Logfile of HijackThis v1.97.7
Scan saved at 17:40:13, on 24/05/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
-
merci
Bertrand M.
Logfile of HijackThis v1.97.7 Scan saved at 17:40:13, on 24/05/2004 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Là faut mettre à jour d'urgence ton Internet Explorer... Utilise Windows Update...
Running processes:
Les programmes en mémoire au moment de la "photo" prise par Hijackthis.
Tu ferais bien de vérifier ce que sont vraiment ces deux processus. P-e que c'est ma mémoire qui flanche, mais j'ai en particulier un gros doute sur le second.
Vérifie celui-là. Normalement c'est un bugfix pour OE, mais bon. Au passage, tu devrais abandonner Outlook Express. C'est une passoire à virus et question fonctionnalités ce n'est pas ce qu'il y a de mieux. Prends Mozilla Thunderbird 0.6 disponible sur http://www.mozilla-europe.org.
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Page de démarrage Internet Explorer, plus qq paramètres que je ne
connais pas.
Liens O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
Tiens, t'as la Googlebar... ;-)
O2 - BHO: (no name) - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
Mets à jour ton Acrobat Reader : cette version a une faille de sécurité, dont je ne connais plus l'effet. Tout du moins un document PDF mal formé peut planter ton programme. Télécharge Adobe Reader 6.0...
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe O4 - HKLM..RunServices: [TrueVector] C:WINDOWSSYSTEMZONELABSVSMON.EXE -service O4 - HKLM..RunServices: [kavsvc] C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe O4 - HKLM..RunServices: [DkService] C:Program FilesExecutive SoftwareDiskeeperLiteDkService.exe O8 - Extra context menu item: &Google Search - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
Normal.
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:PROGRAM FILESFLASHGETjc_link.htm O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:PROGRAM FILESFLASHGETjc_all.htm
Probablement un gestionnaire de téléchargement bourré de spywares ! Passe un coup d'Ad-aware ou de Spybot pour t'en assurer. Tous deux sont dispo sur http://www.telecharger.com
O8 - Extra context menu item: Traduire cette page - C:WINDOWSwebpowertoy.htm
Normal.
O8 - Extra context menu item: Download All by JetCar - C:PROGRAM FILESJETCARJETCARjc_all.htm O8 - Extra context menu item: Download using JetCar - C:PROGRAM FILESJETCARJETCARjc_link.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
Méfiance. Vérifie tout ça avec un anti-spyware (Ad-aware ou Spybot)
Logfile of HijackThis v1.97.7
Scan saved at 17:40:13, on 24/05/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Là faut mettre à jour d'urgence ton Internet Explorer... Utilise Windows
Update...
Running processes:
Les programmes en mémoire au moment de la "photo" prise par Hijackthis.
Tu ferais bien de vérifier ce que sont vraiment ces deux processus. P-e
que c'est ma mémoire qui flanche, mais j'ai en particulier un gros doute
sur le second.
Vérifie celui-là. Normalement c'est un bugfix pour OE, mais bon. Au
passage, tu devrais abandonner Outlook Express. C'est une passoire à
virus et question fonctionnalités ce n'est pas ce qu'il y a de mieux.
Prends Mozilla Thunderbird 0.6 disponible sur http://www.mozilla-europe.org.
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
Page de démarrage Internet Explorer, plus qq paramètres que je ne
connais pas.
Liens
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar2.dll
Tiens, t'as la Googlebar... ;-)
O2 - BHO: (no name) - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
Mets à jour ton Acrobat Reader : cette version a une faille de sécurité,
dont je ne connais plus l'effet. Tout du moins un document PDF mal formé
peut planter ton programme.
Télécharge Adobe Reader 6.0...
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [TrueVector]
C:WINDOWSSYSTEMZONELABSVSMON.EXE -service
O4 - HKLM..RunServices: [kavsvc] C:Program FilesKaspersky LabKaspersky
Anti-Virus Personalkavsvc.exe
O4 - HKLM..RunServices: [DkService] C:Program FilesExecutive
SoftwareDiskeeperLiteDkService.exe
O8 - Extra context menu item: &Google Search - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
Normal.
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:PROGRAM
FILESFLASHGETjc_link.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:PROGRAM FILESFLASHGETjc_all.htm
Probablement un gestionnaire de téléchargement bourré de spywares !
Passe un coup d'Ad-aware ou de Spybot pour t'en assurer. Tous deux sont
dispo sur http://www.telecharger.com
O8 - Extra context menu item: Traduire cette page -
C:WINDOWSwebpowertoy.htm
Normal.
O8 - Extra context menu item: Download All by JetCar - C:PROGRAM
FILESJETCARJETCARjc_all.htm
O8 - Extra context menu item: Download using JetCar - C:PROGRAM
FILESJETCARJETCARjc_link.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
Méfiance. Vérifie tout ça avec un anti-spyware (Ad-aware ou Spybot)
Logfile of HijackThis v1.97.7 Scan saved at 17:40:13, on 24/05/2004 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Là faut mettre à jour d'urgence ton Internet Explorer... Utilise Windows Update...
Running processes:
Les programmes en mémoire au moment de la "photo" prise par Hijackthis.
Tu ferais bien de vérifier ce que sont vraiment ces deux processus. P-e que c'est ma mémoire qui flanche, mais j'ai en particulier un gros doute sur le second.
Vérifie celui-là. Normalement c'est un bugfix pour OE, mais bon. Au passage, tu devrais abandonner Outlook Express. C'est une passoire à virus et question fonctionnalités ce n'est pas ce qu'il y a de mieux. Prends Mozilla Thunderbird 0.6 disponible sur http://www.mozilla-europe.org.
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Page de démarrage Internet Explorer, plus qq paramètres que je ne
connais pas.
Liens O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
Tiens, t'as la Googlebar... ;-)
O2 - BHO: (no name) - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
Mets à jour ton Acrobat Reader : cette version a une faille de sécurité, dont je ne connais plus l'effet. Tout du moins un document PDF mal formé peut planter ton programme. Télécharge Adobe Reader 6.0...
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe O4 - HKLM..RunServices: [TrueVector] C:WINDOWSSYSTEMZONELABSVSMON.EXE -service O4 - HKLM..RunServices: [kavsvc] C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe O4 - HKLM..RunServices: [DkService] C:Program FilesExecutive SoftwareDiskeeperLiteDkService.exe O8 - Extra context menu item: &Google Search - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
Normal.
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:PROGRAM FILESFLASHGETjc_link.htm O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:PROGRAM FILESFLASHGETjc_all.htm
Probablement un gestionnaire de téléchargement bourré de spywares ! Passe un coup d'Ad-aware ou de Spybot pour t'en assurer. Tous deux sont dispo sur http://www.telecharger.com
O8 - Extra context menu item: Traduire cette page - C:WINDOWSwebpowertoy.htm
Normal.
O8 - Extra context menu item: Download All by JetCar - C:PROGRAM FILESJETCARJETCARjc_all.htm O8 - Extra context menu item: Download using JetCar - C:PROGRAM FILESJETCARJETCARjc_link.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
Méfiance. Vérifie tout ça avec un anti-spyware (Ad-aware ou Spybot)
Tu ferais bien de vérifier ce que sont vraiment ces deux processus. P-e que c'est ma mémoire qui flanche, mais j'ai en particulier un gros doute sur le second.
Ce sont bien des process normaux :-) TAPISRV = Telephony API Server
C:WINDOWSSYSTEMGSICON.EXE
Celui-là est p-e louche...
Non, c'est normal en ADSL: http://www.commentcamarche.net/processus/gsicon-exe.php3
C:WINDOWSSYSTEMPSTORES.EXE
Vérifie celui-là...
C'est normal :)
C:PROGRAM FILESOE-QUOTEFIXOEQUOTEFIX.EXE
Vérifie celui-là. Normalement c'est un bugfix pour OE, mais bon.
Tu ferais bien de vérifier ce que sont vraiment ces deux
processus. P-e que c'est ma mémoire qui flanche, mais j'ai en
particulier un gros doute sur le second.
Ce sont bien des process normaux :-)
TAPISRV = Telephony API Server
C:WINDOWSSYSTEMGSICON.EXE
Celui-là est p-e louche...
Non, c'est normal en ADSL:
http://www.commentcamarche.net/processus/gsicon-exe.php3
C:WINDOWSSYSTEMPSTORES.EXE
Vérifie celui-là...
C'est normal :)
C:PROGRAM FILESOE-QUOTEFIXOEQUOTEFIX.EXE
Vérifie celui-là. Normalement c'est un bugfix pour OE, mais
bon.
Tu ferais bien de vérifier ce que sont vraiment ces deux processus. P-e que c'est ma mémoire qui flanche, mais j'ai en particulier un gros doute sur le second.
Ce sont bien des process normaux :-) TAPISRV = Telephony API Server
C:WINDOWSSYSTEMGSICON.EXE
Celui-là est p-e louche...
Non, c'est normal en ADSL: http://www.commentcamarche.net/processus/gsicon-exe.php3
C:WINDOWSSYSTEMPSTORES.EXE
Vérifie celui-là...
C'est normal :)
C:PROGRAM FILESOE-QUOTEFIXOEQUOTEFIX.EXE
Vérifie celui-là. Normalement c'est un bugfix pour OE, mais bon.