Highjack ou spy
Résolu
setabelle
Messages postés
18
Statut
Membre
-
setabelle Messages postés 18 Statut Membre -
setabelle Messages postés 18 Statut Membre -
Bonjour, je voudrais savoir si je suis espionné ou bien highjacké. J'ai suivi vos instructions que vous aviez données à quelqu'un d'autre. J'ai fais 1 hijackthis ensuite un spyware qui a trouvé ceci:
Date: 4/12/2007 16-08-45
OS Version: Windows XP Home Edition
Computer Name:
Log:
Spyware Name Threat Type Threat Action
Trojan.MIRC File c:\windows\servicepackfiles\i386\mmsystem.dll#@#995C79880C77AA160E9A53028A64864D Scan
Trojan.MIRC File c:\windows\system\avicap.dll#@#35E8EEA08348B1423AF68D35D125516F Scan
Trojan.MIRC File c:\windows\system\avifile.dll#@#12A77759EB5DA96B4C50A4ABA9FE9B40 Scan
Trojan.MIRC File c:\windows\system\commdlg.dll#@#A9EED7A6C050F0A2F51F0D2FAF32B472 Scan
Trojan.MIRC File c:\windows\system\mmsystem.dll#@#995C79880C77AA160E9A53028A64864D Scan
Trojan.MIRC File c:\windows\system\msvideo.dll#@#B37DCB816F7DE26371D8DBA8DD2795FA Scan
Trojan.MIRC File c:\windows\system32\avicap.dll#@#35E8EEA08348B1423AF68D35D125516F Scan
Trojan.MIRC File c:\windows\system32\avifile.dll#@#12A77759EB5DA96B4C50A4ABA9FE9B40 Scan
Trojan.MIRC File c:\windows\system32\commdlg.dll#@#A9EED7A6C050F0A2F51F0D2FAF32B472 Scan
Trojan.MIRC File c:\windows\system32\dllcache\avicap.dll#@#35E8EEA08348B1423AF68D35D125516F Scan
Trojan.MIRC File c:\windows\system32\dllcache\avifile.dll#@#12A77759EB5DA96B4C50A4ABA9FE9B40 Scan
Trojan.MIRC File c:\windows\system32\dllcache\commdlg.dll#@#A9EED7A6C050F0A2F51F0D2FAF32B472 Scan
Trojan.MIRC File c:\windows\system32\dllcache\mmsystem.dll#@#995C79880C77AA160E9A53028A64864D Scan
Trojan.MIRC File c:\windows\system32\dllcache\msvideo.dll#@#B37DCB816F7DE26371D8DBA8DD2795FA Scan
Trojan.MIRC File c:\windows\system32\mmsystem.dll#@#995C79880C77AA160E9A53028A64864D Scan
Trojan.MIRC File c:\windows\system32\msvideo.dll#@#B37DCB816F7DE26371D8DBA8DD2795FA Scan
Spyware.Digital Names Registry Value hkey_users\s-1-5-21-2121258603-1417818515-3399203189-1006\software\microsoft\windows\currentversion\explorer\autocomplete\"autosuggest" Scan
J,ai fais un quarantine et on m'a demandé de mettre mon cd Windows XP ce que j'ai fais mais on m'a dit que la version qui était sur mon pc etait plus nouvelle que celle sur le cd. Je n'ai jamais installé d'autre version que l'originale.J'ai laissé tel quel.
Ensuite j'ai fais un un scan avec mon anti virus norton et le scan n'a rien trouvé et j'ai encore fais un highjack this et voici le résultat.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:14:50, on 2007-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\SpywareDetector\SDService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Smith Micro Shared\FAX\SMLoader.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\SpywareDetector\SDSystemTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\DOCUME~1\Nicole\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis_v2.zip\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - b{aa58ed58-01dd-4d91-8333-cf10577473f7} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - b{2318c2b1-4965-11d4-9b18-009027a5cd4f} - (no file)
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SMSI Loader] C:\Program Files\Fichiers communs\Smith Micro Shared\FAX\SMLoader.exe /PRNDRV
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SystemTraySD] C:\Program Files\SpywareDetector\SDSystemTray.exe -AUTO
O4 - HKLM\..\Run: [SDAutoLiveupdate] C:\Program Files\SpywareDetector\LiveUpdateSD.exe -AUTO
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Instant Messenger (SM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://zone.msn.com/bingame/trix/default/TriJinx.1.0.0.67.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SDService - Max Secure Software - C:\Program Files\SpywareDetector\SDService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.lespuces.net/calendrier/06dec.gif
Date: 4/12/2007 16-08-45
OS Version: Windows XP Home Edition
Computer Name:
Log:
Spyware Name Threat Type Threat Action
Trojan.MIRC File c:\windows\servicepackfiles\i386\mmsystem.dll#@#995C79880C77AA160E9A53028A64864D Scan
Trojan.MIRC File c:\windows\system\avicap.dll#@#35E8EEA08348B1423AF68D35D125516F Scan
Trojan.MIRC File c:\windows\system\avifile.dll#@#12A77759EB5DA96B4C50A4ABA9FE9B40 Scan
Trojan.MIRC File c:\windows\system\commdlg.dll#@#A9EED7A6C050F0A2F51F0D2FAF32B472 Scan
Trojan.MIRC File c:\windows\system\mmsystem.dll#@#995C79880C77AA160E9A53028A64864D Scan
Trojan.MIRC File c:\windows\system\msvideo.dll#@#B37DCB816F7DE26371D8DBA8DD2795FA Scan
Trojan.MIRC File c:\windows\system32\avicap.dll#@#35E8EEA08348B1423AF68D35D125516F Scan
Trojan.MIRC File c:\windows\system32\avifile.dll#@#12A77759EB5DA96B4C50A4ABA9FE9B40 Scan
Trojan.MIRC File c:\windows\system32\commdlg.dll#@#A9EED7A6C050F0A2F51F0D2FAF32B472 Scan
Trojan.MIRC File c:\windows\system32\dllcache\avicap.dll#@#35E8EEA08348B1423AF68D35D125516F Scan
Trojan.MIRC File c:\windows\system32\dllcache\avifile.dll#@#12A77759EB5DA96B4C50A4ABA9FE9B40 Scan
Trojan.MIRC File c:\windows\system32\dllcache\commdlg.dll#@#A9EED7A6C050F0A2F51F0D2FAF32B472 Scan
Trojan.MIRC File c:\windows\system32\dllcache\mmsystem.dll#@#995C79880C77AA160E9A53028A64864D Scan
Trojan.MIRC File c:\windows\system32\dllcache\msvideo.dll#@#B37DCB816F7DE26371D8DBA8DD2795FA Scan
Trojan.MIRC File c:\windows\system32\mmsystem.dll#@#995C79880C77AA160E9A53028A64864D Scan
Trojan.MIRC File c:\windows\system32\msvideo.dll#@#B37DCB816F7DE26371D8DBA8DD2795FA Scan
Spyware.Digital Names Registry Value hkey_users\s-1-5-21-2121258603-1417818515-3399203189-1006\software\microsoft\windows\currentversion\explorer\autocomplete\"autosuggest" Scan
J,ai fais un quarantine et on m'a demandé de mettre mon cd Windows XP ce que j'ai fais mais on m'a dit que la version qui était sur mon pc etait plus nouvelle que celle sur le cd. Je n'ai jamais installé d'autre version que l'originale.J'ai laissé tel quel.
Ensuite j'ai fais un un scan avec mon anti virus norton et le scan n'a rien trouvé et j'ai encore fais un highjack this et voici le résultat.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:14:50, on 2007-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\SpywareDetector\SDService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Smith Micro Shared\FAX\SMLoader.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\SpywareDetector\SDSystemTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\DOCUME~1\Nicole\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis_v2.zip\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - b{aa58ed58-01dd-4d91-8333-cf10577473f7} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - b{2318c2b1-4965-11d4-9b18-009027a5cd4f} - (no file)
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SMSI Loader] C:\Program Files\Fichiers communs\Smith Micro Shared\FAX\SMLoader.exe /PRNDRV
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SystemTraySD] C:\Program Files\SpywareDetector\SDSystemTray.exe -AUTO
O4 - HKLM\..\Run: [SDAutoLiveupdate] C:\Program Files\SpywareDetector\LiveUpdateSD.exe -AUTO
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Instant Messenger (SM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://zone.msn.com/bingame/trix/default/TriJinx.1.0.0.67.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SDService - Max Secure Software - C:\Program Files\SpywareDetector\SDService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.lespuces.net/calendrier/06dec.gif
A voir également:
- Highjack ou spy
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Clone spy - Télécharger - Gestion de fichiers
- Do not spy - Télécharger - Confidentialité
- Classroom spy - Télécharger - Contrôle parental
11 réponses
T'as fait un HiJackThis et un quoi ? C'est quoi le programme pour voir si on a des Spywares ? ça m'intéresse
setabelle
Messages postés
18
Statut
Membre
Spyware detector
Salut
désinstalle ce "programme" c'est une saloprie !
- SpywareDetector
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
désinstalle ce "programme" c'est une saloprie !
- SpywareDetector
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
de retour apres le scan qui a dure plus d'une heure lol
j'ai fais AVG il n'a rien trouver mais comme tu as vu j'avais fais Spyware detector avant . Ce ue j'aimerais savoir c'est pourquoi ou comment ce fait-il que je n'ai plus la meme version de Windows XP. Et aussi que sont toutes ces notes de HighjackThis. Est ce que je dois tout cocher et enlever.
Encore une fois merci
Set
j'ai fais AVG il n'a rien trouver mais comme tu as vu j'avais fais Spyware detector avant . Ce ue j'aimerais savoir c'est pourquoi ou comment ce fait-il que je n'ai plus la meme version de Windows XP. Et aussi que sont toutes ces notes de HighjackThis. Est ce que je dois tout cocher et enlever.
Encore une fois merci
Set
Non, ne touche pas à hijackthis si tu n'y connais rien.
Désinstalle Spyware detector si ce n'est pas fait.
Que veux-tu dire plus la même version d'XP ?
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/downloads
- Kaspersky Online Scanner
- Accept
Désinstalle Spyware detector si ce n'est pas fait.
Que veux-tu dire plus la même version d'XP ?
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/downloads
- Kaspersky Online Scanner
- Accept
J'avais enlevé Spyware detector quand tu me l'as dit. Mais quand j'avais fais mon Spyware Scan avant de t'écrire la premiere fois à la fin du scan une fenêtre est apparu qui me disait de mettre mon cd deWindos XP pour réparer je crois je ne me souviens plus. Quand j'ai mis mon cd de Windows XP ça m'a alors dis que la verion de XP que j'avais sur mon ordinateur était plus récente que celle du cd que j'ai eu quand j'ai acheté mon ordi. Mais je n'ai jamais installer d'autre Windows que celui que j'ai eu à l'achat.
Maintenant je fais le scan Kasp...... je te reviens merci
Maintenant je fais le scan Kasp...... je te reviens merci
Il est 3hres du matin je te laisse ces infos et je vais me coucher lol.
J'ai essayer de faire un scan avec Kaspersky, la première fois apres 35 minutes mon ecran est devenu noire avec des lignes rouges dans le coin droit en bas de l'ecran. J'ai redemarré mon ordi et la j'ai eu des messages de Windows me disant que mon pilote de carte graphique devait être reinstaller j'ai enlever le pilote et reinstaller. J'ai redémarrer l'ordi et recommencer un scan avec Kasp.........
et apres 30 minutes j,ai eu un ecran bleu j'avais fais imp ecran mais quand j'ai reparti l'ordi je ne pouvais pas coller
mais Windows ,en bon gestionnaire, m'a donner tout ceci.
Bonne nuit à demain et merci Set
BCCode : 10000050 BCP1 : 8C8E9D68 BCP2 : 00000000 BCP3 : 80566C37
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1
C:\DOCUME~1\Nicole\LOCALS~1\Temp\WER5aa8.dir00\Mini041307-02.dmp
C:\DOCUME~1\Nicole\LOCALS~1\Temp\WER5aa8.dir00\sysdata.xml
Résumé du rapport de problèmes
Type de problème Erreur d''arrêt Windows (un message s''affiche sur un écran bleu avec des informations de code d''erreur)
Solution disponible ? Non
Que signifie ce problème ? Windows a rencontré un problème qu''il ne peut pas résoudre et doit redémarrer.
Cause Inconnue
Symptômes Un message s''affiche sur un écran bleu avec des informations de code d''erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)
Autres mesures à prendre Continuez à envoyer des rapports de problèmes afin que les analystes de Microsoft étudient le problème et essaient de le corriger le plus rapidement possible.
J'ai essayer de faire un scan avec Kaspersky, la première fois apres 35 minutes mon ecran est devenu noire avec des lignes rouges dans le coin droit en bas de l'ecran. J'ai redemarré mon ordi et la j'ai eu des messages de Windows me disant que mon pilote de carte graphique devait être reinstaller j'ai enlever le pilote et reinstaller. J'ai redémarrer l'ordi et recommencer un scan avec Kasp.........
et apres 30 minutes j,ai eu un ecran bleu j'avais fais imp ecran mais quand j'ai reparti l'ordi je ne pouvais pas coller
mais Windows ,en bon gestionnaire, m'a donner tout ceci.
Bonne nuit à demain et merci Set
BCCode : 10000050 BCP1 : 8C8E9D68 BCP2 : 00000000 BCP3 : 80566C37
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1
C:\DOCUME~1\Nicole\LOCALS~1\Temp\WER5aa8.dir00\Mini041307-02.dmp
C:\DOCUME~1\Nicole\LOCALS~1\Temp\WER5aa8.dir00\sysdata.xml
Résumé du rapport de problèmes
Type de problème Erreur d''arrêt Windows (un message s''affiche sur un écran bleu avec des informations de code d''erreur)
Solution disponible ? Non
Que signifie ce problème ? Windows a rencontré un problème qu''il ne peut pas résoudre et doit redémarrer.
Cause Inconnue
Symptômes Un message s''affiche sur un écran bleu avec des informations de code d''erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)
Autres mesures à prendre Continuez à envoyer des rapports de problèmes afin que les analystes de Microsoft étudient le problème et essaient de le corriger le plus rapidement possible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oula !
Essai ici pour verifier
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Essai ici pour verifier
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Bonjour, en allumant ordi ce matin tout semblait normal, je n'ai pas réessayer Kasp...... maintenant je fais un nettoyage de tout mes dossiers avant de faire autre choses. Je mets sur disque ce que je veux garder et dont je suis sur pas infecté. ensuite je ferai bitdefender.
Merci pour ta patience Set
Merci pour ta patience Set
Bon, j'ai fais Bitdefender et au milieu du scan la page bleue est arrivée mais cette fois je l'ai transcrit sur mon portable voici ce que ça dit.
Un probleme a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
PAGE_FAULT_IN_NONPAGED_AREA
Si vous voyez cet écran d’erreur pour la première fois, redémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes :
Assurez vous que tout nouveau matériel ou logiciel est installé correctement, S’il s’agit d’une nouvelle installation, consultez votre fabricant de matériel ou de logiciel afin d’obtenir les mises à jours windows dont vous avez besoin.
Si les problemes persistent, désactivez ou supprimez tout matériel ou logiciel nouvellement installé. Désactivéz les options de mémoire du BIOStel que la mise en cache ou l’ombrage.
Si vous êtes obligé d’utiliser le Mode sans échec pour supprimer ou désactiver des composants, redémarrez votre ordinateur, appuyez sur F8 pour sélectionner les options de démarrage avancées puis sélectionnez le Mode sans échec.
Informations techniques :
***STOP : 0X00000050 (0XFFFFFFDC,0X00000000,0X80563025,0X00000000)
Je n'ai rien ajouté de nouveau depuis un bon bout de temps. Maintenant je vais redémarrer et voir ce qui se produit. Merci
Un probleme a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
PAGE_FAULT_IN_NONPAGED_AREA
Si vous voyez cet écran d’erreur pour la première fois, redémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes :
Assurez vous que tout nouveau matériel ou logiciel est installé correctement, S’il s’agit d’une nouvelle installation, consultez votre fabricant de matériel ou de logiciel afin d’obtenir les mises à jours windows dont vous avez besoin.
Si les problemes persistent, désactivez ou supprimez tout matériel ou logiciel nouvellement installé. Désactivéz les options de mémoire du BIOStel que la mise en cache ou l’ombrage.
Si vous êtes obligé d’utiliser le Mode sans échec pour supprimer ou désactiver des composants, redémarrez votre ordinateur, appuyez sur F8 pour sélectionner les options de démarrage avancées puis sélectionnez le Mode sans échec.
Informations techniques :
***STOP : 0X00000050 (0XFFFFFFDC,0X00000000,0X80563025,0X00000000)
Je n'ai rien ajouté de nouveau depuis un bon bout de temps. Maintenant je vais redémarrer et voir ce qui se produit. Merci
Et ça continue, j'ai finalement été chercher un nouveau pilote sur internet pour ma carte graphique, ce probleme semble être résolu. Mais voila j'ai redémarré Bitdefender et qui encore une fois s'est arrêté cette fois -ci c'était pendant le scan de MS Office l'emplacement du problème est : C:\DOCUME~1\Nicole\LOCALS~1\Temp\587d_appcompat.txt
et j'avais ceci aussi comme information :AppName: iexplore.exe AppVer: 7.0.6000.16414 ModName: libfn.dll
ModVer: 0.0.0.0 Offset: 000100c7
mais je sais pas ou trouver j'ai essayer de trouver mais impossible .
Merci
et j'avais ceci aussi comme information :AppName: iexplore.exe AppVer: 7.0.6000.16414 ModName: libfn.dll
ModVer: 0.0.0.0 Offset: 000100c7
mais je sais pas ou trouver j'ai essayer de trouver mais impossible .
Merci
Suis la première chose indiqué ici et dis moi ce qu'il se passe.
https://kerio.probb.fr/t50-vrifier-et-rparer-les-erreurs-sous-windows-2000-xp-et-vista
https://kerio.probb.fr/t50-vrifier-et-rparer-les-erreurs-sous-windows-2000-xp-et-vista
Je voudrais bien mais maintenant plus rien ne marche, j'ai essayer d'ouvrie en mode sans échec mais il me demande ce que je veux ouvrir et la seule option que j'ai est Microsoft Windows Whistler Personal, ce n'est pas la première fois que je fais mode sans échec mais c'est la premiere fois que je vois ça. Je crois bien que les jours de cet ordi sont comptés. Je commence à le battre lol .
