Pièce jointe qui s'ajoute seule
Fermé
Fize
-
16 juin 2008 à 09:18
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 19 juin 2008 à 12:43
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 19 juin 2008 à 12:43
A voir également:
- Pièce jointe qui s'ajoute seule
- 1 pièce jointe - Guide
- One piece kai vf - Forum Cinéma / Télé
- Faux compte snap qui m'ajoute - Forum Snapchat
- One piece yabai - Forum Téléchargement
- Recuperer compte facebook sans piece d'identité ✓ - Forum Facebook
3 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
16 juin 2008 à 16:08
16 juin 2008 à 16:08
bonjour
va dans la section telechargement de commentcamarche et telecharge hijack this,installe le dans c\programme\trend micro\.... et pas dans tes documents comme parfois cela arrive.
ferme ta connection internet. ouvre le et clique sur :do a san and save a logfile.
tu obtiens un rapport que tu colles.
merci.
va dans la section telechargement de commentcamarche et telecharge hijack this,installe le dans c\programme\trend micro\.... et pas dans tes documents comme parfois cela arrive.
ferme ta connection internet. ouvre le et clique sur :do a san and save a logfile.
tu obtiens un rapport que tu colles.
merci.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
16 juin 2008 à 23:04
16 juin 2008 à 23:04
la je ne vois rien qui saute aux yeux a part qu il faut un pare feu car celui de windows c est pas vraiment un cadeau.
fais une analyse en ligne avec kaspersky, cela se fait sous internet explorer.
tu obtiens un rapport que tu colles
essaye cette antispyware tres puissant mais je ne crois pas qu il te trouve quelquechose, tu peux le garder et faire un scan complet tous les mois apres une mise a jour.
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
apres mise a jour faire un scan complet , si il te trouve quelquechose supprime le, tu obtiens un 2 eme rapport que tu colles . merci.
fais une analyse en ligne avec kaspersky, cela se fait sous internet explorer.
tu obtiens un rapport que tu colles
essaye cette antispyware tres puissant mais je ne crois pas qu il te trouve quelquechose, tu peux le garder et faire un scan complet tous les mois apres une mise a jour.
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
apres mise a jour faire un scan complet , si il te trouve quelquechose supprime le, tu obtiens un 2 eme rapport que tu colles . merci.
Bonjour Totobetourne,
merci pour l'analyse.
je t'envoie les rapports malwarebytes, et kaspersky demain.
Pour mon pare-feu, j'ai celui de bitdefender, il n'est pas visible sur le le rapport hijack ? serait-il désactivé ?
Sinon, j'ai sans cesse bitdefender qui me demande si ctfmon.exe peut-être ajouté à la base de registre. Il est tjs dans les processus de mon gestionnaire de tâches.
J'ai vu que c'était un processus inoffensif sur des forums, mais j'ai vu aussi que des trucs plus méchants pouvaient s'y "camoufler" ou l'utiliser. Je l'ai désactvé au démarrage de windows, dois-je autoriser bitdefender ?
Merci.
merci pour l'analyse.
je t'envoie les rapports malwarebytes, et kaspersky demain.
Pour mon pare-feu, j'ai celui de bitdefender, il n'est pas visible sur le le rapport hijack ? serait-il désactivé ?
Sinon, j'ai sans cesse bitdefender qui me demande si ctfmon.exe peut-être ajouté à la base de registre. Il est tjs dans les processus de mon gestionnaire de tâches.
J'ai vu que c'était un processus inoffensif sur des forums, mais j'ai vu aussi que des trucs plus méchants pouvaient s'y "camoufler" ou l'utiliser. Je l'ai désactvé au démarrage de windows, dois-je autoriser bitdefender ?
Merci.
Bonjour totobourne,
Mon analyse malwarebytes (en mode sans échec et bien mis à jour) ne detecte rien du tout. Je suis realtivement rassuré.
Je ne parviens par contre plus à me connecter via iexplorer, je ne sais donc pas faire le scan Kaspersky.
A propos de ma question initiale (une pièce jointe qui s'ajoute seule et qui contient le contenu de mon message, en plus de mes pièces jointes normales et en plus du message lui-même), est-ce que tu as une idée quant à ce qui se passe ?
Est-ce que ça peut être lié au fait que j'utilise actuellement openoffice - téléchargé avec java - et que je n'ai plus microsoft office sur ma machine ?
Merci pour ta réponse.
Mon analyse malwarebytes (en mode sans échec et bien mis à jour) ne detecte rien du tout. Je suis realtivement rassuré.
Je ne parviens par contre plus à me connecter via iexplorer, je ne sais donc pas faire le scan Kaspersky.
A propos de ma question initiale (une pièce jointe qui s'ajoute seule et qui contient le contenu de mon message, en plus de mes pièces jointes normales et en plus du message lui-même), est-ce que tu as une idée quant à ce qui se passe ?
Est-ce que ça peut être lié au fait que j'utilise actuellement openoffice - téléchargé avec java - et que je n'ai plus microsoft office sur ma machine ?
Merci pour ta réponse.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
19 juin 2008 à 12:43
19 juin 2008 à 12:43
j utilise egalement firefox, lorsque je veux passer a internet explorer mon pare feu me le signale et je dois l autoriser, essaye de voir avec cela.
ou bien , arrete le processus firefox et lance apres internet explorer.
pour ctfmon.exe c est comme tu as dit donc le mieux est de reussir le scan en ligne.
ou bien , arrete le processus firefox et lance apres internet explorer.
pour ctfmon.exe c est comme tu as dit donc le mieux est de reussir le scan en ligne.
16 juin 2008 à 22:41
Voila le log hijackthis.
J'ai reformaté le dd il y a une semaine. J'ai fait plein de scans avec différents antivirus, des trucs louches ont été trouvés et éliminés. Je crains qu'il ne reste qq chose dans les couches les plus profondes de la machine.
Merci pour le coup de main (si tu veux l'historique -long- des manipulations avant formattage, tu peux voir le post "de l'aide pour un rapport hijack this", il y a 2 semaines environ).
merci pour le coup de main.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:41, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-527237240-1580818891-1060284298-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Fize')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe