kamenda Posté(e) 12 octobre 2009 Share Posté(e) 12 octobre 2009 salut, je suis nul en informatique, et j'ai un doute sur le fait que mon deuxieme pc (a l'etranger) est espionne, j'ai donc fait une analyse avec hijakthis mais je ne sais pas l'interpreter, pouvez vous m'aidez svp,. J'etait absent pendant une periode, et j'ai decouvert a mon retour, qu'il etait bourre de virus et de sites pornographiques, j'ai fait un peu le menage, mais si pouvez m'aider davantage a ameliorer l'etat de mon pc... merci beaucoup! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:59:47, on 13/10/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\LogProtect\LogProtect.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\rnamfler\naomf.exe C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Athan\Athan.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe c:\program files\rnamfler\radprcmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60312 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60312 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60312 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60312 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60312 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: MyPlayCity Toolbar - {4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC} - C:\Program Files\MyPlayCity\tbMyPl.dll O1 - Hosts: www.adultfriend finder O1 - Hosts: www.kazeo.com O1 - Hosts: www.meetic.fr O1 - Hosts: www.4doom.com O1 - Hosts: www.5fun5.com O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.en-us.en-xa\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O15 - Trusted Zone: http://www.elheddaf.com O15 - Trusted Zone: http://www.elkhabar.com O15 - Trusted Zone: http://www.google.fr O15 - Trusted Zone: http://fr.msn.com O15 - Trusted Zone: http://www.streamiz.com O15 - Trusted Zone: http://www.streamov.com O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C212CBE-8E8D-46F8-B18F-C186505048B0}: NameServer = 41.221.20.4 193.251.169.165 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file) O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Guardware Product Update Service - Unknown owner - C:\Program Files\Guardware\GWPUM\updsvc.exe (file missing) O23 - Service: Google Update Service (gupdate1c997114cf27f6e) (gupdate1c997114cf27f6e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: RdnaoFlSvc - Unknown owner - C:\Documents and Settings\BM\Mes documents\rnamfler\naofsvc.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe -- End of file - 9884 bytes Lien vers le commentaire Partager sur d'autres sites More sharing options...
raitoN Posté(e) 12 octobre 2009 Share Posté(e) 12 octobre 2009 http://www.hijackthis.de/fr Copie colle ton rapport sur ce cite et tu aura le résultat en un clin d'oeil avec une présentation limpide et lumineuse Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 12 octobre 2009 Share Posté(e) 12 octobre 2009 www.4doom.com PAS BIENNNN !!!!! Lien vers le commentaire Partager sur d'autres sites More sharing options...
shadow_shd Posté(e) 22 novembre 2009 Share Posté(e) 22 novembre 2009 Salut, J'ai l'impression de voir l'état d'un PC de mes clients... Un bon formatage suivi d'une réinstallation de l'OS, puis après éviter d'aller sur des sites pornos, et changer d'antivirus, ça devrait aller. ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Pink Floyd Posté(e) 22 novembre 2009 Share Posté(e) 22 novembre 2009 (modifié) un bon antivirus (nod32) + anti spyware (asquarred) + Spyware Blaster 4.2 (antispyware passif) + Sandboxie ( pour executer des programme non sur) + firefox et hop plus aucun probleme Ask Toolbar BHO -> et arreter de cliquer sur suivant bettement lors de l'installation d'un soft Modifié 22 novembre 2009 par Pink Floyd Lien vers le commentaire Partager sur d'autres sites More sharing options...
shadow_shd Posté(e) 22 novembre 2009 Share Posté(e) 22 novembre 2009 Comme je dis à longueur de journée au boulot : "ah ça, pour installer d'la mule, du Limewire et autre saloperie de Shareaza, avec une protection aussi minimaliste qu'Avast, y'a du monde !" Pis qui c'est qui vient pleurer après au SAV parce que "j'peux plus m'connecter à ma Livebox / mon PC il est tout lent y met 2h à démarrer / mon PC y redémarre tout seul j'comprends pas" hein ?? ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 22 novembre 2009 Share Posté(e) 22 novembre 2009 et ouai c'est comme ça , faudrai faire un OS spécial emule ou autre avec juste ce logiciel dessus , et préciser sur la boite " a utiliser en connaissant les lois " Lien vers le commentaire Partager sur d'autres sites More sharing options...
shadow_shd Posté(e) 3 décembre 2009 Share Posté(e) 3 décembre 2009 ... et aussi la notion "A réinstaller toutes les semaines tellement votre système sera pourri jusqu'à la moelle de spywares, virus et autres joyeusetés !!" ;-) ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
LoLo78 Posté(e) 8 décembre 2009 Share Posté(e) 8 décembre 2009 d'ailleurs je me pose une question a ce propos, le fait de re-installer souvent est-ce que ca peut à long terme réduire les performances du dd ou autre chose ? ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
shadow_shd Posté(e) 12 décembre 2009 Share Posté(e) 12 décembre 2009 Non au contraire tu retrouveras des performances optimales (plus de fragmentation etc...). ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Miles Prower Posté(e) 13 décembre 2009 Share Posté(e) 13 décembre 2009 (modifié) Tiens, c'est sympa de nous donner les adresses de tes sites de fesses préférés, kamenda Allez, go Linux. Modifié 13 décembre 2009 par Miles Prower Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant