Haker qui me rend fou plz help!
Fermé
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
-
29 mai 2008 à 21:41
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 - 3 juil. 2008 à 17:13
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 - 3 juil. 2008 à 17:13
A voir également:
- Haker qui me rend fou plz help!
- Haker whatsapp - Accueil - Guide piratage
- Proces haker - Télécharger - Divers Utilitaires
- Haker facebook - Guide
- Haker....... - Forum Virus
- Wifi haker - Télécharger - Divers Sécurité
39 réponses
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 291
1 juin 2008 à 22:35
1 juin 2008 à 22:35
Tu as forcément une carte wifi non?
zeblacko
Messages postés
442
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
3 septembre 2010
49
2 juin 2008 à 09:27
2 juin 2008 à 09:27
ske tu as suivi ske jtai di de faire?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 juin 2008 à 19:51
2 juin 2008 à 19:51
Bonjour à tous,
arth, oui il a une "carte wifi".
ma carte est une intel r 82566dc 2 gigabit network conection
zeblacko, on est bien sur les paramètres de la liaison. Mais comme ça se prduit même quand sa box est éteinte, ça doit être en amont, dans l'ordi que ça se passe.
jojo, d'abord, tu n'écris au clavier que le strict nécessaire.
Sous ta box, il doit y avoir écrit SSID puis ton fournisseur, puis un identifiant. Celui là, tu ne frappes pas au clavier son contenu.
Dans la barre des tâches en bas, tu as un petit moniteur avec 2 demi-ronds ?
Clix droit dessus et puis sur Afficher les réseaux disponibles.
Si ta box est éteinte, tu ne doit pas voir son identifiant dans la liste. Si elle est allumée, doit la voir.
Tu donnes la liste de tous les identifiants qui ne sont pas le tien.
Maintenant tu cliques sur "modifier l'ordre des réseaux préférés". Normalement, tu devrais voir l'identifiant de ta box affiché en tête.
Tu nous donnes la liste de tous les autres avec le qualificatif s'il y en a un (Automatique)
arth, oui il a une "carte wifi".
ma carte est une intel r 82566dc 2 gigabit network conection
zeblacko, on est bien sur les paramètres de la liaison. Mais comme ça se prduit même quand sa box est éteinte, ça doit être en amont, dans l'ordi que ça se passe.
jojo, d'abord, tu n'écris au clavier que le strict nécessaire.
Sous ta box, il doit y avoir écrit SSID puis ton fournisseur, puis un identifiant. Celui là, tu ne frappes pas au clavier son contenu.
Dans la barre des tâches en bas, tu as un petit moniteur avec 2 demi-ronds ?
Clix droit dessus et puis sur Afficher les réseaux disponibles.
Si ta box est éteinte, tu ne doit pas voir son identifiant dans la liste. Si elle est allumée, doit la voir.
Tu donnes la liste de tous les identifiants qui ne sont pas le tien.
Maintenant tu cliques sur "modifier l'ordre des réseaux préférés". Normalement, tu devrais voir l'identifiant de ta box affiché en tête.
Tu nous donnes la liste de tous les autres avec le qualificatif s'il y en a un (Automatique)
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
4 juin 2008 à 15:47
4 juin 2008 à 15:47
je desespere j ai acheter un disque interne installe windows et une fois brancher chez moi sa recommence!!!!!! y en a mare de ses con de hacker a deux franc!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 juin 2008 à 16:25
4 juin 2008 à 16:25
Salut,
tu as fait le post 47 ?
tu as fait le post 47 ?
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
4 juin 2008 à 16:29
4 juin 2008 à 16:29
je n ai pas se que tu me dit je suis aller a la gendarmerie mais il ne save pas trop
j ai changer le disque dur installer windows et sa recommence
j ai changer le disque dur installer windows et sa recommence
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
>
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
4 juin 2008 à 16:37
4 juin 2008 à 16:37
j ai darty box darty box bone darty box et pc de wow(qui est le mien)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 juin 2008 à 16:45
4 juin 2008 à 16:45
Re,
dans la liste des réseaux disponibles ?
dans la liste des réseaux disponibles ?
quent176
Messages postés
74
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
13 décembre 2014
4
4 juin 2008 à 16:46
4 juin 2008 à 16:46
Tu as bien installé windows SP2 et meme le SP3 eventuellement ... ?
Sinon essaye ca : https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
C'est peut etre un rootkit .
Et spybot : https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Au point ou tu es , essaye tout (ce qui est fiable) ^^
Sinon essaye ca : https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
C'est peut etre un rootkit .
Et spybot : https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Au point ou tu es , essaye tout (ce qui est fiable) ^^
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
4 juin 2008 à 16:49
4 juin 2008 à 16:49
j ai mis hier un disque tt neuf donc pas de rootkit nn?
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
>
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
4 juin 2008 à 16:51
4 juin 2008 à 16:51
A UI ET J AI VISTA!
quent176
Messages postés
74
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
13 décembre 2014
4
4 juin 2008 à 16:52
4 juin 2008 à 16:52
Au point ou tu en es , essaye tout ;)
Tu es bien en SP2 sinon ?
Tu es bien en SP2 sinon ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 juin 2008 à 16:54
4 juin 2008 à 16:54
Re,
mais la même carte réseau ?
mais la même carte réseau ?
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
4 juin 2008 à 19:22
4 juin 2008 à 19:22
uic etait la meme carte reseau mais aparament elle ne fait pas wirelss
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
>
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
4 juin 2008 à 19:32
4 juin 2008 à 19:32
quelquun peut me dire sisa peut venir de ma ligne telephonique??????
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 juin 2008 à 20:05
4 juin 2008 à 20:05
re,
ton micro est branché à ta ligne téléphonique ?
je croyais que tu passais par la box.
ton micro est branché à ta ligne téléphonique ?
je croyais que tu passais par la box.
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
4 juin 2008 à 20:13
4 juin 2008 à 20:13
uije passe par darty box mais avant j avais free et sa le faisait aussi pour sa je pensais que sa pouvait venir de la ligne nn?
ET POUR SE QUE TU ME DEMANDE MA CARTE RESEAU NE FAIS PAS WIFI APARAMENT
ET POUR SE QUE TU ME DEMANDE MA CARTE RESEAU NE FAIS PAS WIFI APARAMENT
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
>
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
4 juin 2008 à 20:28
4 juin 2008 à 20:28
personne a l idee d ou on peut me piraté? personne sais hacker? JUSTE POUR FAIRE L AROSEUR AROSER......LOL need vraiment d aide
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 juin 2008 à 22:13
4 juin 2008 à 22:13
Re,
calme toi,
ça ne sert à rien.
Je ne lâcherai pas l'affaire.
Mais il faut que je comprenne exactement les mécanismes dont tu disposes.
Tu as une carte réseau, elle n'est pas sans fil.
ta box est connectée à l'ordi par quel moyen ?
as tu conservé les fichiers créés par les autres ?
fais ça :
démarrer, exécuter, tape services.msc puis OK
Le gestionnaire des services s'ouvre.
Tu cliques sur un, il se met en surbrillance
Tu fais un clic droit quand il est en surbrillance et tu clques sur Propriétés.
Un panneau s'ouvre
tu peux voir Type de démarrage et Etat du service
Pour tous les services ci-dessous, tu vas les mettre comme indiqué, en commençant par le type de démarrage (manuel) puis l'etat du service.
Partage de bureau à distance netmeeting arreté manuel
Gestionnaire de session d'aide sur le bureau à distance arreté manuel
services terminal server démarré arreté manuel
gestionnaire de connexion automatique d'accès distant arreté manuel
Fournisseur de la prise en charge de sécurité LMNT arreté manuel
DSDM DDe reseau arreté désactivé
DDe réseau arreté désactivé
Je ne suis pas sûr que ça change mais ça améliore la sécurité.
calme toi,
ça ne sert à rien.
Je ne lâcherai pas l'affaire.
Mais il faut que je comprenne exactement les mécanismes dont tu disposes.
Tu as une carte réseau, elle n'est pas sans fil.
ta box est connectée à l'ordi par quel moyen ?
as tu conservé les fichiers créés par les autres ?
fais ça :
démarrer, exécuter, tape services.msc puis OK
Le gestionnaire des services s'ouvre.
Tu cliques sur un, il se met en surbrillance
Tu fais un clic droit quand il est en surbrillance et tu clques sur Propriétés.
Un panneau s'ouvre
tu peux voir Type de démarrage et Etat du service
Pour tous les services ci-dessous, tu vas les mettre comme indiqué, en commençant par le type de démarrage (manuel) puis l'etat du service.
Partage de bureau à distance netmeeting arreté manuel
Gestionnaire de session d'aide sur le bureau à distance arreté manuel
services terminal server démarré arreté manuel
gestionnaire de connexion automatique d'accès distant arreté manuel
Fournisseur de la prise en charge de sécurité LMNT arreté manuel
DSDM DDe reseau arreté désactivé
DDe réseau arreté désactivé
Je ne suis pas sûr que ça change mais ça améliore la sécurité.
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
5 juin 2008 à 15:38
5 juin 2008 à 15:38
lu mon amis lionnais j ai fais ce ke tu ma demander maintenant reste a voir ce qu il se passe
pour repondre a tes question d avant nn je n ai pas de carte wifi
ma box est connecté en ethernet
et les fichier cree par les autre sont a la corbeille
ps dommage que tu ne sois sur lyon j aurais bien voulu que tu voye de tes propes yeu c est vraiment allucinant!
et en plus j aurais pu en aprendre de plus avec toi!!!!!
bref j atend ta reponse
pour repondre a tes question d avant nn je n ai pas de carte wifi
ma box est connecté en ethernet
et les fichier cree par les autre sont a la corbeille
ps dommage que tu ne sois sur lyon j aurais bien voulu que tu voye de tes propes yeu c est vraiment allucinant!
et en plus j aurais pu en aprendre de plus avec toi!!!!!
bref j atend ta reponse
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 juin 2008 à 15:41
6 juin 2008 à 15:41
Bonjour,
as tu bien arrêté les services comme je l'ai dit ? Ca ferme des portes d'entrée.
Je n'ai pas bien compris : quand tu as enlevé le cable ethernet ca a coupé la télé ?
Alors que la télé passe par l'antenne et pas par communication ADSL ?
Quand tu te reconnecteras chez toi, avant, regarde ta brochure de ta box et comment on change le mot de passe de l'administrateur. Regarde aussi comment on vérifie qu'elle est configurée en routeur.
Tu essayeras comme ça : tu éteinds ta box, tu la déconnectes de la prise téléphonique. Tu l'allumes et tu connectes le PC par le cable ethernet (ou tu connectes et tu allumes, regarde la brochure). Tu changes le mot de passe de l'administrateur (tu le notes quelque part, car il ne faut pas l'oublier). Tu configures la box en routeur. Tu sauvegardes, tu éteins tout.
Tu reconnectes la box au téléphone et tu redémarres.
Si jamais tes gus se remanifestaient, tu gardes soigneusement les fichiers que ça produit. (et tu notes jour et heure de début et fin).
as tu bien arrêté les services comme je l'ai dit ? Ca ferme des portes d'entrée.
Je n'ai pas bien compris : quand tu as enlevé le cable ethernet ca a coupé la télé ?
Alors que la télé passe par l'antenne et pas par communication ADSL ?
Quand tu te reconnecteras chez toi, avant, regarde ta brochure de ta box et comment on change le mot de passe de l'administrateur. Regarde aussi comment on vérifie qu'elle est configurée en routeur.
Tu essayeras comme ça : tu éteinds ta box, tu la déconnectes de la prise téléphonique. Tu l'allumes et tu connectes le PC par le cable ethernet (ou tu connectes et tu allumes, regarde la brochure). Tu changes le mot de passe de l'administrateur (tu le notes quelque part, car il ne faut pas l'oublier). Tu configures la box en routeur. Tu sauvegardes, tu éteins tout.
Tu reconnectes la box au téléphone et tu redémarres.
Si jamais tes gus se remanifestaient, tu gardes soigneusement les fichiers que ça produit. (et tu notes jour et heure de début et fin).
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
6 juin 2008 à 15:53
6 juin 2008 à 15:53
ma box ne fait pas tele!!!! c est ca le truc de fou et quand je debranche le cable ethernet sa me deregle la tele pourtant aucun cable reli la tele au modem ni au pc!!!!
et a l heure d aujourd hui j ai tout debranché modem et telephone et les mess des deux gus sont du genre
hello sweety
et l autre hello fourviere(qui est le nom de mon perso dans wow) et des prase genre
ah ah ah ah i come back
ou sweety qui demande hello hercule can you give me world of war...........
whith fourvier?
et l autre dit
yes my swetty
et a l heure d aujourd hui j ai tout debranché modem et telephone et les mess des deux gus sont du genre
hello sweety
et l autre hello fourviere(qui est le nom de mon perso dans wow) et des prase genre
ah ah ah ah i come back
ou sweety qui demande hello hercule can you give me world of war...........
whith fourvier?
et l autre dit
yes my swetty
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 juin 2008 à 16:06
6 juin 2008 à 16:06
Re,
dérégler, ça c'est possible.
Ca peut dépendre de la qualité de ton antenne et de ta réception.
Chez moi, quand je suis sur l'antenne extérieure, pas de problème.
mais si je suis sur l'antenne intérieure, d'abord il faut la régler, en plus, si je bouge (ou si quelqu'un arrive), ça modifie le réglage.
J'ai le même problème avec un poste radio bas de gamme, il est très sensible à la distance entre lui et moi.
Tes zozos sont donc sweety et Hercule. Ce sont des pseudo de wow ?
Ils ne se manifestent que quand tu es connecté à wow ?
Change ton mot de passe wow tant que tu es chez ta mère.
dérégler, ça c'est possible.
Ca peut dépendre de la qualité de ton antenne et de ta réception.
Chez moi, quand je suis sur l'antenne extérieure, pas de problème.
mais si je suis sur l'antenne intérieure, d'abord il faut la régler, en plus, si je bouge (ou si quelqu'un arrive), ça modifie le réglage.
J'ai le même problème avec un poste radio bas de gamme, il est très sensible à la distance entre lui et moi.
Tes zozos sont donc sweety et Hercule. Ce sont des pseudo de wow ?
Ils ne se manifestent que quand tu es connecté à wow ?
Change ton mot de passe wow tant que tu es chez ta mère.
quent176
Messages postés
74
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
13 décembre 2014
4
7 juin 2008 à 01:05
7 juin 2008 à 01:05
Vu qu'ils parlent de WoW , tes 2 hackers viennent à coup sur d'ici ...
- Joues-tu à WoW sur une version officielle ?? J'entend par la que tu ne joues pas sur des serveurs privés et que tu as acheté le jeu et que tu payes tous les mois . Dit le nous franchement si tu joues illegal ou non .
- As tu télécharger des logiciels (cheats , scripts , logiciel d'aide ou de triche ...) que tu utilises pour WoW ?
- As tu deja donné ton mot de passe de ton compte WoW à quelqu'un ?
- As tu deja accepté des fichiers de contacts que tu as eu sur WoW ? (par exemple , une personne avec qui tu parles sur msn et qui joue à Wow et qui t'a envoyé des fichiers)
- As tu quelque chose de particulier ou qui t'a semblé bizarre un jour en rapport avec WoW ?
Voila , repond nous franchement stp :)
- Joues-tu à WoW sur une version officielle ?? J'entend par la que tu ne joues pas sur des serveurs privés et que tu as acheté le jeu et que tu payes tous les mois . Dit le nous franchement si tu joues illegal ou non .
- As tu télécharger des logiciels (cheats , scripts , logiciel d'aide ou de triche ...) que tu utilises pour WoW ?
- As tu deja donné ton mot de passe de ton compte WoW à quelqu'un ?
- As tu deja accepté des fichiers de contacts que tu as eu sur WoW ? (par exemple , une personne avec qui tu parles sur msn et qui joue à Wow et qui t'a envoyé des fichiers)
- As tu quelque chose de particulier ou qui t'a semblé bizarre un jour en rapport avec WoW ?
Voila , repond nous franchement stp :)
quent176
Messages postés
74
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
13 décembre 2014
4
10 juin 2008 à 01:58
10 juin 2008 à 01:58
Ca remarche bien ou les questions t'embete ? :p
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
30 juin 2008 à 22:23
30 juin 2008 à 22:23
desolé quent 176 gros soucis de conection et donc plus acces de chez moi et pas le temp a cause de mon travail pour repondre a ta question nn wow est acheter a carouf e j ai ou j avais wow carto ;)
j ai remarqué un new soucis c est ke je reinstalle wow sur le disque dur et au moment de l installation kan il fo choisir l emplacement sue le disque c ya une ligne nomer $$DeletteMe.$$DeletteMe. 1ca......
merci de me rep et dsl pour pas pouvoir me conecter avant
j ai remarqué un new soucis c est ke je reinstalle wow sur le disque dur et au moment de l installation kan il fo choisir l emplacement sue le disque c ya une ligne nomer $$DeletteMe.$$DeletteMe. 1ca......
merci de me rep et dsl pour pas pouvoir me conecter avant
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
>
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
30 juin 2008 à 22:43
30 juin 2008 à 22:43
personne peut m aidé plz?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 juin 2008 à 23:17
30 juin 2008 à 23:17
Re,
tu en es où avec tes hackers ?
remets un rapport hijackthis;
tu en es où avec tes hackers ?
remets un rapport hijackthis;
je lu toute la conversation .... wouaahh .. un truc de fou .
Mais j'ai des petites questions à te poser (car elle ne sont pas clair)
tu est connecté en ethernet à ton router --> (qui celui-ci fais aussi wifi ou non ??)
Normalement ton router doit avoir un pare-feu , donc difficile que cela soit une attaque de l'extérieur.
1) fais un petit scan de ton router pour voir si un ou plusieur port son ouverts qui serait peut-être la grosse faille impardonnable de ton réseau
tout ses tests donne normalement le même résultat nmap est plus poussé et pcflank aussi.
2) ensuite envoi-moi par e-mail les fichiers textes de conversation des 2 personnes si tu veux bien me les envoyer (jacasses@hotmail.com (modo: par de problème e-mail prévu pour cela))
ou décris-moi exactement ce qu'elle veulent dire à propos de quoi ... si tu sais leur répondre avec un autre fichier-texte c'est que les hackers ont visiblement accès à ton bureau (en graphique)
a tu une carte réseau sans fil (wifi sur ton ordinateur) (si tu ne l'utilise pas désactive-la)
3) télécharge le logiciel look@lan et fais des scans des personnes présentes dans ton réseau ( si tu est la seule à être connecté) normalement tu devrais avoir ton router , toi , ... et personne d'autre si tu est la seule.
si un autre host est connêcté c'est que le hacker a accès à ton réseaux ( 3host --> le router + toi + le hacker)
fais le test quand les hacker font une attaque dans ton système. ou fais le test récemment et regarde si une personne s'y connecte par rapport au précendent scan...
en conclusion : donne moi les fichiers textes de conversation des hackers, donne moi les 3 résultats des scan des ports , donne moi le plus important : le résultat des hosts dans ton résaux avec look@lan
Mais j'ai des petites questions à te poser (car elle ne sont pas clair)
tu est connecté en ethernet à ton router --> (qui celui-ci fais aussi wifi ou non ??)
Normalement ton router doit avoir un pare-feu , donc difficile que cela soit une attaque de l'extérieur.
1) fais un petit scan de ton router pour voir si un ou plusieur port son ouverts qui serait peut-être la grosse faille impardonnable de ton réseau
www.nmap-online.com puis tape "custom scan" : -P0 (ton ip qui sera déjà écrite normalement) lance le test (une petite inscription sera demandé (juste un e-mail et un mot de passe)) --> donne moi ton résultat le test est long
va sur http://probe.hackerwatch.org/probe/hitme.asp et clique sur hit me --> donne moi le résultat
http://pcflank.com/scanner1.htm donne moi le résultat
tout ses tests donne normalement le même résultat nmap est plus poussé et pcflank aussi.
2) ensuite envoi-moi par e-mail les fichiers textes de conversation des 2 personnes si tu veux bien me les envoyer (jacasses@hotmail.com (modo: par de problème e-mail prévu pour cela))
ou décris-moi exactement ce qu'elle veulent dire à propos de quoi ... si tu sais leur répondre avec un autre fichier-texte c'est que les hackers ont visiblement accès à ton bureau (en graphique)
a tu une carte réseau sans fil (wifi sur ton ordinateur) (si tu ne l'utilise pas désactive-la)
3) télécharge le logiciel look@lan et fais des scans des personnes présentes dans ton réseau ( si tu est la seule à être connecté) normalement tu devrais avoir ton router , toi , ... et personne d'autre si tu est la seule.
si un autre host est connêcté c'est que le hacker a accès à ton réseaux ( 3host --> le router + toi + le hacker)
fais le test quand les hacker font une attaque dans ton système. ou fais le test récemment et regarde si une personne s'y connecte par rapport au précendent scan...
en conclusion : donne moi les fichiers textes de conversation des hackers, donne moi les 3 résultats des scan des ports , donne moi le plus important : le résultat des hosts dans ton résaux avec look@lan
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
1 juil. 2008 à 00:20
1 juil. 2008 à 00:20
merci pour t interessé a mon probleme les fichier texte je les ai effacé car me prenais trop la tete de les relire et nn je n ai pas de wifi en carte raiso et la wifi n est pas connecté je vais essayé de faire se ke tu ma dit et te renvoi tt sa ok?
o fait t pas de lyon par hasard? ;) sa serai bien ke kelkun du site ki si connais en hack soi sur lyon pour kil m aprenne les ficelle ^^
o fait t pas de lyon par hasard? ;) sa serai bien ke kelkun du site ki si connais en hack soi sur lyon pour kil m aprenne les ficelle ^^
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
>
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
1 juil. 2008 à 00:34
1 juil. 2008 à 00:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:10, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\house 69\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DXQMSZUQ\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\RunOnce: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfpconfg.exe" -z -o
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
Scan saved at 00:33:10, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\house 69\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DXQMSZUQ\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\RunOnce: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfpconfg.exe" -z -o
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
zorglue
Messages postés
86
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
8 février 2011
20
1 juil. 2008 à 00:45
1 juil. 2008 à 00:45
non désolé je suis belge ...
tu ma donné le résulat de hijackthis et pas les résultats que je t'ai demandé ...
je n'ai pas bien compris ... ton pc n'a pas de carte réseaux wifi ... et ton router fait-il wifi aussi ?? (évite le language sms)
as-tu encore des problèmes avec ses hackeurs ...
fais le scan avec look@lan quand tu n'a pas de hackeur et refais-le quans les hakeurs sont là ...
donne moi les 2 résultats
donc ... donne moi 5 résultats ...
tu ma donné le résulat de hijackthis et pas les résultats que je t'ai demandé ...
je n'ai pas bien compris ... ton pc n'a pas de carte réseaux wifi ... et ton router fait-il wifi aussi ?? (évite le language sms)
as-tu encore des problèmes avec ses hackeurs ...
fais le scan avec look@lan quand tu n'a pas de hackeur et refais-le quans les hakeurs sont là ...
donne moi les 2 résultats
donc ... donne moi 5 résultats ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juil. 2008 à 00:46
1 juil. 2008 à 00:46
Re,
tu fais les tests de zorglue.
Tu fais aussi ça :
Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous (
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"=-
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Ouvre l'explorateur Windows, cherche :\program files\asksbar\srchastt\1.bin\a2srchas.dll
Quand tu l'as trouvé, clic droit puis suppression.
Fais de même avec : c:\program files\asksbar\bar\1.bin\asksbar.dll
Ensuite, tu feras redémarrer l'ordi et tu posteras un nouveau rapport Hijackthis.
L'ordre entre ce que je te fais faire et ce que demande zorglue n'a pas d'importance.
Il vaut mieux que tu privilégies les siens qui attaquent directement le problème.
tu fais les tests de zorglue.
Tu fais aussi ça :
Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous (
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"=-
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Ouvre l'explorateur Windows, cherche :\program files\asksbar\srchastt\1.bin\a2srchas.dll
Quand tu l'as trouvé, clic droit puis suppression.
Fais de même avec : c:\program files\asksbar\bar\1.bin\asksbar.dll
Ensuite, tu feras redémarrer l'ordi et tu posteras un nouveau rapport Hijackthis.
L'ordre entre ce que je te fais faire et ce que demande zorglue n'a pas d'importance.
Il vaut mieux que tu privilégies les siens qui attaquent directement le problème.
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
1 juil. 2008 à 01:01
1 juil. 2008 à 01:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:22, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
Scan saved at 01:00:22, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
>
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
1 juil. 2008 à 01:16
1 juil. 2008 à 01:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:22, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
Scan saved at 01:00:22, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juil. 2008 à 07:44
1 juil. 2008 à 07:44
Bonjour,
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Ouvre l'explorateur Windows, cherche :\program files\asksbar\srchastt\1.bin\a2srchas.dll
Quand tu l'as trouvé, clic droit puis suppression.
_________________________
Tu as fait ce que zorglue a demandé ?
(juste oui ou non), pas le résultat.
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Ouvre l'explorateur Windows, cherche :\program files\asksbar\srchastt\1.bin\a2srchas.dll
Quand tu l'as trouvé, clic droit puis suppression.
_________________________
Tu as fait ce que zorglue a demandé ?
(juste oui ou non), pas le résultat.
jojo 13
Messages postés
73
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2008
3 juil. 2008 à 17:13
3 juil. 2008 à 17:13
mon probleme persiste et malgres reformatage!
ke dois je faire?
et un dossier $$DeleteMe.$$DeleteMe est sur mon disque c quand je reformate il n y est plus et des ke je me branche au net au bout d un moment il se reinstalle tt seul!
ke dois je faire?
et un dossier $$DeleteMe.$$DeleteMe est sur mon disque c quand je reformate il n y est plus et des ke je me branche au net au bout d un moment il se reinstalle tt seul!