Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus excuse moi voici le rapport de mon hijack

excuse moi voici le rapport de mon hijack

3 réponses
Avatar
olivab
voici le rapport pour mon avec hijackthis


Logfile of HijackThis v1.97.7
Scan saved at 21:14:59, on 10/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build
27)\H3dTweaker.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\TuneUp Utilities\MemOptimizer.exe
C:\Program Files\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build
27)\D3D3DTwkAnim.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LeechGet 2004\LeechGet.exe
D:\Mes documents\download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.tele2internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O1 - Hosts: 216.40.230.4 alpha.kazaa.com
O1 - Hosts: 216.40.230.4 shop.kazaa.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton
AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Hercules 3DTweaker 3.0] C:\Program
Files\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build
27)\H3dTweaker.exe -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers
communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [BootXP] C:\Program Files\BootXP2\BootXP.exe /change
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI
Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch
Jukebox\mmtask.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program
Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [CamMonitor] C:\Program
Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program
Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH
Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers
communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [safety] C:\DOCUME~1\Dimi\LOCALS~1\Temp\safety.exe
O4 - HKLM\..\Run: [ping] C:\DOCUME~1\Dimi\LOCALS~1\Temp\ping.exe
O4 - HKLM\..\Run: [shell] C:\DOCUME~1\Dimi\LOCALS~1\Temp\shell.exe
O4 - HKLM\..\Run: [components]
C:\DOCUME~1\Dimi\LOCALS~1\Temp\components.exe
O4 - HKLM\..\Run: [Wmedia] C:\DOCUME~1\Dimi\LOCALS~1\Temp\Wmedia.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Program Files\TuneUp
Utilities\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [STYLEXP] C:\Program
Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program
Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk =
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone
Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Analyser avec LeechGet -
file://C:\Program Files\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:\Program Files\LeechGet 2004\\AddUrl.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement
d'exécution Java 1.4.0_04) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38004.5846180556
O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.0_04) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

demonstools:
C:Program FilesD-Toolsdaemon.exe


C'est quoi ça? (et le rapport à ton pseudo?)

O4 - HKLM..Run: [safety]
C:DOCUME~1DimiLOCALS~1Tempsafety.exe O4 - HKLM..Run:
[ping] C:DOCUME~1DimiLOCALS~1Tempping.exe O4 -
HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia]
C:DOCUME~1DimiLOCALS~1TempWmedia.exe


C'est normal tout ça? De mon point de vue, c'est très louche.
Fais scanner ces fichiers ici:
http://www.kaspersky.com/fr/remoteviruschk.html

...sauf si tu sais ce que ces fichiers font là.

O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe


Celui-là aussi.
A part ça, rien de suspect.

Je vois que tu postes parce que ta connection s'ouvre toute
seule au démarrage, c'est un problème de configuration a priori.

--
joke0

Avatar
Ascadix
De ses petits doigts agiles, joke0 à provoqué l'apparition de l'histoire que
voici :
<news:

Salut,

demonstools:
C:Program FilesD-Toolsdaemon.exe



Daemon Tools .. lecteur de CD virtuel, permet d'utiliser des images ISO ( ou
autre format, directement dans l'explorateur ) uasge principale .. vérifier
le contenu d'une image sans graver ou disposer d'un jukebox d'image que l'on
monte en simultanée ou à la volée sans devoir jongler avec le cd proprement
dit.

C'est quoi ça? (et le rapport à ton pseudo?)

O4 - HKLM..Run: [safety]
C:DOCUME~1DimiLOCALS~1Tempsafety.exe O4 - HKLM..Run:
[ping] C:DOCUME~1DimiLOCALS~1Tempping.exe O4 -
HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia]
C:DOCUME~1DimiLOCALS~1TempWmedia.exe


C'est normal tout ça? De mon point de vue, c'est très louche.
Fais scanner ces fichiers ici:
http://www.kaspersky.com/fr/remoteviruschk.html

...sauf si tu sais ce que ces fichiers font là.

O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe


Celui-là aussi.
A part ça, rien de suspect.

Je vois que tu postes parce que ta connection s'ouvre toute
seule au démarrage, c'est un problème de configuration a priori.


Backweb .. à virer.
Cette saloperie est souvent installé par Logitech sous l'excuse de pousser
automatiquement les nouvelels maj et des infos vers l'utilisateur ja crois
me souvenir.


--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)


Avatar
olivab
joke0 wrote in message news:...
Salut,

demonstools:
C:Program FilesD-Toolsdaemon.exe


C'est quoi ça? (et le rapport à ton pseudo?)

O4 - HKLM..Run: [safety]
C:DOCUME~1DimiLOCALS~1Tempsafety.exe O4 - HKLM..Run:
[ping] C:DOCUME~1DimiLOCALS~1Tempping.exe O4 -
HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia]
C:DOCUME~1DimiLOCALS~1TempWmedia.exe


C'est normal tout ça? De mon point de vue, c'est très louche.
Fais scanner ces fichiers ici:
http://www.kaspersky.com/fr/remoteviruschk.html

...sauf si tu sais ce que ces fichiers font là.

O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe


Celui-là aussi.
A part ça, rien de suspect.

Je vois que tu postes parce que ta connection s'ouvre toute
seule au démarrage, c'est un problème de configuration a priori.



bon merci bien a vous , ca a vire ,j ai tout efface (meme si l analyse
me disait que c etait pas corrompu) et j ai plus rien au demarrage
THANKS YOU a tout le monde