Ishost.exe ???
Résolu/Fermé
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
-
24 juin 2006 à 07:43
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 29 juin 2006 à 08:58
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 29 juin 2006 à 08:58
15 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
24 juin 2006 à 10:04
24 juin 2006 à 10:04
Bonjour,
Faites ceci, pour avancer :
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Faites ceci, pour avancer :
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
25 juin 2006 à 09:27
25 juin 2006 à 09:27
Bonjour Marie.
Je veux bien faire ce que tu me dis, mais à quoi cela sert-il de poster mon rapport, s'il n'y a pas de suivi (voir ma précédente réquête (tu m'avais dit la même chose, et puis plus de nouvelle ...)
Je vais le faire... espérons que ...
Bonne journée,
Alex
Je veux bien faire ce que tu me dis, mais à quoi cela sert-il de poster mon rapport, s'il n'y a pas de suivi (voir ma précédente réquête (tu m'avais dit la même chose, et puis plus de nouvelle ...)
Je vais le faire... espérons que ...
Bonne journée,
Alex
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 327
25 juin 2006 à 09:36
25 juin 2006 à 09:36
ihost.exe serait le composant d'un trojan : Troj/Dloadr-XJ
Tu as un antivirus à jour ? Commence par lui faire scanner ton disque système. Ensuite il faut enchainer la méthode de désinfection...... :-)
Tu as un antivirus à jour ? Commence par lui faire scanner ton disque système. Ensuite il faut enchainer la méthode de désinfection...... :-)
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
25 juin 2006 à 13:31
25 juin 2006 à 13:31
Salut alexinou,
Tu as raison, je ne t'ai pas laissé tomber,
Je reste très vigilent lorsqu'il s'agit d'un blème de mot de passe....
J'ai relu ton log (que tu vas recoler ici) ce qui me gêne ce sont tes lignes 017....
Donc j'attends un ange qui passe..
pas d'affolement
A++
Tu as raison, je ne t'ai pas laissé tomber,
Je reste très vigilent lorsqu'il s'agit d'un blème de mot de passe....
J'ai relu ton log (que tu vas recoler ici) ce qui me gêne ce sont tes lignes 017....
Donc j'attends un ange qui passe..
pas d'affolement
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
25 juin 2006 à 15:30
25 juin 2006 à 15:30
bonjour marie.
Depuis mon pb de mot de passe, on a formaté l ordi. Mais le pb est resté alors que j ai mis un autre windoxs xp.
Mais on a continué à avoir des problemes.
On s est rendu compte que l on a piraté notre messenger, et que un pirate a tenté de prendre posession de mon ebay.
je collerai un nouveau rapport dans les minutes qui suivent.
Merci d avance Marie :)
Alex
Depuis mon pb de mot de passe, on a formaté l ordi. Mais le pb est resté alors que j ai mis un autre windoxs xp.
Mais on a continué à avoir des problemes.
On s est rendu compte que l on a piraté notre messenger, et que un pirate a tenté de prendre posession de mon ebay.
je collerai un nouveau rapport dans les minutes qui suivent.
Merci d avance Marie :)
Alex
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
25 juin 2006 à 15:49
25 juin 2006 à 15:49
Rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:50:10, on 25/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Voilaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Alex
Logfile of HijackThis v1.99.1
Scan saved at 15:50:10, on 25/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Voilaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Alex
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
25 juin 2006 à 16:35
25 juin 2006 à 16:35
Re,
Je te l'ai dit, ce sont tes 017 qui me gênent
J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox
Donc , attendons qu'il lise ton HT.
A++
Je te l'ai dit, ce sont tes 017 qui me gênent
J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox
Donc , attendons qu'il lise ton HT.
A++
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
25 juin 2006 à 16:49
25 juin 2006 à 16:49
Voici la nouvelle analyse de HT. :)
Logfile of HijackThis v1.99.1
Scan saved at 16:46:08, on 25/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:46:08, on 25/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
25 juin 2006 à 16:52
25 juin 2006 à 16:52
Re,
Concernant On s est rendu compte que l on a piraté notre messenger,
internet recapitulatif msn
A++
Concernant On s est rendu compte que l on a piraté notre messenger,
internet recapitulatif msn
A++
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
25 juin 2006 à 17:01
25 juin 2006 à 17:01
Merci pour le lien! :)
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
26 juin 2006 à 08:31
26 juin 2006 à 08:31
re bonjour
Ajouté par ^^Marie^^ (25/06/2006 à 16:35 GMT+2)
Re,
Je te l'ai dit, ce sont tes 017 qui me gênent
J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox
Donc , attendons qu'il lise ton HT.
Que dois-je faire avec ces machins choses 017???
Comment puis-je les éliminer?
Merciiiiiiiiiiiiiiiiiiiiiiiiiii
Alex
Ajouté par ^^Marie^^ (25/06/2006 à 16:35 GMT+2)
Re,
Je te l'ai dit, ce sont tes 017 qui me gênent
J'ai demandé à un "pôte" nettement plus performant que moi : virus trojan sous firefox
Donc , attendons qu'il lise ton HT.
Que dois-je faire avec ces machins choses 017???
Comment puis-je les éliminer?
Merciiiiiiiiiiiiiiiiiiiiiiiiiii
Alex
lachenois
Messages postés
33
Date d'inscription
mardi 20 juin 2006
Statut
Membre
Dernière intervention
4 septembre 2009
26 juin 2006 à 09:08
26 juin 2006 à 09:08
Bonjour alexinou
Les lignes 017; j'en ai eu aussi et j'ai découvers qu'en fait cela venait du socket TCP/IP de XP; en plus clair La pile de TCP/IP a pu avoir été corrompue.
Pour cela pas de panique, j'ai trouvé sur la revu XP deux petits utilitaires qui m'ont bien débloqué:
dans l'ordre il s'agit de
1) LSPFix.exe
Télécharge http://www.infos-du-net.com/redirect.php?www.cexx.org/lspfix.htm
Lance LSPfix (attention entre remove et add !!!)
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix)
(Merci à Esteban54 sur un autre forum)
2) Llance le tools suivant: https://www.snapfiles.com/get/winsockxpfix.html
WinsockXPFix.exe
(Merci à PYG sur ce même forum)
suis les instructions et vois le résultat; ça devrait mieux aller après.
bonne manipulations !!
Les lignes 017; j'en ai eu aussi et j'ai découvers qu'en fait cela venait du socket TCP/IP de XP; en plus clair La pile de TCP/IP a pu avoir été corrompue.
Pour cela pas de panique, j'ai trouvé sur la revu XP deux petits utilitaires qui m'ont bien débloqué:
dans l'ordre il s'agit de
1) LSPFix.exe
Télécharge http://www.infos-du-net.com/redirect.php?www.cexx.org/lspfix.htm
Lance LSPfix (attention entre remove et add !!!)
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix)
(Merci à Esteban54 sur un autre forum)
2) Llance le tools suivant: https://www.snapfiles.com/get/winsockxpfix.html
WinsockXPFix.exe
(Merci à PYG sur ce même forum)
suis les instructions et vois le résultat; ça devrait mieux aller après.
bonne manipulations !!
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
26 juin 2006 à 13:05
26 juin 2006 à 13:05
Hello
Non alexinou ne fais surtout pas ce qui est cité ci-dessus car tu risques de perdre ta connexion avec le 1er logiciel LSPFix.exe :o
Heureusement que le lien fourni est mauvais ;)
En fait, c'est du Wareout à mon goût...
Imprime ces instructions pour être tranquille :
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Courage, Kristopher
Non alexinou ne fais surtout pas ce qui est cité ci-dessus car tu risques de perdre ta connexion avec le 1er logiciel LSPFix.exe :o
Heureusement que le lien fourni est mauvais ;)
En fait, c'est du Wareout à mon goût...
Imprime ces instructions pour être tranquille :
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CCS\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS1\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
O17 - HKLM\System\CS2\Services\Tcpip\..\{768009E1-D2F7-48E8-87AC-D3B28329DF99}: NameServer = 85.255.115.84,85.255.112.221
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Courage, Kristopher
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
lachenois
Messages postés
33
Date d'inscription
mardi 20 juin 2006
Statut
Membre
Dernière intervention
4 septembre 2009
26 juin 2006 à 13:32
26 juin 2006 à 13:32
hello
merci d' utiliser des pincettes pour tes affirmations
si tu ne connais pas la destination réelle de progr, évite d' abimer les ordis des autres !
merci d' utiliser des pincettes pour tes affirmations
si tu ne connais pas la destination réelle de progr, évite d' abimer les ordis des autres !
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
27 juin 2006 à 01:42
27 juin 2006 à 01:42
Hello
nous sommes d'accord , Maître Jack !
Sonnez les matines
nous sommes d'accord , Maître Jack !
Sonnez les matines
lachenois
Messages postés
33
Date d'inscription
mardi 20 juin 2006
Statut
Membre
Dernière intervention
4 septembre 2009
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
27 juin 2006 à 14:59
27 juin 2006 à 14:59
OK , Désolé, moi je l'avais juste utilisé en visu pour vérifier la présence des DLL mais sans les enlever.
A l'avenir je te demandes ton avis.
Merci pour tes conseils pertinents
A l'avenir je te demandes ton avis.
Merci pour tes conseils pertinents
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
26 juin 2006 à 13:39
26 juin 2006 à 13:39
Kris,
C'est valable pour toutes les 017 "douteuses ??"
A++
Bizz
C'est valable pour toutes les 017 "douteuses ??"
A++
Bizz
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
27 juin 2006 à 07:47
27 juin 2006 à 07:47
bonour et merci à toutes vos solutions
J'ai fait un bête scan avec hijack this, fixé les 017
J'ai refais un scan avec HT, redémarré l'ordi, fais tourné spysweeper, avg, adaware... Plus aucune trace des salletés qu'on avait
Héhéhé
Encore merci à vous tous.
Alex
J'ai fait un bête scan avec hijack this, fixé les 017
J'ai refais un scan avec HT, redémarré l'ordi, fais tourné spysweeper, avg, adaware... Plus aucune trace des salletés qu'on avait
Héhéhé
Encore merci à vous tous.
Alex
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
27 juin 2006 à 07:49
27 juin 2006 à 07:49
Salut,
Tant mieux, tu vois quand je te disais d'attendre pour les 017.....lol
Bonne route
Tu reviens quand tu veux.
A++
Tant mieux, tu vois quand je te disais d'attendre pour les 017.....lol
Bonne route
Tu reviens quand tu veux.
A++
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
27 juin 2006 à 14:20
27 juin 2006 à 14:20
Hello
alexinou, j'espère pour toi que tu as suivi la méthode proposée ci-dessus car le problème risque de n'être reglé que partiellement si non...
Mais si cela te satisfait, c'est le principal ;)
Pense alors à cocher la case "Problème résolu" tout en haut ;)
a+
alexinou, j'espère pour toi que tu as suivi la méthode proposée ci-dessus car le problème risque de n'être reglé que partiellement si non...
Mais si cela te satisfait, c'est le principal ;)
Pense alors à cocher la case "Problème résolu" tout en haut ;)
a+
