[aide] Hijackthis

8 réponses

Ollie

12/12/2004 à 12:46

Bonjour,
Qui pourrait m'aider à décripter le log de hijackthis car je n'y
comprends pas grand-chose. Y-a-t-il quelque chose à supprimer ?
Merci d'avance.

Logfile of HijackThis v1.97.7
Scan saved at 12:42:53, on 12/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.google.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3C01&lc=040c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
www.google.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3C01&lc=040c&s=search&ap=b204
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} -
C:\Program Files\QuickSearch\QuickSearchBar3_28.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program
Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: QuickSearch SearchBar -
{82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program
Files\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client]
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access
Button Support\StartEAK.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy
Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
-Hide
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Sites Perso (HKLM)
O9 - Extra 'Tools' menuitem: Compaq France (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099057735243
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38091.3034143519
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C250A701-CA53-4BDD-860E-FB365A20D230}:
NameServer = 212.27.32.176,212.27.32.177

--
A+
Ollie Garchy

8 réponses

12/12/2004 à 16:16

Bonjour,

Logfile of HijackThis v1.97.7
Scan saved at 12:42:53, on 12/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Je ne sais pas si ça vient de Hijack This ! , mais tu devrais vérifier
quand même que ton IE est bien à jour...

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe

Normal.

C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe

Normal.

C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCompaqEasy Access Button SupportStartEAK.exe

Connais pas... Il y a sûrement des utilitaires Compaq là-dedans, quant
au logiciel Synaptics, connais pas.

C:Program FilesJavaj2re1.4.2_05binjusched.exe

Faut mettre ta JVM à jour ! Ta version contient une faille de sécurité
permettant la prise de contrôle de l'ordinateur à distance !

C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe

Normal.

C:Program FilesCompaqEasy Access Button SupportCPQEADM.EXE
C:COMPAQCPQINETCPQInet.exe
C:CompaqEAKDRVEAUSBKBD.EXE
C:PROGRA~1CompaqEASYAC~1BttnServ.exe

Connais pas. Sans doute des utilitaires Compaq. A vérifier.

C:Program FilesMozilla Thunderbirdthunderbird.exe
C:Program FilesHijackThis.exe

Normal.

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.google.
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c<01&lc0c&s=search&ap²04

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.google.
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c<01&lc0c&s=search&ap²04

On sent le Windows largement customizé Compaq !!!

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = http=localhost:8080

Bizarre... On dirait que tu as un serveur proxy sur ton ordinateur.
Utilises-tu un logiciel de Proxy ?

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens

Normal.

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll

Normal, mais encore un de ces ActiveX hideux.

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} -
C:Program FilesQuickSearchQuickSearchBar3_28.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O3 - Toolbar: QuickSearch SearchBar -
{82315A18-6CFB-44a7-BDFD-90E36537C252} - C:Program
FilesQuickSearchQuickSearchBar3_28.dll

Attention avec les SearchBar d'IE, ce sont des nids à spywares !

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Zone Labs Client]
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe

Normal.

O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe

Connais pas.

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

Normal.

O4 - HKLM..Run: [CPQEASYACC] C:Program FilesCompaqEasy Access
Button SupportStartEAK.exe

Connais pas.

O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe

Rappel : Ta JVM n'est pas à jour !

O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe

Normal.

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

Connais pas. Je pense à Nero, mais faut se méfier.

O4 - HKCU..Run: [SpySweeper] C:Program FilesWebrootSpy
SweeperSpySweeper.exe /0
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe
-Hide
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Sites Perso (HKLM)
O9 - Extra 'Tools' menuitem: Compaq France (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099057735243

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38091.3034143519

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Normal.

O17 -
HKLMSystemCCSServicesTcpip..{C250A701-CA53-4BDD-860E-FB365A20D230}:
NameServer = 212.27.32.176,212.27.32.177

Normal.

@+, "-".

Bonjour,

Logfile of HijackThis v1.97.7
Scan saved at 12:42:53, on 12/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Je ne sais pas si ça vient de Hijack This ! , mais tu devrais vérifier
quand même que ton IE est bien à jour...

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe

Normal.

C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe

Normal.

C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCompaqEasy Access Button SupportStartEAK.exe

Connais pas... Il y a sûrement des utilitaires Compaq là-dedans, quant
au logiciel Synaptics, connais pas.

C:Program FilesJavaj2re1.4.2_05binjusched.exe

Faut mettre ta JVM à jour ! Ta version contient une faille de sécurité
permettant la prise de contrôle de l'ordinateur à distance !

C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe

Normal.

C:Program FilesCompaqEasy Access Button SupportCPQEADM.EXE
C:COMPAQCPQINETCPQInet.exe
C:CompaqEAKDRVEAUSBKBD.EXE
C:PROGRA~1CompaqEASYAC~1BttnServ.exe

Connais pas. Sans doute des utilitaires Compaq. A vérifier.

C:Program FilesMozilla Thunderbirdthunderbird.exe
C:Program FilesHijackThis.exe

Normal.

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.google.
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c<01&lc0c&s=search&ap²04

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.google.
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c<01&lc0c&s=search&ap²04

On sent le Windows largement customizé Compaq !!!

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = http=localhost:8080

Bizarre... On dirait que tu as un serveur proxy sur ton ordinateur.
Utilises-tu un logiciel de Proxy ?

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens

Normal.

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll

Normal, mais encore un de ces ActiveX hideux.

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} -
C:Program FilesQuickSearchQuickSearchBar3_28.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O3 - Toolbar: QuickSearch SearchBar -
{82315A18-6CFB-44a7-BDFD-90E36537C252} - C:Program
FilesQuickSearchQuickSearchBar3_28.dll

Attention avec les SearchBar d'IE, ce sont des nids à spywares !

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Zone Labs Client]
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe

Normal.

O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe

Connais pas.

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

Normal.

O4 - HKLM..Run: [CPQEASYACC] C:Program FilesCompaqEasy Access
Button SupportStartEAK.exe

Connais pas.

O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe

Rappel : Ta JVM n'est pas à jour !

O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe

Normal.

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

Connais pas. Je pense à Nero, mais faut se méfier.

O4 - HKCU..Run: [SpySweeper] C:Program FilesWebrootSpy
SweeperSpySweeper.exe /0
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe
-Hide
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Sites Perso (HKLM)
O9 - Extra 'Tools' menuitem: Compaq France (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099057735243

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38091.3034143519

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Normal.

O17 -
HKLMSystemCCSServicesTcpip..{C250A701-CA53-4BDD-860E-FB365A20D230}:
NameServer = 212.27.32.176,212.27.32.177

Normal.

@+, "-".

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

Logfile of HijackThis v1.97.7
Scan saved at 12:42:53, on 12/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Je ne sais pas si ça vient de Hijack This ! , mais tu devrais vérifier
quand même que ton IE est bien à jour...

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe

Normal.

C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe

Normal.

C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCompaqEasy Access Button SupportStartEAK.exe

Connais pas... Il y a sûrement des utilitaires Compaq là-dedans, quant
au logiciel Synaptics, connais pas.

C:Program FilesJavaj2re1.4.2_05binjusched.exe

Faut mettre ta JVM à jour ! Ta version contient une faille de sécurité
permettant la prise de contrôle de l'ordinateur à distance !

C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe

Normal.

C:Program FilesCompaqEasy Access Button SupportCPQEADM.EXE
C:COMPAQCPQINETCPQInet.exe
C:CompaqEAKDRVEAUSBKBD.EXE
C:PROGRA~1CompaqEASYAC~1BttnServ.exe

Connais pas. Sans doute des utilitaires Compaq. A vérifier.

C:Program FilesMozilla Thunderbirdthunderbird.exe
C:Program FilesHijackThis.exe

Normal.

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.google.
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c<01&lc0c&s=search&ap²04

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.google.
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c<01&lc0c&s=search&ap²04

On sent le Windows largement customizé Compaq !!!

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = http=localhost:8080

Bizarre... On dirait que tu as un serveur proxy sur ton ordinateur.
Utilises-tu un logiciel de Proxy ?

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens

Normal.

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll

Normal, mais encore un de ces ActiveX hideux.

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} -
C:Program FilesQuickSearchQuickSearchBar3_28.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O3 - Toolbar: QuickSearch SearchBar -
{82315A18-6CFB-44a7-BDFD-90E36537C252} - C:Program
FilesQuickSearchQuickSearchBar3_28.dll

Attention avec les SearchBar d'IE, ce sont des nids à spywares !

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Zone Labs Client]
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe

Normal.

O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe

Connais pas.

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

Normal.

O4 - HKLM..Run: [CPQEASYACC] C:Program FilesCompaqEasy Access
Button SupportStartEAK.exe

Connais pas.

O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe

Rappel : Ta JVM n'est pas à jour !

O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe

Normal.

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

Connais pas. Je pense à Nero, mais faut se méfier.

O4 - HKCU..Run: [SpySweeper] C:Program FilesWebrootSpy
SweeperSpySweeper.exe /0
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe
-Hide
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Sites Perso (HKLM)
O9 - Extra 'Tools' menuitem: Compaq France (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099057735243

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38091.3034143519

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Normal.

O17 -
HKLMSystemCCSServicesTcpip..{C250A701-CA53-4BDD-860E-FB365A20D230}:
NameServer = 212.27.32.176,212.27.32.177

Normal.

@+, "-".

joke0

12/12/2004 à 16:51

Salut,

Ollie:

Logfile of HijackThis v1.97.7

Ce n'est pas la dernière version d'HT

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Ton IE n'est pas à jour. Le faire d'urgence.

Pour l'instant, ça me parait propre.

--
joke0

Ollie

12/12/2004 à 18:48

joke0 pianotait sur son clavier le 12/12/2004 16:51:

Salut,

Ollie:

Logfile of HijackThis v1.97.7

Ce n'est pas la dernière version d'HT

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Ton IE n'est pas à jour. Le faire d'urgence.

Pour l'instant, ça me parait propre.

Merci beaucoup !
Pour IE, 1, je m'en fous un peu, je ne l'utilise pas ou seulement pour
vérifier en local que mon site est correct. Je préfère de loin FireFox...
2, c'est bizarre, je l'ai mis à jour il y a qq jours sur WUpdate ! ?
Je mets à jour la VJM...
Le reste, c'est effectivement du signé Compaq, mais je n'ai pas les
moyen de me payer autre chose pour l'instant (je l'ai gagné l'année
dernière aux Nets d'Or pour mon site et j'étais bien content de changer
mon vieux P120 ! )
J'ai effectivement Nero 6, donc... ?
Merci encore

--
A+
Ollie Garchy

Ollie

12/12/2004 à 18:54

C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCompaqEasy Access Button SupportStartEAK.exe

Connais pas... Il y a sûrement des utilitaires Compaq là-dedans, quant
au logiciel Synaptics, connais pas.

C'est le touchPad.. !

C:Program FilesJavaj2re1.4.2_05binjusched.exe

Faut mettre ta JVM à jour ! Ta version contient une faille de sécurité
permettant la prise de contrôle de l'ordinateur à distance !

Je m'en occupe...

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = http=localhost:8080

Bizarre... On dirait que tu as un serveur proxy sur ton ordinateur.
Utilises-tu un logiciel de Proxy ?

Ben non ! Quest-ce que je peux faire, le virer ?

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} -
C:Program FilesQuickSearchQuickSearchBar3_28.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer -
{C333CF63-767F-4831-94AC-E683D962C63C} - C:Program
FilesTGTSoftStyleXPTGT_BHO.dll
O3 - Toolbar: QuickSearch SearchBar -
{82315A18-6CFB-44a7-BDFD-90E36537C252} - C:Program
FilesQuickSearchQuickSearchBar3_28.dll

Attention avec les SearchBar d'IE, ce sont des nids à spywares !

Je ne me sers pas d'IE mais de FF et ThB...

O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_05binjusched.exe

Rappel : Ta JVM n'est pas à jour !

Yes !

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

Connais pas. Je pense à Nero, mais faut se méfier.

J'ai Nero, sinon ?

Merci à vous tous

--
A+
Ollie Garchy

Emmanuel Delahaye

12/12/2004 à 19:13

Ollie wrote on 12/12/04 :

Pour IE, 1, je m'en fous un peu, je ne l'utilise pas ou seulement pour
vérifier en local que mon site est correct.

Et les mise à jour système, tu les fait comment ?

--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html

"C is a sharp tool"

joke0

12/12/2004 à 19:44

Salut,

Ollie:

2, c'est bizarre, je l'ai mis à jour il y a qq jours sur
WUpdate ! ?

Il faudrait demander leur avis aux spécialistes de IE de la
branche news:microsoft.public.fr

--
joke0

Ollie

12/12/2004 à 19:45

Emmanuel Delahaye pianotait sur son clavier le 12/12/2004 19:13:

Ollie wrote on 12/12/04 :

Pour IE, 1, je m'en fous un peu, je ne l'utilise pas ou seulement pour
vérifier en local que mon site est correct.

Et les mise à jour système, tu les fait comment ?

Pas de mise à jour... la sp1 me plantait en permanence l'ordi. Juste un
FW (ZA pro), un AV à jour et des outils tels que AdAware, Spybot,
SpyBlaster...
J'ai juste fais la dernière MaJ de IE en l'utilisant. Mais j'aurai pu ne
pas la faire puisque même ma banque est d'équerre maintenant avec FF.
Et pas de pb majeur... pas plus que ceux qui installent toutes les MaJ
de WXP, au vu de ce que je lis sur les NG !
--
A+
Ollie Garchy

Ollie

12/12/2004 à 23:11

joke0 pianotait sur son clavier le 12/12/2004 19:44:

Salut,

Ollie:

2, c'est bizarre, je l'ai mis à jour il y a qq jours sur
WUpdate ! ?

Il faudrait demander leur avis aux spécialistes de IE de la
branche news:microsoft.public.fr

Je vais voir cela..

Merci

--
A+
Ollie Garchy

[aide] Hijackthis

8 réponses

Veuillez sélectionner un problème