Au secours! Impossible de me connecter à spybot.com

Le
jyM
Salut au groupe

Suite à une question de ce jour (impossibilité de MaJ de Spybot), je
m'aperçois qui'il m'est impossible de me connecter à www.spybot.com et
à www.safer-networking.org
Je suppute un malware qui bloque l'accès à certains sites.
Qu'en pensez vous ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jyM
Le #786223
Il se trouve que Sniper a formulé :
jyM nous a gaillardement pondu ce jeudi 15/03/2007, Sainte Louise :

Je suppute un malware qui bloque l'accès à certains sites.
Qu'en pensez vous ?


Oh oui, ça pue le spyware ton truc...
Passe un coup de Hijackthis pour voir. Si tu as un doute dans
l'interprétation, poste le rapport ici, on triera ;-)


Merci pour le coup de main. Bébé ci-après:

Logfile of HijackThis v1.99.1
Scan saved at 06:58:05, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsoundman.exe
C:PROGRA~1CAETRUST~1realmon.exe
C:Program FilesCAeTrust AntiviruseAVTrial.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesJavajre1.5.0_10binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesCAeTrust AntivirusInoRpc.exe
C:Program FilesCAeTrust AntivirusInoRT.exe
C:Program FilesCAeTrust AntivirusInoTask.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:JobsJobs3d.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FileshijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.archistructures.org/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 127.0.0.1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Favoris
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [Realtime Monitor]
C:PROGRA~1CAETRUST~1realmon.exe -s
O4 - HKLM..Run: [eAVTrial] C:Program FilesCAeTrust
AntiviruseAVTrial.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_10binjusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Télécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_10binnpjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_10binnpjpi150_10.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) -
http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime
Environment 1.5.0) -
http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoTask.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe


jyM
Le #786221
Sniper a couché sur son écran :
jyM a gravé sur son écran :

Merci pour le coup de main. Bébé ci-après:


C'est quoi ça: C:JobsJobs3d.exe ??? si tu ne connais pas, tu fixes.

Sinon je ne vois rien d'anormal... à part peut-être
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 127.0.0.1 que je n'ai pas chez moi...
Fais un point de restauration et fixe ça dans Hijackthis pour voir... tiens
moi au courant.


Merci. Job3D, c'est un programme perso pour mon boulot.


Jean Pierre
Le #786220
Dans son message news:,
jyM
Il se trouve que Sniper a formulé :
jyM nous a gaillardement pondu ce jeudi 15/03/2007, Sainte Louise :

Je suppute un malware qui bloque l'accès à certains sites.
Qu'en pensez vous ?


Oh oui, ça pue le spyware ton truc...
Passe un coup de Hijackthis pour voir. Si tu as un doute dans
l'interprétation, poste le rapport ici, on triera ;-)


Merci pour le coup de main. Bébé ci-après:

Logfile of HijackThis v1.99.1
Scan saved at 06:58:05, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsoundman.exe
C:PROGRA~1CAETRUST~1realmon.exe
C:Program FilesCAeTrust AntiviruseAVTrial.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesJavajre1.5.0_10binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesCAeTrust AntivirusInoRpc.exe
C:Program FilesCAeTrust AntivirusInoRT.exe
C:Program FilesCAeTrust AntivirusInoTask.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:JobsJobs3d.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FileshijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.archistructures.org/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page > http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 127.0.0.1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Favoris
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [Realtime Monitor]
C:PROGRA~1CAETRUST~1realmon.exe -s
O4 - HKLM..Run: [eAVTrial] C:Program FilesCAeTrust
AntiviruseAVTrial.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_10binjusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Télécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.5.0_10binnpjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_10binnpjpi150_10.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) -
http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime
Environment 1.5.0) -
http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
- C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoTask.exe
O23 - Service: Pml Driver HPZ12 - HP -
C:WINDOWSsystem32HPZipm12.exe


Bonjour,

Pour compléter la réponse de Sniper tu as trop de choses dans ton log.
Déjà mets à jour Java car on est en 1.0.5_11.
Ensuite le job3d.exe c'est quoi ? car rien trouvé sur Google et tu as
des R0 et R1 qui me semblent inutiles.

Cdt.

Jean Pierre.



Jean Pierre
Le #786219
Dans son message news:,
jyM
Sniper a couché sur son écran :
jyM a gravé sur son écran :

Merci pour le coup de main. Bébé ci-après:


C'est quoi ça: C:JobsJobs3d.exe ??? si tu ne connais pas, tu fixes.

Sinon je ne vois rien d'anormal... à part peut-être
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 127.0.0.1 que je n'ai pas chez moi...
Fais un point de restauration et fixe ça dans Hijackthis pour
voir... tiens moi au courant.


Merci. Job3D, c'est un programme perso pour mon boulot.


Re,

Tu es archi non ?

Cdt.

Jean Pierre.



jyM
Le #786218
Jean Pierre a présenté l'énoncé suivant :
Dans son message news:,
jyM
Il se trouve que Sniper a formulé :
jyM nous a gaillardement pondu ce jeudi 15/03/2007, Sainte Louise :

Je suppute un malware qui bloque l'accès à certains sites.
Qu'en pensez vous ?


Oh oui, ça pue le spyware ton truc...
Passe un coup de Hijackthis pour voir. Si tu as un doute dans
l'interprétation, poste le rapport ici, on triera ;-)


Merci pour le coup de main. Bébé ci-après:

Logfile of HijackThis v1.99.1
Scan saved at 06:58:05, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsoundman.exe
C:PROGRA~1CAETRUST~1realmon.exe
C:Program FilesCAeTrust AntiviruseAVTrial.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesJavajre1.5.0_10binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesCAeTrust AntivirusInoRpc.exe
C:Program FilesCAeTrust AntivirusInoRT.exe
C:Program FilesCAeTrust AntivirusInoTask.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:JobsJobs3d.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FileshijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://www.archistructures.org/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL >> http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page >> http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 127.0.0.1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Favoris
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNetTransport 2NTIEHelper.dll
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [Realtime Monitor]
C:PROGRA~1CAETRUST~1realmon.exe -s
O4 - HKLM..Run: [eAVTrial] C:Program FilesCAeTrust
AntiviruseAVTrial.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_10binjusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Télécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.5.0_10binnpjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_10binnpjpi150_10.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) -
http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime
Environment 1.5.0) -
http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
- C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoTask.exe
O23 - Service: Pml Driver HPZ12 - HP -
C:WINDOWSsystem32HPZipm12.exe


Bonjour,

Pour compléter la réponse de Sniper tu as trop de choses dans ton log.
Déjà mets à jour Java car on est en 1.0.5_11.
Ensuite le job3d.exe c'est quoi ? car rien trouvé sur Google et tu as des R0
et R1 qui me semblent inutiles.

Cdt.

Jean Pierre.


Merci pour ta réponse. Oui je suis archi, mais en fait je fais de
l'ingénierie de structures.
Job3D c'est un programme maison qui tournait à ce moment là.
Je suis preneur de toute suggestion pour épurer ce log...
@+




Jean Pierre
Le #786217
Dans son message news:,
jyM
Jean Pierre a présenté l'énoncé suivant :
Dans son message news:,
jyM
Il se trouve que Sniper a formulé :
jyM nous a gaillardement pondu ce jeudi 15/03/2007, Sainte Louise :

Je suppute un malware qui bloque l'accès à certains sites.
Qu'en pensez vous ?


Oh oui, ça pue le spyware ton truc...
Passe un coup de Hijackthis pour voir. Si tu as un doute dans
l'interprétation, poste le rapport ici, on triera ;-)


Merci pour le coup de main. Bébé ci-après:

Logfile of HijackThis v1.99.1
Scan saved at 06:58:05, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsoundman.exe
C:PROGRA~1CAETRUST~1realmon.exe
C:Program FilesCAeTrust AntiviruseAVTrial.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesJavajre1.5.0_10binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleCommonGoogle
UpdaterGoogleUpdaterService.exe C:Program FilesCAeTrust
AntivirusInoRpc.exe C:Program FilesCAeTrust AntivirusInoRT.exe
C:Program FilesCAeTrust AntivirusInoTask.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:JobsJobs3d.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FileshijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>> http://www.archistructures.org/
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Page_URL >>> http://go.microsoft.com/fwlink/?LinkIdi157 R1 -
HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL >>> http://go.microsoft.com/fwlink/?LinkIdT896 R1 -
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page >>> http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page >>> http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 127.0.0.1
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Favoris
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_10binssv.dll
O2 - BHO: NTIECatcher Class -
{C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:Program
FilesXiNetTransport 2NTIEHelper.dll O4 - HKLM..Run: [SoundMan]
soundman.exe
O4 - HKLM..Run: [Realtime Monitor]
C:PROGRA~1CAETRUST~1realmon.exe -s
O4 - HKLM..Run: [eAVTrial] C:Program FilesCAeTrust
AntiviruseAVTrial.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_10binjusched.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl
Panel present
O8 - Extra context menu item: &Télécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_10binnpjpi150_10.dll O9 - Extra 'Tools'
menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_10binnpjpi150_10.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) -
http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime
Environment 1.5.0) -
http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll O23 - Service: Ati HotKey
Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) -
Computer Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer
Associates International, Inc. - C:Program FilesCAeTrust
AntivirusInoTask.exe
O23 - Service: Pml Driver HPZ12 - HP -
C:WINDOWSsystem32HPZipm12.exe


Bonjour,

Pour compléter la réponse de Sniper tu as trop de choses dans ton
log. Déjà mets à jour Java car on est en 1.0.5_11.
Ensuite le job3d.exe c'est quoi ? car rien trouvé sur Google et tu
as des R0 et R1 qui me semblent inutiles.

Cdt.

Jean Pierre.


Merci pour ta réponse. Oui je suis archi, mais en fait je fais de
l'ingénierie de structures.
Job3D c'est un programme maison qui tournait à ce moment là.
Je suis preneur de toute suggestion pour épurer ce log...
@+


re jyM,

En fait tu as beaucoup de lignes en R0 et R1 mais rien de bien méchant.
J'ai analysé ton log et je ne trouve rien en ce qui concerne des exe
malveillants ou autres, des virus des logiciels douteux mais bon je ne
suis pas un pro non plus.
Je pense que si miss Jackie était dans le coin ou bien Claude il
pourrait t'en dire un peu plus.
Je ne vois pas ce qui pourrais empecher la connexion à spybot. As tu
vérifier ton host à tout hasard ?

Cdt.

Jean Pierre.

P.S : fais un msconfig et démarrage pour voir ce qui tourne.





Jean Pierre
Le #786216
Re Jym,

Essaies cela :
dans la barre d'adresse IE tapes 87.106.8.215 et fais OK.
Laisses un peu de temps qd même.

Dis nous ce que tu as.

Cdt.

Jean Pierre.

ou bien fais démarrer > exécuter et tapes cmd /K ping www.spybot.com
jyM
Le #785970
Il se trouve que Jean Pierre a formulé :
Re Jym,

Essaies cela :
dans la barre d'adresse IE tapes 87.106.8.215 et fais OK.
Laisses un peu de temps qd même.

Dis nous ce que tu as.

Cdt.

Jean Pierre.

ou bien fais démarrer > exécuter et tapes cmd /K ping www.spybot.com


En tapant 83.106.8.2015:
Je trouve une ancienne page spybot et je suis redirigé vers une page
qui propose plusieurs langues...

Jacquouille la Fripouille
Le #785969
*Bonjour jyM*
Dans news:, tu as tapoté sur ton
clavier pour écrire :

Il se trouve que Jean Pierre a formulé :
Re Jym,

Essaies cela :
dans la barre d'adresse IE tapes 87.106.8.215 et fais OK.
Laisses un peu de temps qd même.

Dis nous ce que tu as.

Cdt.

Jean Pierre.

ou bien fais démarrer > exécuter et tapes cmd /K ping www.spybot.com


En tapant 83.106.8.2015:
Je trouve une ancienne page spybot et je suis redirigé vers une page
qui propose plusieurs langues...


C'est là : http://www.spybot.com/fr/download/index.html
et tu télécharges "Detection updates 2007-03-14 "
:o)
--
Jacquouille la Fripouille


Jacquouille la Fripouille
Le #785967
*Bonjour jyM*
Dans news:, tu as tapoté sur ton
clavier pour écrire :


En tapant 83.106.8.2015:
Je trouve une ancienne page spybot et je suis redirigé vers une page
qui propose plusieurs langues...


Au temps pour moi.
Tu cliques sur Français, puis sur Téléchargement, et là tu télécharges :
Detection updates 2007-03-14 -
--
Jacquouille la Fripouille

Publicité
Poster une réponse
Anonyme