excuse moi voici le rapport de mon hijack

Le
olivab
voici le rapport pour mon avec hijackthis


Logfile of HijackThis v1.97.7
Scan saved at 21:14:59, on 10/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1SymantecNORTON~1GHOSTS~2.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirusavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32sstray.exe
C:Program FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)H3dTweaker.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSSystem32undll32.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesMusicMatchMusicMatch Jukeboxmmtask.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsRealUpdate_OBevntsvc.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesTuneUp UtilitiesMemOptimizer.exe
C:Program FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)D3D3DTwkAnim.exe
C:Program FilesZone LabsZoneAlarmzapro.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_SICN03.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesLeechGet 2004LeechGet.exe
D:Mes documentsdownloadHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.tele2internet.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O1 - Hosts: 216.40.230.4 alpha.kazaa.com
O1 - Hosts: 216.40.230.4 shop.kazaa.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
AntiVirusNavShExt.dll
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [Hercules 3DTweaker 3.0] C:Program
FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)H3dTweaker.exe -hide
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [BootXP] C:Program FilesBootXP2BootXP.exe /change
O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [mmtask] c:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program
FilesD-Toolsdaemon.exe" -lang 1033 -lock
O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital Imaging\Unloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH
Jukeboxmm_tray.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers
communsRealUpdate_OBevntsvc.exe -osboot
O4 - HKLM..Run: [safety] C:DOCUME~1DimiLOCALS~1Tempsafety.exe
O4 - HKLM..Run: [ping] C:DOCUME~1DimiLOCALS~1Tempping.exe
O4 - HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia] C:DOCUME~1DimiLOCALS~1TempWmedia.exe
O4 - HKCU..Run: [TuneUp MemOptimizer] C:Program FilesTuneUp
UtilitiesMemOptimizer.exe autostart
O4 - HKCU..Run: [STYLEXP] C:Program
FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk =
C:WINDOWSsystem32spooldriversw32x863E_SRCV03.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program FilesZone
LabsZoneAlarmzapro.exe
O8 - Extra context menu item: Analyser avec LeechGet -
file://C:Program FilesLeechGet 2004\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Program FilesLeechGet 2004\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Program FilesLeechGet 2004\AddUrl.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement
d'exécution Java 1.4.0_04) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38004.5846180556
O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.0_04) -
O17 - HKLMSystemCCSServicesTcpip..{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162
O17 - HKLMSystemCS1ServicesTcpip..{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
joke0
Le #1117538
Salut,

demonstools:
C:Program FilesD-Toolsdaemon.exe


C'est quoi ça? (et le rapport à ton pseudo?)

O4 - HKLM..Run: [safety]
C:DOCUME~1DimiLOCALS~1Tempsafety.exe O4 - HKLM..Run:
[ping] C:DOCUME~1DimiLOCALS~1Tempping.exe O4 -
HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia]
C:DOCUME~1DimiLOCALS~1TempWmedia.exe


C'est normal tout ça? De mon point de vue, c'est très louche.
Fais scanner ces fichiers ici:
http://www.kaspersky.com/fr/remoteviruschk.html

...sauf si tu sais ce que ces fichiers font là.

O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe


Celui-là aussi.
A part ça, rien de suspect.

Je vois que tu postes parce que ta connection s'ouvre toute
seule au démarrage, c'est un problème de configuration a priori.

--
joke0

Ascadix
Le #1117260
De ses petits doigts agiles, joke0 à provoqué l'apparition de l'histoire que
voici :

Salut,

demonstools:
C:Program FilesD-Toolsdaemon.exe



Daemon Tools .. lecteur de CD virtuel, permet d'utiliser des images ISO ( ou
autre format, directement dans l'explorateur ) uasge principale .. vérifier
le contenu d'une image sans graver ou disposer d'un jukebox d'image que l'on
monte en simultanée ou à la volée sans devoir jongler avec le cd proprement
dit.

C'est quoi ça? (et le rapport à ton pseudo?)

O4 - HKLM..Run: [safety]
C:DOCUME~1DimiLOCALS~1Tempsafety.exe O4 - HKLM..Run:
[ping] C:DOCUME~1DimiLOCALS~1Tempping.exe O4 -
HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia]
C:DOCUME~1DimiLOCALS~1TempWmedia.exe


C'est normal tout ça? De mon point de vue, c'est très louche.
Fais scanner ces fichiers ici:
http://www.kaspersky.com/fr/remoteviruschk.html

...sauf si tu sais ce que ces fichiers font là.

O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe


Celui-là aussi.
A part ça, rien de suspect.

Je vois que tu postes parce que ta connection s'ouvre toute
seule au démarrage, c'est un problème de configuration a priori.


Backweb .. à virer.
Cette saloperie est souvent installé par Logitech sous l'excuse de pousser
automatiquement les nouvelels maj et des infos vers l'utilisateur ja crois
me souvenir.


--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)


olivab
Le #1490279
joke0
Salut,

demonstools:
C:Program FilesD-Toolsdaemon.exe


C'est quoi ça? (et le rapport à ton pseudo?)

O4 - HKLM..Run: [safety]
C:DOCUME~1DimiLOCALS~1Tempsafety.exe O4 - HKLM..Run:
[ping] C:DOCUME~1DimiLOCALS~1Tempping.exe O4 -
HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia]
C:DOCUME~1DimiLOCALS~1TempWmedia.exe


C'est normal tout ça? De mon point de vue, c'est très louche.
Fais scanner ces fichiers ici:
http://www.kaspersky.com/fr/remoteviruschk.html

...sauf si tu sais ce que ces fichiers font là.

O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe


Celui-là aussi.
A part ça, rien de suspect.

Je vois que tu postes parce que ta connection s'ouvre toute
seule au démarrage, c'est un problème de configuration a priori.



bon merci bien a vous , ca a vire ,j ai tout efface (meme si l analyse
me disait que c etait pas corrompu) et j ai plus rien au demarrage
THANKS YOU a tout le monde


Publicité
Poster une réponse
Anonyme