hidden data sending [Résolu]

freeman23 · 13/05/2007, 19h33

bonjour tout monde

j'ai un probleme ,mon antivirus m'affiche hidden data sending ,le detail:
Le processus C:\WINDOWS\Explorer.EXE (PID: 408) tente d'envoyer des données via une application de confiance.
Adresse de destination :
[Édit : Lien supprimé par la modération]
Données :
<
Données cryptées :
cmp=nm_ff_ron&uid=85CD6BC8FF9B11DBA666003048895BFC&nid=ik&guid=2853b768+2956981E2B7C4E68AB5466B9FB287981&url=http:%2F%2Flogin.live.com%2Flogin.srf%3Fid=2&affid=67422&lid=http>
CookieX: ghrnc=0&nm_ff_ron:L=PC%3A1%3A0%3A1178873453&wavff_kw2:L=PC%3A1%3A0%3A1179059558
je pense que c'est un spyware que mon antivirus n'arrive pas a detecté
qu'est ce que je dois faire
et merci d'avance.

Jannus · 13/05/2007, 19h41

L'adresse IP correspond à un serveur au Pays-Bas
Si ça ne te dit rien, tu bloques ce truc avec ton FW
Ensuite, tu nettoies ton PC

Louis-Guillaume Morand · 13/05/2007, 19h49

et il a l'air de vouloir te voler ton login/pwd de ton passeport .Net :/
fais attention

freeman23 · 13/05/2007, 19h54

Citation:

Envoyé par Louis-Guillaume Morand

et il a l'air de vouloir te voler ton login/pwd de ton passeport .Net :/
fais attention

qu'est ce que je dois faire ,j'ai essayé de scanner mais ca n'as rien donné??

cchatelain · 13/05/2007, 21h16

Un passage par HijackThis pour commencer ce serait pas mal. Mets nous le rapport

5m0k3 · 13/05/2007, 22h46

On dirait que ton Explorer est infecté par quelque chose...
Tu as un bon antivirus?
Bloque vite ca dans ton pare feu, comme on te l'a dit plus haut, si ce n'est pas déja fait.

++, 5m0k3

PS: tu fait les mise à jour Windows?

freeman23 · 14/05/2007, 15h04

bonjour; voici le rapport de hijack:
Logfile of HijackThis v1.99.1
Scan saved at 14:02:39, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\wassim\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/yco...//fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download all with iGetter - C:\Program Files\iGetter\Integration\igetall.html
O8 - Extra context menu item: Download with iGetter - C:\Program Files\iGetter\Integration\iget.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{02AAAF32-7AD3-4FBD-9530-67C9408351E2}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB080E48-9EE6-4091-8E08-754BC72CC20F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02AAAF32-7AD3-4FBD-9530-67C9408351E2}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

_solo · 14/05/2007, 18h02

a premiere vue ton rapport semble O.K. essaie plutot icesword qui lui te permettras de voir si des fonctions de ton explorer est detourner ( hooker )

petite question comme ca tu n'aurait pas des noms bizarre ( generer aleatoirement il me semble ) dans systeme32 comme des nmmmm.dll dvammm.dll awvvw.dll yaywtsq.dll

freeman23 · 14/05/2007, 20h53

bonjour,
ces fichiers n'existent pas dans le systeme32.

freeman23 · 14/05/2007, 21h01

comment puis je savoir si des fonctions de mon explorer son detournées??

freeman23 · 15/05/2007, 17h50

bonjour tout el monde
j'ai remarqué aussi quand j'utilise internet explorer et que je tente de fermer la fenetre des dixaine d'autres s'ouvre automatiquement??

_solo · 15/05/2007, 18h01

Citation:

Envoyé par freeman23

comment puis je savoir si des fonctions de mon explorer son detournées??

http://www.developpez.net/forums/sho...54&postcount=8

Citation:

Envoyé par freeman23

bonjour tout le monde
j'ai remarqué aussi quand j'utilise internet explorer et que je tente de fermer la fenetre des dixaine d'autres s'ouvre automatiquement??

ad-ware , tu a du telecharger un logiciel qui a installer un BHO et t'offre plein de pop-up au hazard comme celle de yahoo ou autres ! desinstalle le(s).

autres conseil arreter d'installer n'importe quoi , sa evite d'aller crier a l'aide sur les forums

freeman23 · 15/05/2007, 19h39

merci solo, c'est vrai que j'ai installé une application piegé mais je l'ai pas laissé se terminé , j'ai su que c'etait piegé, c'est comme tombé ds une ambuscade et se rendre compte trop tard, j'aurais du scanner le fichier avant de l'exécuté ,c la faute que j'ai faite, bon j'ai vu ds un autre forum
"vundofix" a eliminer le probleme, c'etait des dll c vrai, jusqu'as ce moment kaspersky n'as rien detecté d'anormal, j'espere que c reglé
merci a tout le monde!!

_solo · 16/05/2007, 17h50

j'ai hesiter avant de te dire de regarder cette solutions sur 01 , mais comme t'avait pas vues les dlls

13/05/2007, 19h33	#1
freeman23 Invité de passage Inscription : mai 2007 Messages : 7 Détails du profil Informations forums : Inscription : mai 2007 Messages : 7 Points : 1 Points : 1	hidden data sending bonjour tout monde j'ai un probleme ,mon antivirus m'affiche hidden data sending ,le detail: Le processus C:\WINDOWS\Explorer.EXE (PID: 408) tente d'envoyer des données via une application de confiance. Adresse de destination : [Édit : Lien supprimé par la modération] Données : < Données cryptées : cmp=nm_ff_ron&uid=85CD6BC8FF9B11DBA666003048895BFC&nid=ik&guid=2853b768+2956981E2B7C4E68AB5466B9FB287981&url=http:%2F%2Flogin.live.com%2Flogin.srf%3Fid=2&affid=67422&lid=http> CookieX: ghrnc=0&nm_ff_ron:L=PC%3A1%3A0%3A1178873453&wavff_kw2:L=PC%3A1%3A0%3A1179059558 je pense que c'est un spyware que mon antivirus n'arrive pas a detecté qu'est ce que je dois faire et merci d'avance.
	00

13/05/2007, 19h49	#3
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	et il a l'air de vouloir te voler ton login/pwd de ton passeport .Net :/ fais attention __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

13/05/2007, 21h16	#5
cchatelain Expert Confirmé Sénior Cédric Chatelain Développeur informatique Inscription : janvier 2003 Messages : 4 088 Détails du profil Informations personnelles : Nom : Cédric Chatelain Âge : 39 Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Développeur informatique Secteur : Finance Informations forums : Inscription : janvier 2003 Messages : 4 088 Points : 5 884 Points : 5 884	Un passage par HijackThis pour commencer ce serait pas mal. Mets nous le rapport __________________ [Règle] Pas de questions techniques par mail ou par MP svp. Sinon je deviens tout rouge ça ne va pas du tout avec la couleur de mes yeux. Que faire quand firefox ne fonctionne plus ? Vous êtes débutant ? Bienvenue à vous. Mes meilleurs conseils sont ceux-ci : 1 : lisez bien ceci http://club.developpez.com/aidenouveaux/ 2 : lisez aussi ceci http://general.developpez.com/cours/
	00

14/05/2007, 18h02	#8
_solo Membre Expert Inscription : juin 2006 Messages : 889 Détails du profil Informations forums : Inscription : juin 2006 Messages : 889 Points : 1 084 Points : 1 084	up a premiere vue ton rapport semble O.K. essaie plutot icesword qui lui te permettras de voir si des fonctions de ton explorer est detourner ( hooker ) petite question comme ca tu n'aurait pas des noms bizarre ( generer aleatoirement il me semble ) dans systeme32 comme des nmmmm.dll dvammm.dll awvvw.dll yaywtsq.dll __________________ l'ignorance est une maladie qui se soigne free gary
	00

16/05/2007, 17h50	#14
_solo Membre Expert Inscription : juin 2006 Messages : 889 Détails du profil Informations forums : Inscription : juin 2006 Messages : 889 Points : 1 084 Points : 1 084	j'ai hesiter avant de te dire de regarder cette solutions sur 01 , mais comme t'avait pas vues les dlls __________________ l'ignorance est une maladie qui se soigne free gary
	00

13/05/2007, 19h41	#2
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 671 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 671 Points : 17 664 Points : 17 664	L'adresse IP correspond à un serveur au Pays-Bas Si ça ne te dit rien, tu bloques ce truc avec ton FW Ensuite, tu nettoies ton PC
	00

13/05/2007, 22h46	#6
5m0k3 Candidat au titre de Membre du Club Inscription : avril 2007 Messages : 13 Détails du profil Informations personnelles : Âge : 25 Informations forums : Inscription : avril 2007 Messages : 13 Points : 14 Points : 14	On dirait que ton Explorer est infecté par quelque chose... Tu as un bon antivirus? Bloque vite ca dans ton pare feu, comme on te l'a dit plus haut, si ce n'est pas déja fait. ++, 5m0k3 PS: tu fait les mise à jour Windows?
	00

14/05/2007, 15h04	#7
freeman23 Invité de passage Inscription : mai 2007 Messages : 7 Détails du profil Informations forums : Inscription : mai 2007 Messages : 7 Points : 1 Points : 1	bonjour; voici le rapport de hijack: Logfile of HijackThis v1.99.1 Scan saved at 14:02:39, on 14/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\TPSMain.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\wassim\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/yco...//fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Download all with iGetter - C:\Program Files\iGetter\Integration\igetall.html O8 - Extra context menu item: Download with iGetter - C:\Program Files\iGetter\Integration\iget.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{02AAAF32-7AD3-4FBD-9530-67C9408351E2}: NameServer = 208.67.222.222 193.55.10.102 O17 - HKLM\System\CCS\Services\Tcpip\..\{FB080E48-9EE6-4091-8E08-754BC72CC20F}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{02AAAF32-7AD3-4FBD-9530-67C9408351E2}: NameServer = 208.67.222.222 193.55.10.102 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
	00

14/05/2007, 20h53	#9
freeman23 Invité de passage Inscription : mai 2007 Messages : 7 Détails du profil Informations forums : Inscription : mai 2007 Messages : 7 Points : 1 Points : 1	bonjour, ces fichiers n'existent pas dans le systeme32.
	00

14/05/2007, 21h01	#10
freeman23 Invité de passage Inscription : mai 2007 Messages : 7 Détails du profil Informations forums : Inscription : mai 2007 Messages : 7 Points : 1 Points : 1	comment puis je savoir si des fonctions de mon explorer son detournées??
	00

15/05/2007, 17h50	#11
freeman23 Invité de passage Inscription : mai 2007 Messages : 7 Détails du profil Informations forums : Inscription : mai 2007 Messages : 7 Points : 1 Points : 1	bonjour tout el monde j'ai remarqué aussi quand j'utilise internet explorer et que je tente de fermer la fenetre des dixaine d'autres s'ouvre automatiquement??
	00

15/05/2007, 19h39	#13
freeman23 Invité de passage Inscription : mai 2007 Messages : 7 Détails du profil Informations forums : Inscription : mai 2007 Messages : 7 Points : 1 Points : 1	merci solo, c'est vrai que j'ai installé une application piegé mais je l'ai pas laissé se terminé , j'ai su que c'etait piegé, c'est comme tombé ds une ambuscade et se rendre compte trop tard, j'aurais du scanner le fichier avant de l'exécuté ,c la faute que j'ai faite, bon j'ai vu ds un autre forum "vundofix" a eliminer le probleme, c'etait des dll c vrai, jusqu'as ce moment kaspersky n'as rien detecté d'anormal, j'espere que c reglé merci a tout le monde!!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email