Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Microsoft log Hijack

log Hijack

3 réponses
Avatar
hug
hello,

je reviens demander de l'aide, pour le PC de ma fille cette fois-ci !
elle est en windows XP (pro je crois) avec Norton et ZA. Mais elle a des
pages web qui s'affichent dès sa connexion à internet !

Sur mes modestes conseils elle a fait analyser un premier log sur le site
www.hijackthis.de/fr et fixé un "méchant" (ne m'a pas dit quoi)

Voici son nouveau log, je n'ai pas trouvé de traces concluantes sur le web
pour :
beep send
traystupid
baittool

je pense qu'il faut fixer traystupid mais pour les autres ???

merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 20:22:32, on 02/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\NavNT\defwatch.exe
D:\Program Files\NavNT\rtvscan.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\NavNT\vptray.exe
D:\WINDOWS\System32\dslagent.exe
D:\WINDOWS\System32\Gsicon.exe
F:\quick time\qttask.exe
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
D:\Program Files\Internet Explorer\iexplore.exe
d:\progra~1\intern~1\iexplore.exe
D:\WINDOWS\System32\MsgSys.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.qjztflugwypqmmd.us/5FVVmjEsj_u6a61eoGnoNSRQBqVZ13McG2IsfdZC2DFB0D_Ok3J34Kuk/NAfiFG8.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://edit.europe.yahoo.com/config/mail?.intl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
f:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {36E649E5-88B6-6CEE-D820-9DDA3FEA714C} -
D:\DOCUME~1\Sylvie\APPLIC~1\REALTY~1\Beep Send.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program
Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [vptray] D:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [REGSHAVE] D:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [GSICONEXE] D:\WINDOWS\System32\Gsicon.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck]
D:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus!
3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program
Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN
Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [FlapMixFlawHeart] D:\Documents and Settings\All
Users\Application Data\linkstupidflapmix\Traystupid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MultiBat]
D:\DOCUME~1\Sylvie\APPLIC~1\SITEPA~1\BaitTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: Reset.lnk = D:\WINDOWS\repair\reset.bat
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone
Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program
Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O9 - Extra button: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) -
http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://software-dl.real.com/1842f7b9c81d094dc005/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D6BB947A-716C-4CE5-811F-657A4AB53491}:
NameServer = 212.151.136.242 130.244.127.169
O20 - Winlogon Notify: NavLogon - D:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - D:\Program
Files\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec
Corporation - D:\Program Files\NavNT\rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
JR-le-sympa
"hug" a écrit dans le message de news:
%
hello,

je reviens demander de l'aide, pour le PC de ma fille cette fois-ci !
elle est en windows XP (pro je crois) avec Norton et ZA. Mais elle a
des pages web qui s'affichent dès sa connexion à internet !

Bonjour.

Juste une petite question : est-ce qu'elle a installé Netcom ?
A+

--
____________________

==================

Avatar
hug
bonjour,

voici les réponses de ma fille (elle est à 50 km de chez moi) :
elle ne sait pas ce qu'est Netcom (moi non plus)
elle a windows 98 sur partition C:
et windows XP sur D: (fam ou pro ? elle ne sait pas)

cordialement
Avatar
JR-le-sympa
"hug" a écrit dans le message de news:

bonjour,
voici les réponses de ma fille (elle est à 50 km de chez moi) :
elle ne sait pas ce qu'est Netcom (moi non plus)
elle a windows 98 sur partition C:
et windows XP sur D: (fam ou pro ? elle ne sait pas)


Bonjour.
Netcom est un compteur Internet.
Il lance systématiquement une page au démarrage de la connexion.
Je ne saurais pas en dire plus, désolé.
Je pense que des intervenants plus "calés" pourront vous dépanner.
Bonne journée. :-)

--
____________________

==================