ZoneAlarm signale plusieurs intrusions..
chodaboy
-
emicent -
emicent -
Salut,
Depuis que j'ai télécharger ZoneAlarm (c 1 firewell pour ceux ki ne le conaissent pa) il me signale plusieurs tentatives d'intrusion quand j'ai utiliser NeoTrace pour essayer de retrouver ces personnes, j'ai découvert qu'elles venait d'un peut partout dans le monde (Japon, E.Unis, France, Allemagne, Maroc...) et il y'a une persone qui insiste particulierement, j'ai relevé ses coordonés: ALille-107-1-3-182.w80-13.abo.wanadoo.fr (80.13.53.182)
je les ai comuniqué a abuse@wanadoo.fr mais j'ai pa de nouvelles et cette personne continue toujours a essayé de me pirater..
Ce que j'attend de vous:
*Savoir si je peut retrouver l'e-mail de ectte personne ou son adresse?
*Savoir si j'ais un troyen ou un spyware qui attire tout ce monde?
*J'aimerais aussi avoir une solution pour supprimer des pub porno qui apparaissent subitement sur mon ordi "suck & fuck "http://access.rapid-pass.net/..."
J'en demande trop peut etre mais c'est vrément urgent j'aimerai avoir une solution a ces problemes merci.
Depuis que j'ai télécharger ZoneAlarm (c 1 firewell pour ceux ki ne le conaissent pa) il me signale plusieurs tentatives d'intrusion quand j'ai utiliser NeoTrace pour essayer de retrouver ces personnes, j'ai découvert qu'elles venait d'un peut partout dans le monde (Japon, E.Unis, France, Allemagne, Maroc...) et il y'a une persone qui insiste particulierement, j'ai relevé ses coordonés: ALille-107-1-3-182.w80-13.abo.wanadoo.fr (80.13.53.182)
je les ai comuniqué a abuse@wanadoo.fr mais j'ai pa de nouvelles et cette personne continue toujours a essayé de me pirater..
Ce que j'attend de vous:
*Savoir si je peut retrouver l'e-mail de ectte personne ou son adresse?
*Savoir si j'ais un troyen ou un spyware qui attire tout ce monde?
*J'aimerais aussi avoir une solution pour supprimer des pub porno qui apparaissent subitement sur mon ordi "suck & fuck "http://access.rapid-pass.net/..."
J'en demande trop peut etre mais c'est vrément urgent j'aimerai avoir une solution a ces problemes merci.
A voir également:
- ZoneAlarm signale plusieurs intrusions..
- Zonealarm gratuit - Télécharger - Pare-feu
- Tv signale - Guide
- Windows a signalé que le matériel de votre appareil a été modifié ✓ - Forum Windows 10
- Le module d'importation a signalé une erreur générique ✓ - Forum After Effects
- Instrument actuellement signalé comme mauvais paypal ✓ - Forum Musique / Radio / Clip
7 réponses
Salut,
*Savoir si je peux retrouver l'e-mail de cette personne ou son adresse?
- Non, seul Wanadoo peut le faire.
*Savoir si j'ai un troyen ou un spyware qui attire tout ce monde?
- C'est possible. Voir le point trois.
*J'aimerais aussi avoir une solution pour supprimer des pub porno qui apparaissent subitement sur mon ordi "suck & fuck "http://access.rapid-pass.net/..."
- Si ce sont des Pop-ups, il faut désactiver le service des messages de Windows 2000/XP.
Si ce sont des pages, tu es probablement l'objet d'un hijacker.
Scanner ton PC
- avec un bon antivirus
- avec SpyBot Search&Destroy
- avec CWShredder
- avec HiJackThis et copier le rapport ici
Tu trouveras la Manip décrite en long et en large sur le site de Pierre (aka Terdef)
http://assiste.free.fr/p/frameset/06_37.php
@+
Vazkor [W2K]
*Savoir si je peux retrouver l'e-mail de cette personne ou son adresse?
- Non, seul Wanadoo peut le faire.
*Savoir si j'ai un troyen ou un spyware qui attire tout ce monde?
- C'est possible. Voir le point trois.
*J'aimerais aussi avoir une solution pour supprimer des pub porno qui apparaissent subitement sur mon ordi "suck & fuck "http://access.rapid-pass.net/..."
- Si ce sont des Pop-ups, il faut désactiver le service des messages de Windows 2000/XP.
Si ce sont des pages, tu es probablement l'objet d'un hijacker.
Scanner ton PC
- avec un bon antivirus
- avec SpyBot Search&Destroy
- avec CWShredder
- avec HiJackThis et copier le rapport ici
Tu trouveras la Manip décrite en long et en large sur le site de Pierre (aka Terdef)
http://assiste.free.fr/p/frameset/06_37.php
@+
Vazkor [W2K]
Voici le rapport de hijackthis je c pa coi en fair:
Logfile of HijackThis v1.97.7
Scan saved at 18:16:24, on 14/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ENCOMPASS\ENCMONTR.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\MNMSRVC.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\SYSTEM\MSGLOOP.EXE
C:\WINDOWS\SYSTEM\MSG32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\CD-WRITER PLUS\HP SIMPLE TRAX\HPCRON.EXE
C:\PROGRAM FILES\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\DOWNLOADWARE\DW.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\MLH\LAUNCHER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\SUPERBAR\SBHC.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM32\PCS\PCSVC.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSWORKS\CALENDRIER\WKCALREM.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WANADOO\COM8\-==APOKALX==-\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME2.DLL
O2 - BHO: (no name) - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\PROGRAM FILES\SUPERBAR\SUPERBAR.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O3 - Toolbar: SuperBar - {FFC66700-F800-11D7-951F-444553540000} - C:\PROGRAM FILES\SUPERBAR\SUPERBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [HP Simple Trax] C:\Program Files\CD-Writer Plus\HP Simple Trax\hpcron.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\CD-Writer Plus\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] c:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] c:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Launcher] "C:\Program Files\MLH\launcher.exe" /P
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SBHC] C:\Program Files\SuperBar\sbhc.exe
O4 - HKLM\..\Run: [Dpi] C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP3\\winampa.exe"
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Encompass_ENCMONTR] C:\Program Files\Encompass\ENCMONTR.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - HKLM\..\RunServices: [Fpx] C:\WINDOWS\SYSTEM\mnmsrvc.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Mémento.lnk = C:\Program Files\quickenw\billmind.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\Program Files\NeoTrace Express\NTXcontext.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38010.1106365741
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
Logfile of HijackThis v1.97.7
Scan saved at 18:16:24, on 14/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ENCOMPASS\ENCMONTR.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\MNMSRVC.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\SYSTEM\MSGLOOP.EXE
C:\WINDOWS\SYSTEM\MSG32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\CD-WRITER PLUS\HP SIMPLE TRAX\HPCRON.EXE
C:\PROGRAM FILES\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\DOWNLOADWARE\DW.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\MLH\LAUNCHER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\SUPERBAR\SBHC.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM32\PCS\PCSVC.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSWORKS\CALENDRIER\WKCALREM.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WANADOO\COM8\-==APOKALX==-\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME2.DLL
O2 - BHO: (no name) - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\PROGRAM FILES\SUPERBAR\SUPERBAR.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O3 - Toolbar: SuperBar - {FFC66700-F800-11D7-951F-444553540000} - C:\PROGRAM FILES\SUPERBAR\SUPERBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [HP Simple Trax] C:\Program Files\CD-Writer Plus\HP Simple Trax\hpcron.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\CD-Writer Plus\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] c:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] c:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Launcher] "C:\Program Files\MLH\launcher.exe" /P
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SBHC] C:\Program Files\SuperBar\sbhc.exe
O4 - HKLM\..\Run: [Dpi] C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP3\\winampa.exe"
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Encompass_ENCMONTR] C:\Program Files\Encompass\ENCMONTR.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - HKLM\..\RunServices: [Fpx] C:\WINDOWS\SYSTEM\mnmsrvc.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Mémento.lnk = C:\Program Files\quickenw\billmind.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\Program Files\NeoTrace Express\NTXcontext.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38010.1106365741
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
Salut,
Voila une analyse de tes processus :
--------------------------------------------------------
-- Fichier d'analyse de http://prcwin.free.fr/
-- Date : 14/4/2004
--------------------------------------------------------
--------------------------------------------------------
cnxmon.exe :
- Fenêtre de connexion de Wanadoo
--------------------------------------------------------
comcomp.exe :
- Appartient à Wanadoo
--------------------------------------------------------
ddhelp.exe :
- Aide pour DirectX 9.0 (inutile)
--------------------------------------------------------
directcd.exe :
- Permet de lire les CD et DVD créés avec DirectCD
--------------------------------------------------------
dragdiag.exe :
- Icône dans la barre des tâches qui indique le statut du modem Alcatel USB externe
--------------------------------------------------------
dw.exe :
--------------------------------------------------------
encmontr.exe :
--------------------------------------------------------
espacewanadoo.exe :
--------------------------------------------------------
explorer.exe :
- Interface graphique de Windows. Si vous l'arrêtez, vous perdez toutes les fenêtres et les icônes du bureau
--------------------------------------------------------
e_s10ic2.exe :
--------------------------------------------------------
hijackthis.exe :
- Logiciel qui nettoie l'ordinateur des espions
--------------------------------------------------------
hpcron.exe :
--------------------------------------------------------
hpsysdrv.exe :
--------------------------------------------------------
iexplore.exe :
- Navigateur Internet Explorer
--------------------------------------------------------
keybdmgr.exe :
--------------------------------------------------------
launcher.exe :
--------------------------------------------------------
loadqm.exe :
- Charge le gestionnaire MSN Queue Manager
--------------------------------------------------------
logitray.exe :
- Logiciel de traitement d'images de Logitech
--------------------------------------------------------
lvcoms.exe :
--------------------------------------------------------
mmkeybd.exe :
--------------------------------------------------------
mmusbkb2.exe :
--------------------------------------------------------
mnmsrvc.exe :
--------------------------------------------------------
mprexe.exe :
- permet à Windows de se connecter à un serveur de domaine NT
--------------------------------------------------------
msg32.exe :
--------------------------------------------------------
msgloop.exe :
--------------------------------------------------------
msgsrv32.exe :
- Peut être le virus W32/Deadhat-B- Serveur de messagerie : gère les messages d'alerte et d'information de Windows
--------------------------------------------------------
mstask.exe :
- Planificateur de tâches de Windows
--------------------------------------------------------
osd.exe :
- Permet de personnaliser l'arrière plan des fenêtres (?)
--------------------------------------------------------
pcsvc.exe :
--------------------------------------------------------
pstores.exe :
- Protège des informations dans la base de registres
--------------------------------------------------------
qttask.exe :
--------------------------------------------------------
realsched.exe :
- Contrôle sur Internet les mises à jour de RealOne Player
--------------------------------------------------------
rnaapp.exe :
--------------------------------------------------------
rundll.exe :
- Virus LoxoScam
--------------------------------------------------------
sbhc.exe :
--------------------------------------------------------
spool32.exe :
- Spooler d'impression
--------------------------------------------------------
stimon.exe :
- Programme Windows pour les scanners et les caméras
--------------------------------------------------------
systray.exe :
- Gère l'espace en bas à droite de la barre des tâches
--------------------------------------------------------
tapisrv.exe :
--------------------------------------------------------
taskbaricon.exe :
- Icone de Wanadoo dans la barre des tâches
--------------------------------------------------------
taskmon.exe :
- Recueille le nombre d'accès pour chaque programme, permettant de connaître ceux qui sont les plus utilisés sur l'ordinateur
--------------------------------------------------------
vshwin32.exe :
--------------------------------------------------------
vsmon.exe :
- Associé à Zone Alarm, il bloque les intrusions
--------------------------------------------------------
vsstat.exe :
--------------------------------------------------------
webscanx.exe :
--------------------------------------------------------
winamp.exe :
- Logiciel WinAmp
--------------------------------------------------------
wkcalrem.exe :
--------------------------------------------------------
wmencagt.exe :
--------------------------------------------------------
wmiexe.exe :
- Permet d'installer certains logiciels
--------------------------------------------------------
zlclient.exe :
- Parefeu Zone Alarm Pro
C'est un site qui sera prêt demain sur Internet (j'attends que free m'ouvre la base de données !).
Voila. Bon courage. a+.
Voila une analyse de tes processus :
--------------------------------------------------------
-- Fichier d'analyse de http://prcwin.free.fr/
-- Date : 14/4/2004
--------------------------------------------------------
--------------------------------------------------------
cnxmon.exe :
- Fenêtre de connexion de Wanadoo
--------------------------------------------------------
comcomp.exe :
- Appartient à Wanadoo
--------------------------------------------------------
ddhelp.exe :
- Aide pour DirectX 9.0 (inutile)
--------------------------------------------------------
directcd.exe :
- Permet de lire les CD et DVD créés avec DirectCD
--------------------------------------------------------
dragdiag.exe :
- Icône dans la barre des tâches qui indique le statut du modem Alcatel USB externe
--------------------------------------------------------
dw.exe :
--------------------------------------------------------
encmontr.exe :
--------------------------------------------------------
espacewanadoo.exe :
--------------------------------------------------------
explorer.exe :
- Interface graphique de Windows. Si vous l'arrêtez, vous perdez toutes les fenêtres et les icônes du bureau
--------------------------------------------------------
e_s10ic2.exe :
--------------------------------------------------------
hijackthis.exe :
- Logiciel qui nettoie l'ordinateur des espions
--------------------------------------------------------
hpcron.exe :
--------------------------------------------------------
hpsysdrv.exe :
--------------------------------------------------------
iexplore.exe :
- Navigateur Internet Explorer
--------------------------------------------------------
keybdmgr.exe :
--------------------------------------------------------
launcher.exe :
--------------------------------------------------------
loadqm.exe :
- Charge le gestionnaire MSN Queue Manager
--------------------------------------------------------
logitray.exe :
- Logiciel de traitement d'images de Logitech
--------------------------------------------------------
lvcoms.exe :
--------------------------------------------------------
mmkeybd.exe :
--------------------------------------------------------
mmusbkb2.exe :
--------------------------------------------------------
mnmsrvc.exe :
--------------------------------------------------------
mprexe.exe :
- permet à Windows de se connecter à un serveur de domaine NT
--------------------------------------------------------
msg32.exe :
--------------------------------------------------------
msgloop.exe :
--------------------------------------------------------
msgsrv32.exe :
- Peut être le virus W32/Deadhat-B- Serveur de messagerie : gère les messages d'alerte et d'information de Windows
--------------------------------------------------------
mstask.exe :
- Planificateur de tâches de Windows
--------------------------------------------------------
osd.exe :
- Permet de personnaliser l'arrière plan des fenêtres (?)
--------------------------------------------------------
pcsvc.exe :
--------------------------------------------------------
pstores.exe :
- Protège des informations dans la base de registres
--------------------------------------------------------
qttask.exe :
--------------------------------------------------------
realsched.exe :
- Contrôle sur Internet les mises à jour de RealOne Player
--------------------------------------------------------
rnaapp.exe :
--------------------------------------------------------
rundll.exe :
- Virus LoxoScam
--------------------------------------------------------
sbhc.exe :
--------------------------------------------------------
spool32.exe :
- Spooler d'impression
--------------------------------------------------------
stimon.exe :
- Programme Windows pour les scanners et les caméras
--------------------------------------------------------
systray.exe :
- Gère l'espace en bas à droite de la barre des tâches
--------------------------------------------------------
tapisrv.exe :
--------------------------------------------------------
taskbaricon.exe :
- Icone de Wanadoo dans la barre des tâches
--------------------------------------------------------
taskmon.exe :
- Recueille le nombre d'accès pour chaque programme, permettant de connaître ceux qui sont les plus utilisés sur l'ordinateur
--------------------------------------------------------
vshwin32.exe :
--------------------------------------------------------
vsmon.exe :
- Associé à Zone Alarm, il bloque les intrusions
--------------------------------------------------------
vsstat.exe :
--------------------------------------------------------
webscanx.exe :
--------------------------------------------------------
winamp.exe :
- Logiciel WinAmp
--------------------------------------------------------
wkcalrem.exe :
--------------------------------------------------------
wmencagt.exe :
--------------------------------------------------------
wmiexe.exe :
- Permet d'installer certains logiciels
--------------------------------------------------------
zlclient.exe :
- Parefeu Zone Alarm Pro
C'est un site qui sera prêt demain sur Internet (j'attends que free m'ouvre la base de données !).
Voila. Bon courage. a+.
chodaboy, un conseil:
L'écriture à abuse abouti rarement, sauf dans le cas d'attaque avérées et insistantes.
Dans la majorité des cas, ce sont des script-kidies que tu peux laisser courir.
Laisse-les s'écraser la tronche sur ton firewall ;-)
L'écriture à abuse abouti rarement, sauf dans le cas d'attaque avérées et insistantes.
Dans la majorité des cas, ce sont des script-kidies que tu peux laisser courir.
Laisse-les s'écraser la tronche sur ton firewall ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question