MagicControl.Agent / Spy en continu, d'où viennent-ils ? [resolu] - Sécurité - Windows & Software
Marsh Posté le 15-08-2006 à 14:57:04
Bonjour,
Ton log Hijackthis n'est pas entier.
Refais en un en cliquant sur:
- Edition / Sélectionner tout
- Edition / Copier
- Rends toi ici
- Colle le nouveau log Hijackthis
A suivre,
Marsh Posté le 02-09-2006 à 20:43:02
mince alors voici car sur ce pc j'y suis rarement !!!
merci
Citation : Logfile of HijackThis v1.99.1 |
Marsh Posté le 02-09-2006 à 21:07:08
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Inutilement Cette inscription Messenger a été identifiée comme étant non dangereuse.
Si linscription 'Messenger ' nest plus utilisée, il vaut mieux leffacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Inutilement Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
Si linscription 'Windows Messenger ' nest plus utilisée, il vaut mieux leffacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
C'est tout car il y a un autre ! mais c'est pour ta livebox inventel .
Marsh Posté le 02-09-2006 à 22:12:12
oui voila donc je ne vois pas ou les spywares viennent !! tous mes services sont desactivés !! spybot trouve des trucs je les effaces mais ca revient tout seul !! ??
Marsh Posté le 02-09-2006 à 23:09:59
MagicControl.Agent
voila d'ou ils viennen ceux là !! impossible a virer je cherche sur la toile !!!!
Marsh Posté le 02-09-2006 à 23:45:08
Bonsoir
Rien d'infectieux dans ce rapport.
Je vois Norton en Toolbar, mais je ne le vois pas dans les processus, ni dans les services.
Comment te protèges tu ?
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Marsh Posté le 03-09-2006 à 10:48:47
As tu un support externe ? pour etre plus précis un 2em hdd. Car en ce cas la pense a le vérifier.
Marsh Posté le 03-09-2006 à 12:59:08
chercheurbis a écrit : Bonsoir |
ah voila le fichier que je cherchais !! merci
Citation : 09/03/06 12:49:19 [Info]: BlackLight Engine 1.0.46 initialized |
maintenant il faut m'aider a virer ce zosafy et qul ne revienne pas sous un autre nom ....
je ne me protège pas car normalemen ce PC ne va jamais sur des sites non securisés, seulement une fois quelqu'un y allé et depuis je l'ai mis en garde justement
cette procedure est elle valable ?
http://perso.numericable.fr/~altsh [...] ureIA.html
Marsh Posté le 13-08-2006 à 12:08:16
bonjour,
des que je surfe avec IE (ou autre je pense) je suis blindé de pages de pub.. j'ai fait bcp de test spyware mais là il ne trouve plus rien et ad-aware s'arrete en cours de verification!!!!
je ne trouve pas l'origine des spywares alors voici le rapport hijackthis... peut-etre est-ce dans les services ou je ne sais pas. j'espere vous pourrez m'aider..
là par exemple j'ai une page ww.navi-search.com
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 12:06:20, on 13/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gérard & Michelle\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Message édité par ghunstaparadise le 04-09-2006 à 19:21:13