hijacking

Steph

10/04/2004 à 20:13

demonstools nous disait :

j ai le meme probleme que patate (ma connexion internet s ouvre
toute seule )sauf que moi j ai 2 sites qui s ouvrent
et il faut me dire comment vous faire parvenir le log , je ne sait
pas ou il se trouve

As-tu testé avec Ad-aware et Spybot SD à jour ?
Voir : http://www.safer-networking.org/
http://www.lavasoftusa.com/

joke0

10/04/2004 à 20:15

Salut,

demonstools:

et il faut me dire comment vous faire parvenir le log , je ne
sait pas ou il se trouve

Tu fais faire un 'scan', puis 'Save log'. Tu copies le rapport
où tu veux, et tu l'ouvres avec notepad (éditeur de texte) tu
sélectionnes le texte du rapport, puis copié, et collé dans ta
réponse à mon message.

--
joke0

olivab

11/04/2004 à 00:26

Steph wrote in message news:...

demonstools nous disait :

j ai le meme probleme que patate (ma connexion internet s ouvre
toute seule )sauf que moi j ai 2 sites qui s ouvrent
et il faut me dire comment vous faire parvenir le log , je ne sait
pas ou il se trouve

As-tu testé avec Ad-aware et Spybot SD à jour ?
Voir : http://www.safer-networking.org/
http://www.lavasoftusa.com/

j ai tout fait fait avec derniere version et update mais cette merde
est toujours la au demarrage desole.
j espere qu avec ca vous pourrez m aidez car je suis un peu perdu avec
toutes ces merdes merci d avance

Logfile of HijackThis v1.97.7
Scan saved at 21:14:59, on 10/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1SymantecNORTON~1GHOSTS~2.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32sstray.exe
C:Program FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)H3dTweaker.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSSystem32rundll32.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesMusicMatchMusicMatch Jukeboxmmtask.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsRealUpdate_OBevntsvc.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesTuneUp UtilitiesMemOptimizer.exe
C:Program FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)D3D3DTwkAnim.exe
C:Program FilesZone LabsZoneAlarmzapro.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_SICN03.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesLeechGet 2004LeechGet.exe
D:Mes documentsdownloadHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.tele2internet.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O1 - Hosts: 216.40.230.4 alpha.kazaa.com
O1 - Hosts: 216.40.230.4 shop.kazaa.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
AntiVirusNavShExt.dll
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [Hercules 3DTweaker 3.0] C:Program
FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)H3dTweaker.exe -hide
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [BootXP] C:Program FilesBootXP2BootXP.exe /change
O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [mmtask] c:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program
FilesD-Toolsdaemon.exe" -lang 1033 -lock
O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH
Jukeboxmm_tray.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers
communsRealUpdate_OBevntsvc.exe -osboot
O4 - HKLM..Run: [safety] C:DOCUME~1DimiLOCALS~1Tempsafety.exe
O4 - HKLM..Run: [ping] C:DOCUME~1DimiLOCALS~1Tempping.exe
O4 - HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia] C:DOCUME~1DimiLOCALS~1TempWmedia.exe
O4 - HKCU..Run: [TuneUp MemOptimizer] C:Program FilesTuneUp
UtilitiesMemOptimizer.exe autostart
O4 - HKCU..Run: [STYLEXP] C:Program
FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk C:WINDOWSsystem32spooldriversw32x863E_SRCV03.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program FilesZone
LabsZoneAlarmzapro.exe
O8 - Extra context menu item: Analyser avec LeechGet -
file://C:Program FilesLeechGet 2004Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Program FilesLeechGet 2004Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Program FilesLeechGet 2004AddUrl.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement
d'exécution Java 1.4.0_04) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38004.5846180556
O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.0_04) -
O17 - HKLMSystemCCSServicesTcpip..{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162
O17 - HKLMSystemCS1ServicesTcpip..{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162

Steph <steph@no-mail.com> wrote in message news:<Xns94C7CDC91400Dstephnomail@212.27.42.71>...

demonstools nous disait :

j ai le meme probleme que patate (ma connexion internet s ouvre
toute seule )sauf que moi j ai 2 sites qui s ouvrent
et il faut me dire comment vous faire parvenir le log , je ne sait
pas ou il se trouve

As-tu testé avec Ad-aware et Spybot SD à jour ?
Voir : http://www.safer-networking.org/
http://www.lavasoftusa.com/

j ai tout fait fait avec derniere version et update mais cette merde
est toujours la au demarrage desole.
j espere qu avec ca vous pourrez m aidez car je suis un peu perdu avec
toutes ces merdes merci d avance

Logfile of HijackThis v1.97.7
Scan saved at 21:14:59, on 10/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1SymantecNORTON~1GHOSTS~2.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32sstray.exe
C:Program FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)H3dTweaker.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSSystem32rundll32.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesMusicMatchMusicMatch Jukeboxmmtask.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsRealUpdate_OBevntsvc.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesTuneUp UtilitiesMemOptimizer.exe
C:Program FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)D3D3DTwkAnim.exe
C:Program FilesZone LabsZoneAlarmzapro.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_SICN03.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesLeechGet 2004LeechGet.exe
D:Mes documentsdownloadHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.tele2internet.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O1 - Hosts: 216.40.230.4 alpha.kazaa.com
O1 - Hosts: 216.40.230.4 shop.kazaa.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
AntiVirusNavShExt.dll
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [Hercules 3DTweaker 3.0] C:Program
FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)H3dTweaker.exe -hide
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [BootXP] C:Program FilesBootXP2BootXP.exe /change
O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [mmtask] c:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program
FilesD-Toolsdaemon.exe" -lang 1033 -lock
O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital Imaging\Unloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH
Jukeboxmm_tray.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers
communsRealUpdate_OBevntsvc.exe -osboot
O4 - HKLM..Run: [safety] C:DOCUME~1DimiLOCALS~1Tempsafety.exe
O4 - HKLM..Run: [ping] C:DOCUME~1DimiLOCALS~1Tempping.exe
O4 - HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia] C:DOCUME~1DimiLOCALS~1TempWmedia.exe
O4 - HKCU..Run: [TuneUp MemOptimizer] C:Program FilesTuneUp
UtilitiesMemOptimizer.exe autostart
O4 - HKCU..Run: [STYLEXP] C:Program
FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk C:WINDOWSsystem32spooldriversw32x863E_SRCV03.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program FilesZone
LabsZoneAlarmzapro.exe
O8 - Extra context menu item: Analyser avec LeechGet -
file://C:Program FilesLeechGet 2004\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Program FilesLeechGet 2004\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Program FilesLeechGet 2004\AddUrl.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement
d'exécution Java 1.4.0_04) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38004.5846180556
O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.0_04) -
O17 - HKLMSystemCCSServicesTcpip..{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162
O17 - HKLMSystemCS1ServicesTcpip..{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162

Vous avez filtré cet utilisateur ! Consultez son message

Steph wrote in message news:...

demonstools nous disait :

j ai le meme probleme que patate (ma connexion internet s ouvre
toute seule )sauf que moi j ai 2 sites qui s ouvrent
et il faut me dire comment vous faire parvenir le log , je ne sait
pas ou il se trouve

As-tu testé avec Ad-aware et Spybot SD à jour ?
Voir : http://www.safer-networking.org/
http://www.lavasoftusa.com/

j ai tout fait fait avec derniere version et update mais cette merde
est toujours la au demarrage desole.
j espere qu avec ca vous pourrez m aidez car je suis un peu perdu avec
toutes ces merdes merci d avance

Logfile of HijackThis v1.97.7
Scan saved at 21:14:59, on 10/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1SymantecNORTON~1GHOSTS~2.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32sstray.exe
C:Program FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)H3dTweaker.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSSystem32rundll32.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesMusicMatchMusicMatch Jukeboxmmtask.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsRealUpdate_OBevntsvc.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesTuneUp UtilitiesMemOptimizer.exe
C:Program FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)D3D3DTwkAnim.exe
C:Program FilesZone LabsZoneAlarmzapro.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_SICN03.EXE
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesLeechGet 2004LeechGet.exe
D:Mes documentsdownloadHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.tele2internet.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O1 - Hosts: 216.40.230.4 alpha.kazaa.com
O1 - Hosts: 216.40.230.4 shop.kazaa.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
AntiVirusNavShExt.dll
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [Hercules 3DTweaker 3.0] C:Program
FilesHerculesVideoHercules 3DTweaker 3.0 LE (Build
27)H3dTweaker.exe -hide
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers
communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [BootXP] C:Program FilesBootXP2BootXP.exe /change
O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [mmtask] c:Program FilesMusicMatchMusicMatch
Jukeboxmmtask.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program
FilesD-Toolsdaemon.exe" -lang 1033 -lock
O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH
Jukeboxmm_tray.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers
communsRealUpdate_OBevntsvc.exe -osboot
O4 - HKLM..Run: [safety] C:DOCUME~1DimiLOCALS~1Tempsafety.exe
O4 - HKLM..Run: [ping] C:DOCUME~1DimiLOCALS~1Tempping.exe
O4 - HKLM..Run: [shell] C:DOCUME~1DimiLOCALS~1Tempshell.exe
O4 - HKLM..Run: [components]
C:DOCUME~1DimiLOCALS~1Tempcomponents.exe
O4 - HKLM..Run: [Wmedia] C:DOCUME~1DimiLOCALS~1TempWmedia.exe
O4 - HKCU..Run: [TuneUp MemOptimizer] C:Program FilesTuneUp
UtilitiesMemOptimizer.exe autostart
O4 - HKCU..Run: [STYLEXP] C:Program
FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk C:WINDOWSsystem32spooldriversw32x863E_SRCV03.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program FilesZone
LabsZoneAlarmzapro.exe
O8 - Extra context menu item: Analyser avec LeechGet -
file://C:Program FilesLeechGet 2004Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Program FilesLeechGet 2004Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Program FilesLeechGet 2004AddUrl.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement
d'exécution Java 1.4.0_04) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38004.5846180556
O16 - DPF: {CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} (Environnement
d'exécution Java 1.4.0_04) -
O17 - HKLMSystemCCSServicesTcpip..{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162
O17 - HKLMSystemCS1ServicesTcpip..{2BC458D8-6DFC-41EF-B77D-1BF6B10DB791}:
NameServer = 212.151.136.246 130.244.127.162

hijacking

3 réponses

Veuillez sélectionner un problème