Crunchez vos adresses URL
|
Rejoignez notre discord
|
Hébergez vos photos
Affichage des résultats 1 à 16 sur 16
  1. #1
    Bon, en naviguant sur un site de boule scatophile ukrainien avec I.E. et sans firewall, je pense avec choppé une connerie :'(

    Du coup, j'ai tout le temps, sans interruption, ça:;


    ET CA M'SOULE! De toute évidence c'est un coquin qui essaye d'installer des dlls sur mon paycay et qui veut la faire exécutée au démarrage. Enfin vous remarquerez au passage que j'ai entouré tout ce qui déchire pour ceux que ça interesse!

    J'ai fait un petit HiJackThis, au cas où:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:39:32, on 15/08/2007
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\Program Files\Odebit Multimédia\V3\Odebit.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Downloads\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - d:\Program Files\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [Flashget] D:\Program Files\FlashGet\flashget.exe /min
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - Startup: OpenOffice.org 2.2.lnk.disabled
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Program Files\FlashGet\FlashGet.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=
    O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpda...api/activex.cab
    O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8195 (NetMsmqActivator) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" -NetMsmqActivator (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

    Moi je vois rien de bizarre....

    Bref si quelqu'un pouvait m'aider s'il vous plait, merci les poutes
    La plaisanterie c'est comique rire à gorge déployée :nativité:

  2. #2
    T'as pas un anti-virus installé sur ta machine qui, même s'il n'arrive pas à éradiquer ton Trojan, t'en donne le nom ?

    Et à partir de là, un tour sur Google et tu téléchoppe l'outil approprié pour le virer de ta machine.

    Aussi, un truc simple pour être bien sûr que tu es bien infecté par un trojan ou une merde qui se réplique, c'est de vider ton
    répertoire TEMP. Si tu n'y arrive pas (certains fichiers sont utilisés blablaba,), c'est que c'est bien çà. Bcp de ces merdes ont
    tendances à coppuler et à faire des petits dans ce répertoire.

    Bref, dans tous les cas, pour t'en sortir, démerde toi à identifier le virus ou le trojan. Après, on verra.


    [EDIT] C'est bon, j'ai trouvé ton virus dans ton log HijackThis !

    "O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe"

    Toxic : On peut s'amuser à inventer un background surpuissant pour Chapi Chapo si on veut (ce sont les derniers survivants de l'holocauste nucléaire de la dictature du futur où tout le monde est mort), mais ça restera Chapi Chapo.

  3. #3
    George arrête d'éditer les posts des autres!
    ... ... sinon +1 ca fou quoi installé cette merde ?

    "Qu'est ce qui doit nous interroger ? Le bruit des bottes ou le silence des pantoufles ?"

  4. #4
    Citation Envoyé par gripoil
    George arrête d'éditer les posts des autres!
    Ah non, pour une fois c'est pas moi
    Citation Envoyé par Amantine Aurore Lucile Dupin
    Donnez-moi la première babiole que vous aurez sur vous... Tenez, cette pokeball d'ivoire émaillé que vous avez là en main.

  5. #5
    Citation Envoyé par LOGAN
    [EDIT] C'est bon, j'ai trouvé ton virus dans ton log HijackThis !

    "O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe"

    Ca se met dès que tu installes iTunes je crois, faut pas chercher à comprendre.
    Analyse ton log ici, et passe toujours un coup de Spybot si ce n'est pas déjà fait.
    Citation Envoyé par Wanou Voir le message
    Je t'aime...
    :wq

  6. #6
    Citation Envoyé par DaP
    Analyse ton log ici, et passe toujours un coup de Spybot si ce n'est pas déjà fait.
    Déjà fait, trouve rien de chelou, et spybot non plus

    Le pire c'estr que j'ai même pas été chercher des cracks/serials et que j'ai été que sur des sites pr0ns sûr
    La plaisanterie c'est comique rire à gorge déployée :nativité:

  7. #7
    Citation Envoyé par DakuTenshi
    Mon Avast trouve pas de virus, j'ai demandé à l'antivirus de ZoneAlarm mais c'est une usine à gaz ce logiciel
    Déjà fait, trouve rien de chelou, et spybot non plus

    Le pire c'estr que j'ai même pas été chercher des cracks/serials et que j'ai été que sur des sites pr0ns sûr
    change d'antivirus....

    test nod32 en version d'essai, ou alors antivir en gratuit.

    et ad-aware 2007, c'est pas mal aussi

  8. #8
    Citation Envoyé par DakuTenshi
    Mon Avast trouve pas de virus
    T'as fais un scan complet ? BDR et mémoire compris ?
    Toxic : On peut s'amuser à inventer un background surpuissant pour Chapi Chapo si on veut (ce sont les derniers survivants de l'holocauste nucléaire de la dictature du futur où tout le monde est mort), mais ça restera Chapi Chapo.

  9. #9
    les fenetres qui s'ouvrent sur la droite de ton ecran c'est le resident de Spybot SD en fait. ca m'avais fait ca quand j'avais installé un logiciel (je sais plus quoi) qui devais faire des modifs dans la base de registres. moi, j'avais dit non et du coup le resident de spybot n'arretais pas de me me dire "modification du registre refusé"... as tu installé quelque choses avant d'avoir ca?

  10. #10
    Tu as aussi Kaspersky en version d'essai 30 jours.

  11. #11
    Citation Envoyé par LOGAN
    T'as fais un scan complet ? BDR et mémoire compris ?
    Ouais, ça a prit 5 heures si tu veux tout savoir

    Sinon j'ai trouvé la solution, c'était tout simple en fait:


    Pourquoi j'y avait pas pensé avant
    La plaisanterie c'est comique rire à gorge déployée :nativité:

  12. #12
    T'as changé d'arriere plan! ... en quoi c'est une solution!?

    "Qu'est ce qui doit nous interroger ? Le bruit des bottes ou le silence des pantoufles ?"

  13. #13
    Citation Envoyé par gripoil
    T'as changé d'arriere plan! ... en quoi c'est une solution!?
    Mais non, il a juste enlevé plein d'icones

  14. #14
    Radical quoi...
    Lave-linge Miele W3245 - Nespresso magimix M100 - Aspirateur Siemens VSX12000 overclocké -...

  15. #15
    Diablo 2 + extension
    Far cry
    Guild wars
    C and C
    deus Ex...

    mais serais tu un homme de bon goût ?
    Citation Envoyé par Downto Voir le message
    Et puis si j'ai un grand-oncle taxidermiste, ça ne fait pas obligatoirement de moi un expert de l'empaillage du sanglier.

  16. #16
    Citation Envoyé par orime
    Diablo 2 + extension
    Far cry
    Guild wars
    C and C
    deus Ex...

    mais serais tu un homme de bon goût ?
    Ou un homme qui oublie qu'on est en 2007 ?


    Sinon t'as bien fais de formater Windows pour tout réparer... Mais t'aurais mieu fais de pas le réinstaller

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •