Détournement de ligne avec MSN ?
Fermé
nussy
Messages postés
4
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
20 mai 2008
-
12 mars 2008 à 00:53
oiseau60 Messages postés 145 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 31 mars 2008 - 12 mars 2008 à 17:26
oiseau60 Messages postés 145 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 31 mars 2008 - 12 mars 2008 à 17:26
A voir également:
- Détournement de ligne avec MSN ?
- Msn - Télécharger - Messagerie
- Apparaitre hors ligne whatsapp - Guide
- Aller à la ligne excel - Guide
- Retrouver conversation msn ✓ - Forum MSN / WLM
- Symbole msn ✓ - Forum MSN / WLM
2 réponses
oiseau60
Messages postés
145
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
31 mars 2008
14
12 mars 2008 à 01:01
12 mars 2008 à 01:01
salut ;;
ta session administrateur s'ouvre avec mot de passe ou sans ,
est ce que t'a telechargé un programme ou autres !!
pas forcement msn ,il suffit des fois juste ouvrir des sites pour etre infecté.......
essaye de telecharger HIJACKTHIS ! FAIRE UN SCAN ! ET COPIE LE RAPPORT ICI.
voici le lien ,pour telecharger.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
ta session administrateur s'ouvre avec mot de passe ou sans ,
est ce que t'a telechargé un programme ou autres !!
pas forcement msn ,il suffit des fois juste ouvrir des sites pour etre infecté.......
essaye de telecharger HIJACKTHIS ! FAIRE UN SCAN ! ET COPIE LE RAPPORT ICI.
voici le lien ,pour telecharger.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
oiseau60
Messages postés
145
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
31 mars 2008
14
12 mars 2008 à 17:26
12 mars 2008 à 17:26
le rapport n'a rien detecté de graveeeeeeeeeeeee...
peut etre il fallait mieux de scaner Hijackthis en mode sans echec.....
juste quelque fichiers a supprimer et à verifier avant :
supprime ceci car c sans interet.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
à verifier (un peu louche)
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
à verfier aussi ,(sa depens si tu utilise WACOM)
C:\WINDOWS\system32\WTablet\TabUserW.exe
TabUserW.exe ( Wacom Pen Tablet Module )
si tu le conais pas et tu l'utilise pas , va dans le gestionnaire de tâches du processus [TabUserW.exe].
Aller dans " Ajout/suppression de Programmes ", et désinstaller les pilotes de votre tablette graphique Wacom....
sinon à part NOD32,t'a combien d'antivirus ou anti psyware installé !!
t'as pas eu de blm avec steganos !!!
VERIFIE dans dans le gestionnaire de tâches du processus tous les processeurs actifs...
peut etre il fallait mieux de scaner Hijackthis en mode sans echec.....
juste quelque fichiers a supprimer et à verifier avant :
supprime ceci car c sans interet.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
à verifier (un peu louche)
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
à verfier aussi ,(sa depens si tu utilise WACOM)
C:\WINDOWS\system32\WTablet\TabUserW.exe
TabUserW.exe ( Wacom Pen Tablet Module )
si tu le conais pas et tu l'utilise pas , va dans le gestionnaire de tâches du processus [TabUserW.exe].
Aller dans " Ajout/suppression de Programmes ", et désinstaller les pilotes de votre tablette graphique Wacom....
sinon à part NOD32,t'a combien d'antivirus ou anti psyware installé !!
t'as pas eu de blm avec steganos !!!
VERIFIE dans dans le gestionnaire de tâches du processus tous les processeurs actifs...
12 mars 2008 à 01:22
Ma session s'ouvre avec un mot de passe. J'ai pas téléchargé de programme particulier. J'oubliais j'ai pas que msn, j'ai aussi Emule Xtrem, mais il s'installe pas, il se lance tout dézippé a partir d'un disque externe. En fait je pensais à MSN pour la redondance de l'histoire... Quelqu'un qui sait comment me trouver à chaque fois..
Comme tu me l'as conseillé voici le rapport de scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:39, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKCU\..\Run: [Eraser] "C:\Program Files\Eraser\eraser.exe" -hide
O4 - HKCU\..\Run: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
12 mars 2008 à 01:23