Quelques lignes de mon hijack'
flipflop
-
mietton alain -
mietton alain -
sali sali
encore une fois quelques lignes me posent probleme apres scan avec hijackthis
les voici... ces lignes :
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec57d1a903e405/netzip/RdxIE601_fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}: NameServer = 213.36.80.1 213.36.80.1
je suis tenté de cocherfixer mais bon, l'avis d'un(e) expert(e) me parait plus prudent...
mercu mercu
encore une fois quelques lignes me posent probleme apres scan avec hijackthis
les voici... ces lignes :
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec57d1a903e405/netzip/RdxIE601_fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}: NameServer = 213.36.80.1 213.36.80.1
je suis tenté de cocherfixer mais bon, l'avis d'un(e) expert(e) me parait plus prudent...
mercu mercu
A voir également:
- Quelques lignes de mon hijack'
- Partage de photos en ligne - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Formulaire en ligne de meta - Guide
- Écrire plusieurs lignes dans une cellule excel mac - Guide
- 1500 caractères combien de lignes - Forum Mail
11 réponses
POUR INFO:
--------------
DLL File: msdxm or msdxm.ocx
DLL Name: Windows Media Player 2 ActiveX Control
Description: ActiveX Control used by Windows Media Player.
Part Of: Windows Media Player
System DLL: No
Common Errors: File Not Found, Missing File, Exception Errors
Process File: mobsync or mobsync.exe
Process Name: Microsoft Synchronization Manager
Description: Application that is associated with Internet Explorer and used to update the network copy of materials that are edited offline, such as documents, calendars, and email messages.
Company: Microsoft Corp.
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
Process File: nwiz or nwiz.exe
Process Name: NVIDIA nView Wizard
Description: Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
Company: NVIDIA Corporation
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
Process File: loadqm or loadqm.exe
Process Name: MSN Queue Manager Loader
Description: MSN Queue Manager Loader, a service that is installed with MSN Explorer and MSN Messenger. It can use a lot of system resources.
Company: Microsoft Corp.
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
Process File: internat or internat.exe
Process Name: Input Locales
Description: Application that provides multi-language support on keyboards for Microsoft Windows programs.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
NPDocBox.dll est sous réserve un plugin d'adobe acrobat 5
http://software-dl.real.com/ correspond a real player
http://download.macromedia.com/ correspond a macromedia
A SUPPRIMER:
-----------------
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
http://www.sponsoradulto.com/ dialer site porno
si tu n'est pas chez liberty surf ou que tu as des problèmes de page de démarrage internet supprime la ligne :
O17 - HKLM\System\CCS\Services\Tcpip\..\{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}: NameServer = 213.36.80.1 213.36.80.1
IP address: 213.36.80.1
Host name: ns-cache.libertysurf.net
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
--------------
DLL File: msdxm or msdxm.ocx
DLL Name: Windows Media Player 2 ActiveX Control
Description: ActiveX Control used by Windows Media Player.
Part Of: Windows Media Player
System DLL: No
Common Errors: File Not Found, Missing File, Exception Errors
Process File: mobsync or mobsync.exe
Process Name: Microsoft Synchronization Manager
Description: Application that is associated with Internet Explorer and used to update the network copy of materials that are edited offline, such as documents, calendars, and email messages.
Company: Microsoft Corp.
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
Process File: nwiz or nwiz.exe
Process Name: NVIDIA nView Wizard
Description: Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
Company: NVIDIA Corporation
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
Process File: loadqm or loadqm.exe
Process Name: MSN Queue Manager Loader
Description: MSN Queue Manager Loader, a service that is installed with MSN Explorer and MSN Messenger. It can use a lot of system resources.
Company: Microsoft Corp.
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
Process File: internat or internat.exe
Process Name: Input Locales
Description: Application that provides multi-language support on keyboards for Microsoft Windows programs.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
NPDocBox.dll est sous réserve un plugin d'adobe acrobat 5
http://software-dl.real.com/ correspond a real player
http://download.macromedia.com/ correspond a macromedia
A SUPPRIMER:
-----------------
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
http://www.sponsoradulto.com/ dialer site porno
si tu n'est pas chez liberty surf ou que tu as des problèmes de page de démarrage internet supprime la ligne :
O17 - HKLM\System\CCS\Services\Tcpip\..\{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}: NameServer = 213.36.80.1 213.36.80.1
IP address: 213.36.80.1
Host name: ns-cache.libertysurf.net
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
salut salut... bon je pensais ne plus avoir de probleme avec ceci mais, apres plusieurs fix sur ce resultat (et je ne suis pas chez libertysurf) il réapparait constament :
O17 - HKLM\System\CCS\Services\Tcpip\..\{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}: NameServer = 213.36.80.1 213.36.80.1
et il y a un autre truc qui me parait bizarre, avec spybot :
il m'a détecté des trucs du genre "doubleclic", et corrigé. Depuis, plus de problemes détecté.
Mais j'ai vu qu'il y a des archives auquels je n'ai pas acces (demande une clé je crois et foire mon systeme) nommé "doubleclic". ces archives sont dans c:\documents and settings\all users\application data\spybot - search & destroy\recovery
Il y en a d'autre, est-ce des fihiers générés par spybot?
la j'avoue que j'ai besoin d'aide...
a+
O17 - HKLM\System\CCS\Services\Tcpip\..\{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}: NameServer = 213.36.80.1 213.36.80.1
et il y a un autre truc qui me parait bizarre, avec spybot :
il m'a détecté des trucs du genre "doubleclic", et corrigé. Depuis, plus de problemes détecté.
Mais j'ai vu qu'il y a des archives auquels je n'ai pas acces (demande une clé je crois et foire mon systeme) nommé "doubleclic". ces archives sont dans c:\documents and settings\all users\application data\spybot - search & destroy\recovery
Il y en a d'autre, est-ce des fihiers générés par spybot?
la j'avoue que j'ai besoin d'aide...
a+
"ces archives sont dans c:\documents and settings\all users\application data\spybot - search & destroy\recovery "
ne t'inquiéte pas il s'agit du répertoire de sauvegarde (backup) crée par spybot.
(il est crypté afin de que d'autres programmes anti-spyware ne générent pas de fausses alertes en détectant des spywares dans le répertoire de sauvegarde de spybot)
le seul moyen de pouvoir y accéder c'est en passant par spybot, puis en allant dans la rubrique "sauvegardes".
a partir de là tu peux restaurer les spywares ou effacer la sauvegarde.
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
ne t'inquiéte pas il s'agit du répertoire de sauvegarde (backup) crée par spybot.
(il est crypté afin de que d'autres programmes anti-spyware ne générent pas de fausses alertes en détectant des spywares dans le répertoire de sauvegarde de spybot)
le seul moyen de pouvoir y accéder c'est en passant par spybot, puis en allant dans la rubrique "sauvegardes".
a partir de là tu peux restaurer les spywares ou effacer la sauvegarde.
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut a tous
je repost sur ce vieu topic par ce que j'ai un soucis avec mon hijack de nouveau
sur mon premier post : la derniere ligne de mon hijack contenant un ip (ip liberty surf) est toujours toujours toujours présent quand je scan avec hijack.
Et meme apres plusieurs fix, a chaque connexion internet, boum, il revient...
Que faire donc???
je repost sur ce vieu topic par ce que j'ai un soucis avec mon hijack de nouveau
sur mon premier post : la derniere ligne de mon hijack contenant un ip (ip liberty surf) est toujours toujours toujours présent quand je scan avec hijack.
Et meme apres plusieurs fix, a chaque connexion internet, boum, il revient...
Que faire donc???
salut
regarde par le registre si tu le trouve
HKLM\System\CCS\Services\Tcpip\..\{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}: NameServer = 213.36.80.1 213.36.80.1
regarde par le registre si tu le trouve
HKLM\System\CCS\Services\Tcpip\..\{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}: NameServer = 213.36.80.1 213.36.80.1
merci balltrap
apres recherche voila ce que j'ai trouvé dans mon registre :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces\Tcpip_{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}
je ne sais pas si je peux supprimer ou autre chose, je n'y connais pas grand chose a vrai dire
peut etre que ta grande experience saura eclairer ma lanterne
a+
apres recherche voila ce que j'ai trouvé dans mon registre :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces\Tcpip_{34A9D407-744C-4BA4-B86B-26FE9DD9ED02}
je ne sais pas si je peux supprimer ou autre chose, je n'y connais pas grand chose a vrai dire
peut etre que ta grande experience saura eclairer ma lanterne
a+
NameServer = 213.36.80.1 213.36.80.1 correspond a Tiscali Telecom
supprime le sauf si tu est chez tiscali et dans ce cas c'est normal que "ça revienne"
me suis trompé de fournisseur d'accés, mea culpa.
supprime le sauf si tu est chez tiscali et dans ce cas c'est normal que "ça revienne"
me suis trompé de fournisseur d'accés, mea culpa.
bien bien
merci a tous les deux (balltrap et darkcrystal) pour vos connaissance... ouaip c bien tiscali mon fai
ok je vous embete plus pour le moment
merci ciao
merci a tous les deux (balltrap et darkcrystal) pour vos connaissance... ouaip c bien tiscali mon fai
ok je vous embete plus pour le moment
merci ciao
Bonjour a tous.
J'ai un problème de connection ,utlook express avec ma messagerie neuf.fr.
système d'exploitation windoows XP familiale.
Mon anti virus McAfee mis à jour automatiquement me dit que SysWebTelecomInt est indésirable.
Je pense qu'il faut remplacer ce fichier et je ne veux pas formater et restaurer, solution proposée par la notice.
pouvez vous m'envoyer ce fichier.
Ou il faut faire autre chose?
Avec tous mes remerciements méme si cela n'est pas possible.
J'ai un problème de connection ,utlook express avec ma messagerie neuf.fr.
système d'exploitation windoows XP familiale.
Mon anti virus McAfee mis à jour automatiquement me dit que SysWebTelecomInt est indésirable.
Je pense qu'il faut remplacer ce fichier et je ne veux pas formater et restaurer, solution proposée par la notice.
pouvez vous m'envoyer ce fichier.
Ou il faut faire autre chose?
Avec tous mes remerciements méme si cela n'est pas possible.
