware ? La combinaison des trois est mieux que Norton ? ça sera pas lourd dans mon ordi ?
3°/ J'ai pas pris de risques en ouvrant " Afficher la source du message " (sans cliquer sur le dicument " text/html ") qui venait dans ce mail louche ? Quand j'ai cliqué sur " Afficher la source du message ", il y a un texte moitié en anglais et moitié en allemand sans queue ni tête qui est apparu. Je ne sais pas si j'ai fait une erreur en cliquant sur cela.
Merci d'avance et chapeau bas pour vos compétences.
1°/ Est-ce que le loh HijackThis semble clean ? Ou est-ce qu'on voit des infections dessus ? (D'ailleurs, où peut-on apprendre à lire ce genre de hiéroglyphes ?)
2°/ ça vaut donc le coup de désactiver et de supprimer Norton Antivirus de mon ordi (il n'est plus actualisé depuis 10 jours et je ne compte pas renouveler mon abonnement) pour installer avast+zonealrm+arovax antispyware ? La combinaison des trois est mieux que Norton ? ça sera pas lourd dans mon ordi ?
3°/ J'ai pas pris de risques en ouvrant " Afficher la source du message " (sans cliquer sur le dicument " text/html ") qui venait dans ce mail louche ? Quand j'ai cliqué sur " Afficher la source du message ", il y a un texte moitié en anglais et moitié en allemand sans queue ni tête qui est apparu. Je ne sais pas si j'ai fait une erreur en cliquant sur cela.
Merci d'avance et chapeau bas pour vos compétences.
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 19:46
28 févr. 2007 à 19:46
Ah ! Luis, tu as déjà répondu à ma seconde question entre-temps, merci beaucoup ! Et les deux autres questions ?
Quand tu dis " regarde le logiciel qui tente d'accéder à internet puis si tu connais tu coche la case conserver ce paramètre et tu fais accepter " je suis un peu perdu. Je comprends pas ce que tu veux dire. Je suis sensé connaître quelque chose ? (Je suis absolument nullissime en informatique, mais j'apprends vite)
Quand tu dis " regarde le logiciel qui tente d'accéder à internet puis si tu connais tu coche la case conserver ce paramètre et tu fais accepter " je suis un peu perdu. Je comprends pas ce que tu veux dire. Je suis sensé connaître quelque chose ? (Je suis absolument nullissime en informatique, mais j'apprends vite)
luis170395
Messages postés
334
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
12 décembre 2008
51
28 févr. 2007 à 19:51
28 févr. 2007 à 19:51
Pour les yéroglife s'est une liste de fichiers qui sont sur ton ordi (je sais pas si yen a infecter ou pas) mieut vaut desinstaller norton car moi je lavé et c pas de la balle.
Pour ton mail j'en ai recu un aussi qui me disait en anglais que javais gagner 700 000£ .Donc sa veut dire pas trop de chose .
Pour ton mail j'en ai recu un aussi qui me disait en anglais que javais gagner 700 000£ .Donc sa veut dire pas trop de chose .
luis170395
Messages postés
334
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
12 décembre 2008
51
28 févr. 2007 à 19:56
28 févr. 2007 à 19:56
en fait zone alrme filtre les connexion a internet et quand c la 1ere fois que tu utilise firefox ca te met un message comme quoi firefox tente d'acceder a internet et comme tu connais firefox e ben tu coche la case conserver ce parametre (dans le fenetre) eet tu accepte ( que firefox accede a internet .)
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 19:56
28 févr. 2007 à 19:56
Comment tu as trouvé ce putain de site génial sur l'internet et les protections ? C'est vraiment TROP DE LA BALLE !
Le mail que tu avais reçu, il venait de ta propre boîte ? Mais comment c'est possible ça ? Bon sang de bon soir, qu'un mail soit parti de ma boîte ?
Et au-delà du fait d'avoir reçu le mail, est-ce que j'ai pris un risque enouvrant " Afficher la source du message " (sans cliquer sur le document " text/html ") qui venait dans ce mail louche ? Quand j'ai cliqué sur " Afficher la source du message ", il y a un texte au début duquel il y avait effectivement l'origine du mail et dont le reste étaiit moitié en anglais et moitié en allemand et n'avait ni queue ni tête . Je ne sais pas si j'ai fait une erreur en cliquant sur cela.
Le mail que tu avais reçu, il venait de ta propre boîte ? Mais comment c'est possible ça ? Bon sang de bon soir, qu'un mail soit parti de ma boîte ?
Et au-delà du fait d'avoir reçu le mail, est-ce que j'ai pris un risque enouvrant " Afficher la source du message " (sans cliquer sur le document " text/html ") qui venait dans ce mail louche ? Quand j'ai cliqué sur " Afficher la source du message ", il y a un texte au début duquel il y avait effectivement l'origine du mail et dont le reste étaiit moitié en anglais et moitié en allemand et n'avait ni queue ni tête . Je ne sais pas si j'ai fait une erreur en cliquant sur cela.
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 19:58
28 févr. 2007 à 19:58
Ah ok, tu veux dire que si on me demande si un de ces nouveaux programmes que je télécharge peut aller ou venir sur le net, à partir du moment où je le reconnais j'accepte ? Ok, c'est cool. J'ai pigé.
luis170395
Messages postés
334
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
12 décembre 2008
51
28 févr. 2007 à 19:59
28 févr. 2007 à 19:59
a mon avis tu risque pas grand chose mais si tu vois que t'en a d'autre e ben crée un nouveau compte et tu dis l'adresse a tes amis (suprime l'ancien )
luis170395
Messages postés
334
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
12 décembre 2008
51
28 févr. 2007 à 20:00
28 févr. 2007 à 20:00
bon je dois y aller tchao je reviens apres mangé
Iskandar-Seyahat
Messages postés
16
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
2 mars 2007
28 févr. 2007 à 20:01
28 févr. 2007 à 20:01
Merci beaucoup Luis, merci pour ta gentillesse, ta patience et ta disponibilité. Tu m'as changé la vie. Bonne soirée, bye !
luis170395
Messages postés
334
Date d'inscription
mercredi 17 janvier 2007
Statut
Membre
Dernière intervention
12 décembre 2008
51
28 févr. 2007 à 20:32
28 févr. 2007 à 20:32
bon je suis a disposition pour toute autre question et je suis la jusqua 21H