Voilà un log Hijackthis à la recherche de Glosearch :
Logfile of HijackThis v1.99.0
Scan saved at 9:17:02, on 28/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {C1EA1782-8E6E-4ea4-9800-B68DE41F1A26} - (no
file)
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program
Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ClamWin] "E:\Program
Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\RunServices: [IPv6 STUN Service] netstun.exe
O4 - HKLM\..\RunServices: [MSN Update] mspd.exe
O4 - HKLM\..\RunServices: [Printer spool Service] spool.exe
O8 - Extra context menu item: &Download with DownloadPlus! -
E:\Program Files\DownloadPlus\downloadplus.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- E:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program
Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program
Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF}
(PatchInstaller.Installer) -
file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
- http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102328197514
O23 - Service: AVK Service - Unknown - E:\Program Files\AntiVirusKit
2004\AVKService.exe
O23 - Service: Gardien d'AVK - Unknown - E:\Program Files\AntiVirusKit
2004\AVKWCtl.exe
O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque
logique - Unknown - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown -
E:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - E:\WINDOWS\system32\fxssvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
E:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown -
E:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
- Unknown - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown -
E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Journaux et alertes de performance - Unknown -
E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
E:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
E:\WINDOWS\System32\wbem\wmiapsrv.exe
Je n'y vois rien, mais il doit bien se cacher, j'avais déjà fais des
recherches directes sur la base de registre, et rien.
Quelqu'un pourra-t-il m'expliquer comment cette page (gigasearch)
revient ?
