Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Help les chefs !

Help les chefs !

6 réponses
Avatar
Pote âgé
Salut à tous
Athlon XP 1600+ 1,40 GHz 1,00 Go RAM
Mozilla Firefox - Outlook OE QuoteFix
AVKaspersky - KPF
J'ai des accès lents.
Qu'en pensez-vous ? Merci
Pote.

Logfile of HijackThis v1.99.0
Scan saved at 15:41:33, on 17/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\OE-QuoteFix\oequotefix.exe
C:\Documents and Settings\GitaWeb\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094130503461
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4052DBDF-22D9-4D7E-B4F3-CAA0E5695253}:
NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program
Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
-
Salut,

Logfile of HijackThis v1.99.0
Scan saved at 15:41:33, on 17/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


TON WINDOWS N'EST PAS A JOUR. EXECUTE IMMEDIATEMENT WINDOWS UPDATE. Et
pour te protéger des Ad-wares lors de la navigation sur Internet,
privilégie Mozilla Firefox 1.0 à l'infâme Internet Explorer.


Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe


Jusque là, c'est propre...

C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe


Tu utilises une imprimante HP ? Sinon fais gaffe, c'est peut-être une
bestiole.

C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:WINDOWSSystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Documents and SettingsGitaWebBureauHijackThis.exe


Tout ça a l'air propre.


R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx


Ton Acrobat Reader n'est pas à jour. Il présente qq failles de sécurité
corrigées dans la version 6.03. Pour info :
http://pcinpact.com/actu/news_multi/10/1.htm#n18201

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
C:PROGRA~1SEARCH~1SEARCH~1.DLL (file missing)


On dirait un spyware... Vérifie ça avec Ad-Aware ou Spybot.

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install


Propre.

O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe


Re : t'as une imprimante HP ? Sinon peut-être une bestiole...

O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky
Anti-Virus Personalkav.exe /minimize
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O8 - Extra context menu item: &Google Search - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll


Propre

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094130503461
O17 -
HKLMSystemCCSServicesTcpip..{4052DBDF-22D9-4D7E-B4F3-CAA0E5695253}:
NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalkavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:Program
FilesKerioPersonal Firewall 4kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe


Propre.

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe


Amha tu devrais désactiver ça. (Panneau de configuration > Services)

O23 - Service: Prise en charge des cartes à puces - Unknown -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe


Propre...

O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe


Un serveur telnet ? C'est la pire idée que tu puisses avoir, à moins que
ce ne soit une bestiole. Il faut absolument enlever ça.

O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe

Propre.


@+, "-".

Avatar
Pote âgé
Merci.
1) Je ne connais pas telnet
2) Mozilla Firefox est mon ewplorateur
3) j'ai une HP 920c

Mais c'est quoi ce telnet ? j'utilise MSN messenger 6.2
pour converser avec la famille.
Pote inquiet de ce telnet

- wrote:
| Salut,
||
|| Logfile of HijackThis v1.99.0
|| Scan saved at 15:41:33, on 17/12/2004
|| Platform: Windows XP SP1 (WinNT 5.01.2600)
|| MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
|
| TON WINDOWS N'EST PAS A JOUR. EXECUTE IMMEDIATEMENT WINDOWS UPDATE. Et
| pour te protéger des Ad-wares lors de la navigation sur Internet,
| privilégie Mozilla Firefox 1.0 à l'infâme Internet Explorer.
|
||
|| Running processes:
|| C:WINDOWSSystem32smss.exe
|| C:WINDOWSsystem32winlogon.exe
|| C:WINDOWSsystem32services.exe
|| C:WINDOWSsystem32lsass.exe
|| C:WINDOWSsystem32svchost.exe
|| C:WINDOWSSystem32svchost.exe
|| C:WINDOWSExplorer.EXE
|| C:WINDOWSsystem32spoolsv.exe
|| C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
|| C:WINDOWSSystem32nvsvc32.exe
|| C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
|
| Jusque là, c'est propre...
|
|| C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
|
| Tu utilises une imprimante HP ? Sinon fais gaffe, c'est peut-être une
| bestiole.
|
|| C:WINDOWSSystem32RUNDLL32.EXE
|| C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
|| C:Program FilesMicrosoft OfficeOfficeOSA.EXE
|| C:WINDOWSSystem32wuauclt.exe
|| C:Program FilesOutlook Expressmsimn.exe
|| C:Program FilesOE-QuoteFixoequotefix.exe
|| C:Documents and SettingsGitaWebBureauHijackThis.exe
|
| Tout ça a l'air propre.
|
||
|| R0 - HKCUSoftwareMicrosoftInternet
|| ExplorerToolbar,LinksFolderName = Liens
|| O2 - BHO: AcroIEHlprObj Class -
|| {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
|| FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
|
| Ton Acrobat Reader n'est pas à jour. Il présente qq failles de
| sécurité corrigées dans la version 6.03. Pour info :
| http://pcinpact.com/actu/news_multi/10/1.htm#n18201
|
|| O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
|| C:PROGRA~1SEARCH~1SEARCH~1.DLL (file missing)
|
| On dirait un spyware... Vérifie ça avec Ad-Aware ou Spybot.
|
|| O2 - BHO: Google Toolbar Helper -
|| {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
|| filesgooglegoogletoolbar1.dll
|| O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
|| C:WINDOWSSystem32msdxm.ocx
|| O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
|| c:program filesgooglegoogletoolbar1.dll
|| O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
|| C:WINDOWSSystem32NvCpl.dll,NvStartup
|| O4 - HKLM..Run: [nwiz] nwiz.exe /install
|
| Propre.
|
|| O4 - HKLM..Run: [HPDJ Taskbar Utility]
|| C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
|
| Re : t'as une imprimante HP ? Sinon peut-être une bestiole...
|
|| O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky
|| LabKaspersky Anti-Virus Personalkav.exe /minimize
|| O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
|| C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
|| O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN
|| MessengerMsnMsgr.Exe" /background
|| O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
|| OfficeOfficeOSA.EXE
|| O8 - Extra context menu item: &Google Search - res://C:Program
|| FilesGoogleGoogleToolbar1.dll/cmsearch.html
|| O8 - Extra context menu item: Pages liées - res://C:Program
|| FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
|| O8 - Extra context menu item: Pages similaires - res://C:Program
|| FilesGoogleGoogleToolbar1.dll/cmsimilar.html
|| O8 - Extra context menu item: Version de la page actuelle disponible
|| dans le cache Google - res://C:Program
|| FilesGoogleGoogleToolbar1.dll/cmcache.html O12 - Plugin for .spop:
|| C:Program FilesInternet ExplorerPluginsNPDocBox.dll
|
| Propre
|
|| O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
|| Class) -
||
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094130503461
|| O17 -
|| HKLMSystemCCSServicesTcpip..{4052DBDF-22D9-4D7E-B4F3-CAA0E5695253}:
|| NameServer = 80.118.196.36 80.118.192.100
|| O23 - Service: Service d'administration du Gestionnaire de disque
|| logique - Unknown - C:WINDOWSSystem32dmadmin.exe
|| O23 - Service: Journal des événements - Unknown -
|| C:WINDOWSsystem32services.exe
|| O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
|| C:WINDOWSSystem32imapi.exe
|| O23 - Service: kavsvc - Kaspersky Labs - C:Program FilesKaspersky
|| LabKaspersky Anti-Virus Personalkavsvc.exe
|| O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies -
|| C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
|| O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
|| C:WINDOWSSystem32mnmsrvc.exe
|| O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
|| O23 - Service: DSDM DDE réseau - Unknown -
|| C:WINDOWSsystem32netdde.exe O23 - Service: NVIDIA Driver Helper
|| Service - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
|| O23 - Service: Plug-and-Play - Unknown -
|| C:WINDOWSsystem32services.exe
|
| Propre.
|
|| O23 - Service: Gestionnaire de session d'aide sur le Bureau à
|| distance - Unknown - C:WINDOWSsystem32sessmgr.exe
|
| Amha tu devrais désactiver ça. (Panneau de configuration > Services)
|
|| O23 - Service: Prise en charge des cartes à puces - Unknown -
|| C:WINDOWSSystem32SCardSvr.exe
|| O23 - Service: Carte à puce - Unknown -
|| C:WINDOWSSystem32SCardSvr.exe O23 - Service: Journaux et alertes
|| de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
|
| Propre...
|
|| O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
|
| Un serveur telnet ? C'est la pire idée que tu puisses avoir, à moins
| que ce ne soit une bestiole. Il faut absolument enlever ça.
|
|| O23 - Service: Cliché instantané de volume - Unknown -
|| C:WINDOWSSystem32vssvc.exe
|| O23 - Service: Carte de performance WMI - Unknown -
|| C:WINDOWSSystem32wbemwmiapsrv.exe
||
| Propre.
|
| @+, "-".
Avatar
-
Merci.
1) Je ne connais pas telnet
2) Mozilla Firefox est mon ewplorateur


OK. Bon, vérifie que tu as bien Firefox 1.0, car elle corrige pas mal de
failles de sécurité.
Ca n'empêche pas qu'il faut mettre à jour ton IE via Windows Update, car
IE est tapi un peu partout dans Windaube, y compris là où on s'y
attend le moins...

3) j'ai une HP 920c

Ca explique les drivers que j'ai vus...


Mais c'est quoi ce telnet ?


C'est un protocole permettant la prise de contrôle à distance d'un
ordinateur. Le problème est que telnet est non sécurisé, et que ce
protocole présente pas mal de failles de sécurité.
De plus, le fait que tu aies un serveur telnet sur ta machine sans le
savoir sent l'ordi trojanisé, ou du moins l'ordi qui contient un
spyware. Tu devrais installer Ad-Aware pour en avoir le coeur net.
http://www.lavasoft.de

j'utilise MSN messenger 6.2
pour converser avec la famille.


Vérifie que tu as bien la dernière version... (6.2.037 je crois, à
vérifier sur http://www.clubic.com par exemple...)

Pote inquiet de ce telnet



Faut virer ça, en effet. As-tu un firewall ? Si non, tu devrais en
installer un.

@+, "-".

Avatar
Pote âgé
Rebonjour
Voici un résultat après modifs indiquées

Logfile of HijackThis v1.99.0
Scan saved at 14:35:12, on 18/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Là c'est currieux.
Je surfe avev Mozilla Firefox depuis plus de 8 jours.
Je le trouve dans C:Documents and SettingAll UsersMenu
DémarrerProgrammesMozilla Firefox sous deux formes : Mozilla Firefox et
Mozilla Firefox (Safe Mode)
Internet Explorer est encore un peu partout (est-ce que j'ai commi la bétise
de ne pas le désinstaller, par exemple ?)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe

Imprimante HP 920c en effet

C:Program FilesPeerGuardian_1.98bPeerGuardian_1.98b.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FileseMuleemule.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsGitaWebBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
C:PROGRA~1SEARCH~1SEARCH~1.DLL (file missing)

J'ai vu cette ligne dans pas mal de rapports et en général, il est demandé
de la retirer, mais pas toujours.
A quoi cela correspond t-il, SVP ?
L'ami Spybot (présent ligne en dessous) ne dit rien.

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky
Anti-Virus Personalkav.exe /minimize
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O8 - Extra context menu item: &Google Search - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094130503461
O17 -
HKLMSystemCCSServicesTcpip..{4052DBDF-22D9-4D7E-B4F3-CAA0E5695253}:
NameServer = 80.118.192.111 80.118.196.41
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalkavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:Program
FilesKerioPersonal Firewall 4kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe

ici se trouvait "session aide à distance" que j'ai désactivé "en service"

O23 - Service: Prise en charge des cartes à puces - Unknown -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe

ici se trouvait telnet, out à présent.

O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe

Deux questions donc :
1) L'absence de Firefox ici et surtout la présence d'IO
2) C'est quoi Search Relevancy. Rien trouvé sur le Net.

Merci de vos lumières

Pote en travaux
Avatar
-
Rebonjour
Voici un résultat après modifs indiquées

Logfile of HijackThis v1.99.0
Scan saved at 14:35:12, on 18/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


C'est mieux. ;-)

Là c'est currieux.
Je surfe avev Mozilla Firefox depuis plus de 8 jours.
Je le trouve dans C:Documents and SettingAll UsersMenu
DémarrerProgrammesMozilla Firefox sous deux formes : Mozilla Firefox et
Mozilla Firefox (Safe Mode)


Ce sont les raccourcis vers Firefox, pas d'inquiétude à avoir là-dessus.

Internet Explorer est encore un peu partout (est-ce que j'ai commi la bétise
de ne pas le désinstaller, par exemple ?)

Tu ne peux pas le désinstaller sous Windaube XP.


Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe

Propre.


Imprimante HP 920c en effet

Propre


C:Program FilesPeerGuardian_1.98bPeerGuardian_1.98b.exe


C'est quoi ça ? Un logiciel de P2P ? Pas bon ces temps-ci...

C:WINDOWSSystem32wuauclt.exe


Normal.

C:Program FileseMuleemule.exe


P2P pas bon.

C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsGitaWebBureauHijackThis.exe

Propre.


R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
C:PROGRA~1SEARCH~1SEARCH~1.DLL (file missing)

J'ai vu cette ligne dans pas mal de rapports et en général, il est demandé
de la retirer, mais pas toujours.
A quoi cela correspond t-il, SVP ?
L'ami Spybot (présent ligne en dessous) ne dit rien.

Je n'en sais rien, essaie de voir avec Ad-Aware, mais ça me fait penser

à un spyware quelconque. (Les anti-spywares doivent aussi être mis à
jour au niveau des signatures...)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky
Anti-Virus Personalkav.exe /minimize
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O8 - Extra context menu item: &Google Search - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:Program
FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094130503461
O17 -
HKLMSystemCCSServicesTcpip..{4052DBDF-22D9-4D7E-B4F3-CAA0E5695253}:
NameServer = 80.118.192.111 80.118.196.41
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalkavsvc.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:Program
FilesKerioPersonal Firewall 4kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe

ici se trouvait "session aide à distance" que j'ai désactivé "en service"

O23 - Service: Prise en charge des cartes à puces - Unknown -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe

ici se trouvait telnet, out à présent.

O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe

Tout ça m'a l'air propre...


Deux questions donc :
1) L'absence de Firefox ici et surtout la présence d'IO


Je ne peux pas te dire, dsl... As-tu lancé FF au moment où tu as fait
ton log?

2) C'est quoi Search Relevancy. Rien trouvé sur le Net.


Sais pas... Mais ça sent le spyware.

@+, "-".

Avatar
Pote âgé
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} -
| C:PROGRA~1SEARCH~1SEARCH~1.DLL (file missing)

AD l'a détecté.
C'est nettoyé.
Quant au p2p, t'inquiéte. Des vieux trucs hors commerce.
Merci encore.
Pote propre.