Help les chefs !
Le
Pote âgé
Salut à tous
Athlon XP 1600+ 1,40 GHz 1,00 Go RAM
Mozilla Firefox - Outlook OE QuoteFix
AVKaspersky - KPF
J'ai des accès lents.
Qu'en pensez-vous ? Merci
Pote.
Logfile of HijackThis v1.99.0
Scan saved at 15:41:33, on 17/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32vsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\OE-QuoteFix\oequotefix.exe
C:\Documents and Settings\GitaWeb\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.c...4130503461
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4052DBDF-22D9-4D7E-B4F3-CAA0E5695253}:
NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program
Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32etdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32etdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:\WINDOWS\System32vsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe
Athlon XP 1600+ 1,40 GHz 1,00 Go RAM
Mozilla Firefox - Outlook OE QuoteFix
AVKaspersky - KPF
J'ai des accès lents.
Qu'en pensez-vous ? Merci
Pote.
Logfile of HijackThis v1.99.0
Scan saved at 15:41:33, on 17/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32vsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\OE-QuoteFix\oequotefix.exe
C:\Documents and Settings\GitaWeb\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.c...4130503461
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4052DBDF-22D9-4D7E-B4F3-CAA0E5695253}:
NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program
Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32etdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32etdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:\WINDOWS\System32vsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe
Poser une question
TON WINDOWS N'EST PAS A JOUR. EXECUTE IMMEDIATEMENT WINDOWS UPDATE. Et
pour te protéger des Ad-wares lors de la navigation sur Internet,
privilégie Mozilla Firefox 1.0 à l'infâme Internet Explorer.
Jusque là, c'est propre...
Tu utilises une imprimante HP ? Sinon fais gaffe, c'est peut-être une
bestiole.
Tout ça a l'air propre.
Ton Acrobat Reader n'est pas à jour. Il présente qq failles de sécurité
corrigées dans la version 6.03. Pour info :
http://pcinpact.com/actu/news_multi...htm#n18201
On dirait un spyware... Vérifie ça avec Ad-Aware ou Spybot.
Propre.
Re : t'as une imprimante HP ? Sinon peut-être une bestiole...
Propre
Propre.
Amha tu devrais désactiver ça. (Panneau de configuration > Services)
Propre...
Un serveur telnet ? C'est la pire idée que tu puisses avoir, à moins que
ce ne soit une bestiole. Il faut absolument enlever ça.
@+, "-".
1) Je ne connais pas telnet
2) Mozilla Firefox est mon ewplorateur
3) j'ai une HP 920c
Mais c'est quoi ce telnet ? j'utilise MSN messenger 6.2
pour converser avec la famille.
Pote inquiet de ce telnet
- wrote:
| Salut,
||
|| Logfile of HijackThis v1.99.0
|| Scan saved at 15:41:33, on 17/12/2004
|| Platform: Windows XP SP1 (WinNT 5.01.2600)
|| MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
|
| TON WINDOWS N'EST PAS A JOUR. EXECUTE IMMEDIATEMENT WINDOWS UPDATE. Et
| pour te protéger des Ad-wares lors de la navigation sur Internet,
| privilégie Mozilla Firefox 1.0 à l'infâme Internet Explorer.
|
||
|| Running processes:
|| C:WINDOWSSystem32smss.exe
|| C:WINDOWSsystem32winlogon.exe
|| C:WINDOWSsystem32services.exe
|| C:WINDOWSsystem32lsass.exe
|| C:WINDOWSsystem32svchost.exe
|| C:WINDOWSSystem32svchost.exe
|| C:WINDOWSExplorer.EXE
|| C:WINDOWSsystem32spoolsv.exe
|| C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
|| C:WINDOWSSystem32nvsvc32.exe
|| C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
|
| Jusque là, c'est propre...
|
|| C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
|
| Tu utilises une imprimante HP ? Sinon fais gaffe, c'est peut-être une
| bestiole.
|
|| C:WINDOWSSystem32RUNDLL32.EXE
|| C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
|| C:Program FilesMicrosoft OfficeOfficeOSA.EXE
|| C:WINDOWSSystem32wuauclt.exe
|| C:Program FilesOutlook Expressmsimn.exe
|| C:Program FilesOE-QuoteFixoequotefix.exe
|| C:Documents and SettingsGitaWebBureauHijackThis.exe
|
| Tout ça a l'air propre.
|
||
|| R0 - HKCUSoftwareMicrosoftInternet
|| ExplorerToolbar,LinksFolderName = Liens
|| O2 - BHO: AcroIEHlprObj Class -
|| {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
|| FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
|
| Ton Acrobat Reader n'est pas à jour. Il présente qq failles de
| sécurité corrigées dans la version 6.03. Pour info :
| http://pcinpact.com/actu/news_multi...htm#n18201
|
|| O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
|| C:PROGRA~1SEARCH~1SEARCH~1.DLL (file missing)
|
| On dirait un spyware... Vérifie ça avec Ad-Aware ou Spybot.
|
|| O2 - BHO: Google Toolbar Helper -
|| {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
|| filesgooglegoogletoolbar1.dll
|| O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
|| C:WINDOWSSystem32msdxm.ocx
|| O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
|| c:program filesgooglegoogletoolbar1.dll
|| O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
|| C:WINDOWSSystem32NvCpl.dll,NvStartup
|| O4 - HKLM..Run: [nwiz] nwiz.exe /install
|
| Propre.
|
|| O4 - HKLM..Run: [HPDJ Taskbar Utility]
|| C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
|
| Re : t'as une imprimante HP ? Sinon peut-être une bestiole...
|
|| O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky
|| LabKaspersky Anti-Virus Personalkav.exe /minimize
|| O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
|| C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
|| O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN
|| MessengerMsnMsgr.Exe" /background
|| O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
|| OfficeOfficeOSA.EXE
|| O8 - Extra context menu item: &Google Search - res://C:Program
|| FilesGoogleGoogleToolbar1.dll/cmsearch.html
|| O8 - Extra context menu item: Pages liées - res://C:Program
|| FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
|| O8 - Extra context menu item: Pages similaires - res://C:Program
|| FilesGoogleGoogleToolbar1.dll/cmsimilar.html
|| O8 - Extra context menu item: Version de la page actuelle disponible
|| dans le cache Google - res://C:Program
|| FilesGoogleGoogleToolbar1.dll/cmcache.html O12 - Plugin for .spop:
|| C:Program FilesInternet ExplorerPluginsNPDocBox.dll
|
| Propre
|
|| O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
|| Class) -
||
http://v5.windowsupdate.microsoft.c...4130503461
|| O17 -
|| HKLMSystemCCSServicesTcpip..{4052DBDF-22D9-4D7E-B4F3-CAA0E5695253}:
|| NameServer = 80.118.196.36 80.118.192.100
|| O23 - Service: Service d'administration du Gestionnaire de disque
|| logique - Unknown - C:WINDOWSSystem32dmadmin.exe
|| O23 - Service: Journal des événements - Unknown -
|| C:WINDOWSsystem32services.exe
|| O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
|| C:WINDOWSSystem32imapi.exe
|| O23 - Service: kavsvc - Kaspersky Labs - C:Program FilesKaspersky
|| LabKaspersky Anti-Virus Personalkavsvc.exe
|| O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies -
|| C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
|| O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
|| C:WINDOWSSystem32mnmsrvc.exe
|| O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
|| O23 - Service: DSDM DDE réseau - Unknown -
|| C:WINDOWSsystem32netdde.exe O23 - Service: NVIDIA Driver Helper
|| Service - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
|| O23 - Service: Plug-and-Play - Unknown -
|| C:WINDOWSsystem32services.exe
|
| Propre.
|
|| O23 - Service: Gestionnaire de session d'aide sur le Bureau à
|| distance - Unknown - C:WINDOWSsystem32sessmgr.exe
|
| Amha tu devrais désactiver ça. (Panneau de configuration > Services)
|
|| O23 - Service: Prise en charge des cartes à puces - Unknown -
|| C:WINDOWSSystem32SCardSvr.exe
|| O23 - Service: Carte à puce - Unknown -
|| C:WINDOWSSystem32SCardSvr.exe O23 - Service: Journaux et alertes
|| de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
|
| Propre...
|
|| O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
|
| Un serveur telnet ? C'est la pire idée que tu puisses avoir, à moins
| que ce ne soit une bestiole. Il faut absolument enlever ça.
|
|| O23 - Service: Cliché instantané de volume - Unknown -
|| C:WINDOWSSystem32vssvc.exe
|| O23 - Service: Carte de performance WMI - Unknown -
|| C:WINDOWSSystem32wbemwmiapsrv.exe
||
| Propre.
|
| @+, "-".
OK. Bon, vérifie que tu as bien Firefox 1.0, car elle corrige pas mal de
failles de sécurité.
Ca n'empêche pas qu'il faut mettre à jour ton IE via Windows Update, car
IE est tapi un peu partout dans Windaube, y compris là où on s'y
attend le moins...
C'est un protocole permettant la prise de contrôle à distance d'un
ordinateur. Le problème est que telnet est non sécurisé, et que ce
protocole présente pas mal de failles de sécurité.
De plus, le fait que tu aies un serveur telnet sur ta machine sans le
savoir sent l'ordi trojanisé, ou du moins l'ordi qui contient un
spyware. Tu devrais installer Ad-Aware pour en avoir le coeur net.
http://www.lavasoft.de
j'utilise MSN messenger 6.2
Vérifie que tu as bien la dernière version... (6.2.037 je crois, à
vérifier sur http://www.clubic.com par exemple...)
Faut virer ça, en effet. As-tu un firewall ? Si non, tu devrais en
installer un.
@+, "-".
Voici un résultat après modifs indiquées
Logfile of HijackThis v1.99.0
Scan saved at 14:35:12, on 18/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Là c'est currieux.
Je surfe avev Mozilla Firefox depuis plus de 8 jours.
Je le trouve dans C:Documents and SettingAll UsersMenu
DémarrerProgrammesMozilla Firefox sous deux formes : Mozilla Firefox et
Mozilla Firefox (Safe Mode)
Internet Explorer est encore un peu partout (est-ce que j'ai commi la bétise
de ne pas le désinstaller, par exemple ?)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
Imprimante HP 920c en effet
C:Program FilesPeerGuardian_1.98bPeerGuardian_1.98b.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FileseMuleemule.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsGitaWebBureauHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
C:PROGRA~1SEARCH~1SEARCH~1.DLL (file missing)
J'ai vu cette ligne dans pas mal de rapports et en général, il est demandé
de la retirer, mais pas toujours.
A quoi cela correspond t-il, SVP ?
L'ami Spybot (présent ligne en dessous) ne dit rien.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky
Anti-Virus Personalkav.exe /minimize
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O8 - Extra context menu item: &Google Search - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.c...4130503461
O17 -
HKLMSystemCCSServicesTcpip..{4052DBDF-22D9-4D7E-B4F3-CAA0E5695253}:
NameServer = 80.118.192.111 80.118.196.41
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalkavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:Program
FilesKerioPersonal Firewall 4kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
ici se trouvait "session aide à distance" que j'ai désactivé "en service"
O23 - Service: Prise en charge des cartes à puces - Unknown -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
ici se trouvait telnet, out à présent.
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe
Deux questions donc :
1) L'absence de Firefox ici et surtout la présence d'IO
2) C'est quoi Search Relevancy. Rien trouvé sur le Net.
Merci de vos lumières
Pote en travaux
C'est mieux. ;-)
Ce sont les raccourcis vers Firefox, pas d'inquiétude à avoir là-dessus.
C'est quoi ça ? Un logiciel de P2P ? Pas bon ces temps-ci...
Normal.
P2P pas bon.
à un spyware quelconque. (Les anti-spywares doivent aussi être mis à
jour au niveau des signatures...)
Je ne peux pas te dire, dsl... As-tu lancé FF au moment où tu as fait
ton log?
Sais pas... Mais ça sent le spyware.
@+, "-".