Auriez-vous une idée pour resoudre ce problème ?
Auriez-vous une idée pour resoudre ce problème ?
Auriez-vous une idée pour resoudre ce problème ?
Montre nous ce scan d'Hijack This, ou alors utilise mon
excellente FAQ¹ :
Montre nous ce scan d'Hijack This, ou alors utilise mon
excellente FAQ¹ :
Montre nous ce scan d'Hijack This, ou alors utilise mon
excellente FAQ¹ :
bonjour,
joke0 a formulé ce jeudi :Montre nous ce scan d'Hijack This, ou alors utilise mon
excellente FAQ¹ :
Merci pour ton aide.
Je vais faire les deux , si tu permets :-)
je vais consulter cette FAQ qui m'a l'air riche et touffue a souhait et
je te poste ci-dessous le log d'hijack:
Logfile of HijackThis v1.97.7
Scan saved at 08:54:37, on 26/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32alg.exe
C:Program FilesAntiViral Toolkit Proavpcc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32msystem.exe
C:Program FilesAntiViral Toolkit Proavpcc.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesNikonNkView6NkvMon.exe
C:Program FilesAntiViral Toolkit Proavpm.exe
C:Documents and SettingsDenis et IsabelleBureauHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch > R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = NC
NUMERICABLE
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..Run: [System Backup] msystem.exe
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNXFSAKV] C:WINDOWSVDNXFSAKV.exe
O4 - HKLM..Run: [Systems] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNX] C:WINDOWSVDNX.exe
O4 - HKLM..Run: [NIS] C:WINDOWSNIS.exe
O4 - HKLM..Run: [AVPCC] C:Program FilesAntiViral Toolkit
Proavpcc.exe /wait
O4 - HKLM..Run: [THGuard] "C:Program FilesTrojanHunter
3.8THGuard.exe"
O4 - HKLM..RunServices: [RunAlert] C:Program FilesMSIPC Alert
IIIAService.exe
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:Program
FilesNikonNkView6NkvMon.exe
O4 - Global Startup: AVP Monitor.lnk = C:Program FilesAntiViral
Toolkit Proavpm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--
kenavo
lionel
bonjour,
joke0 a formulé ce jeudi :
Montre nous ce scan d'Hijack This, ou alors utilise mon
excellente FAQ¹ :
Merci pour ton aide.
Je vais faire les deux , si tu permets :-)
je vais consulter cette FAQ qui m'a l'air riche et touffue a souhait et
je te poste ci-dessous le log d'hijack:
Logfile of HijackThis v1.97.7
Scan saved at 08:54:37, on 26/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32alg.exe
C:Program FilesAntiViral Toolkit Proavpcc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32msystem.exe
C:Program FilesAntiViral Toolkit Proavpcc.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesNikonNkView6NkvMon.exe
C:Program FilesAntiViral Toolkit Proavpm.exe
C:Documents and SettingsDenis et IsabelleBureauHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch > R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = NC
NUMERICABLE
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..Run: [System Backup] msystem.exe
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNXFSAKV] C:WINDOWSVDNXFSAKV.exe
O4 - HKLM..Run: [Systems] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNX] C:WINDOWSVDNX.exe
O4 - HKLM..Run: [NIS] C:WINDOWSNIS.exe
O4 - HKLM..Run: [AVPCC] C:Program FilesAntiViral Toolkit
Proavpcc.exe /wait
O4 - HKLM..Run: [THGuard] "C:Program FilesTrojanHunter
3.8THGuard.exe"
O4 - HKLM..RunServices: [RunAlert] C:Program FilesMSIPC Alert
IIIAService.exe
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:Program
FilesNikonNkView6NkvMon.exe
O4 - Global Startup: AVP Monitor.lnk = C:Program FilesAntiViral
Toolkit Proavpm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--
kenavo
lionel
bonjour,
joke0 a formulé ce jeudi :Montre nous ce scan d'Hijack This, ou alors utilise mon
excellente FAQ¹ :
Merci pour ton aide.
Je vais faire les deux , si tu permets :-)
je vais consulter cette FAQ qui m'a l'air riche et touffue a souhait et
je te poste ci-dessous le log d'hijack:
Logfile of HijackThis v1.97.7
Scan saved at 08:54:37, on 26/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32alg.exe
C:Program FilesAntiViral Toolkit Proavpcc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32msystem.exe
C:Program FilesAntiViral Toolkit Proavpcc.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesNikonNkView6NkvMon.exe
C:Program FilesAntiViral Toolkit Proavpm.exe
C:Documents and SettingsDenis et IsabelleBureauHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch > R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = NC
NUMERICABLE
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..Run: [System Backup] msystem.exe
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNXFSAKV] C:WINDOWSVDNXFSAKV.exe
O4 - HKLM..Run: [Systems] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNX] C:WINDOWSVDNX.exe
O4 - HKLM..Run: [NIS] C:WINDOWSNIS.exe
O4 - HKLM..Run: [AVPCC] C:Program FilesAntiViral Toolkit
Proavpcc.exe /wait
O4 - HKLM..Run: [THGuard] "C:Program FilesTrojanHunter
3.8THGuard.exe"
O4 - HKLM..RunServices: [RunAlert] C:Program FilesMSIPC Alert
IIIAService.exe
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:Program
FilesNikonNkView6NkvMon.exe
O4 - Global Startup: AVP Monitor.lnk = C:Program FilesAntiViral
Toolkit Proavpm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--
kenavo
lionel
Je dirais que tu as un fichier bizarre : c:windowssystem32msystem.exe, à
mon avis il y a quelque chose sous ce fichier qui semble imiter un nom de
fichier krosoft !!
Je dirais que tu as un fichier bizarre : c:windowssystem32msystem.exe, à
mon avis il y a quelque chose sous ce fichier qui semble imiter un nom de
fichier krosoft !!
Je dirais que tu as un fichier bizarre : c:windowssystem32msystem.exe, à
mon avis il y a quelque chose sous ce fichier qui semble imiter un nom de
fichier krosoft !!
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32msystem.exe
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..Run: [System Backup] msystem.exe
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNXFSAKV] C:WINDOWSVDNXFSAKV.exe
O4 - HKLM..Run: [Systems] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNX] C:WINDOWSVDNX.exe
O4 - HKLM..Run: [NIS] C:WINDOWSNIS.exe
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32msystem.exe
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..Run: [System Backup] msystem.exe
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNXFSAKV] C:WINDOWSVDNXFSAKV.exe
O4 - HKLM..Run: [Systems] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNX] C:WINDOWSVDNX.exe
O4 - HKLM..Run: [NIS] C:WINDOWSNIS.exe
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32msystem.exe
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..Run: [System Backup] msystem.exe
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNXFSAKV] C:WINDOWSVDNXFSAKV.exe
O4 - HKLM..Run: [Systems] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [VDNX] C:WINDOWSVDNX.exe
O4 - HKLM..Run: [NIS] C:WINDOWSNIS.exe
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
Il faut donc lancer un scan manuel, ou trouver tous ces fichiers
suspects, les déplacer après les avoir désactivés dans le
gestionnaire de tâche. Tu pourras alors normalement les scanner
avec AVP.
Il faut donc lancer un scan manuel, ou trouver tous ces fichiers
suspects, les déplacer après les avoir désactivés dans le
gestionnaire de tâche. Tu pourras alors normalement les scanner
avec AVP.
Il faut donc lancer un scan manuel, ou trouver tous ces fichiers
suspects, les déplacer après les avoir désactivés dans le
gestionnaire de tâche. Tu pourras alors normalement les scanner
avec AVP.
indiscret ce /Hijack This/ :-(
indiscret ce /Hijack This/ :-(
indiscret ce /Hijack This/ :-(
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Pas à jour...
Je dirais que c'est un TrojanSpy.Win32.Tofger :-/
Très louche aussi. Probablement un Avkiller...
Une bestiole. Cocher.
Je pense que c'est un TrojanProxy.Win32.Daemonize
Très louche aussi...
Cocher
Très louche...
Encore plus louche
Il faudra cocher si "rundll32.vbe" est une bestiole.
Pareil.
Il faut donc lancer un scan manuel, ou trouver tous ces fichiers
suspects, les déplacer après les avoir désactivés dans le
gestionnaire de tâche. Tu pourras alors normalement les scanner
avec AVP.
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Pas à jour...
Je dirais que c'est un TrojanSpy.Win32.Tofger :-/
Très louche aussi. Probablement un Avkiller...
Une bestiole. Cocher.
Je pense que c'est un TrojanProxy.Win32.Daemonize
Très louche aussi...
Cocher
Très louche...
Encore plus louche
Il faudra cocher si "rundll32.vbe" est une bestiole.
Pareil.
Il faut donc lancer un scan manuel, ou trouver tous ces fichiers
suspects, les déplacer après les avoir désactivés dans le
gestionnaire de tâche. Tu pourras alors normalement les scanner
avec AVP.
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Pas à jour...
Je dirais que c'est un TrojanSpy.Win32.Tofger :-/
Très louche aussi. Probablement un Avkiller...
Une bestiole. Cocher.
Je pense que c'est un TrojanProxy.Win32.Daemonize
Très louche aussi...
Cocher
Très louche...
Encore plus louche
Il faudra cocher si "rundll32.vbe" est une bestiole.
Pareil.
Il faut donc lancer un scan manuel, ou trouver tous ces fichiers
suspects, les déplacer après les avoir désactivés dans le
gestionnaire de tâche. Tu pourras alors normalement les scanner
avec AVP.
Malheureusement il ne peut en être autrement. Il faudrait que le
user© cache quelques trucs, mais la plupart en sont incapables.
Malheureusement il ne peut en être autrement. Il faudrait que le
user© cache quelques trucs, mais la plupart en sont incapables.
Malheureusement il ne peut en être autrement. Il faudrait que le
user© cache quelques trucs, mais la plupart en sont incapables.
J'ai mal compris ou bien vous pensez que les infos que j'ai
diffusé sont "sensibles " ?
J'ai mal compris ou bien vous pensez que les infos que j'ai
diffusé sont "sensibles " ?
J'ai mal compris ou bien vous pensez que les infos que j'ai
diffusé sont "sensibles " ?