[log HijackThis]

Le
Christian Fabre
Bonjour,

Voici un log de HijackThis qui concerne l'ordinateur de ma fille.
Si une bonne âme veut bien y jeter un coup d'oeil,
Merci d'avance.

Logfile of HijackThis v1.98.2
Scan saved at 15:53:57, on 03/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:PROGRA~1GrisoftAVG6avgserv.exe
C:WINNTSystem32svchost.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINNTsystem32vsvc32.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:WINNTsystem32egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:Program FilesRealVNCWinVNCWinVNC.exe
C:WINNTsystem32svchost.exe
C:WINNTExplorer.EXE
C:PROGRA~1GrisoftAVG6avgcc32.exe
C:tempmsbb.exe
C:Program FilesBullsEye Networkbinbargains.exe
C:WINNTsystem32ctfmon.exe
D:Program FilesGetRightgetright.exe
D:Program FilesGetRightgetright.exe
C:Program FilesWeb_RebatesWebRebates1.exe
C:Program FilesWeb_RebatesWebRebates0.exe
D:Program FilesQualcommEudoraAttachHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://search.yahoo.com/search?p=%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Microsoft Internet Exploreur
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} -
C:WINNT2_0_1browserhelper2.dll (file missing)
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} -
C:WINNTsystem32apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTsystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GrisoftAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [NeroCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINNTsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [WindUpdates] C:Program FilesWindUpdatesWinUpdt.exe
O4 - HKLM..Run: [msbb] c:tempmsbb.exe
O4 - HKLM..Run: [BullsEye Network] C:Program FilesBullsEye
Networkbinbargains.exe
O4 - HKLM..Run: [WebRebates0] "C:Program
FilesWeb_RebatesWebRebates0.exe"
O4 - HKLM..Run: [WinVNC] "C:Program FilesRealVNCWinVNCWinVNC.exe"
-servicehelper
O4 - HKCU..Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk =
C:WINNTsystem32spooldriversw32x863E_SRCV03.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = D:Program
FilesGetRightgetright.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: Download with GetRight - C:Program
FilesGetRightGRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image vers la bibliothèque -
file://C:Program FilesMGIMGI PhotoSuite III SETempMGI00000.html
O8 - Extra context menu item: Open with GetRight Browser - C:Program
FilesGetRightGRbrowse.htm
O8 - Extra context menu item: Web Rebates - file://C:Program
FilesWeb_RebatesSy1150Tp1150scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINNTSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINNTSystem32msjava.dll
O12 - Plugin for .exe: C:Program FilesOpera7PLUGINSNPGetRt1.dll
O12 - Plugin for .zip: C:Program FilesOpera7PLUGINSNPGetRt1.dll
O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&pE5dcd8c88401911042f1778a62d1393d4168dcbce6bc4a2c5fe876df985f00559f8fe376c5baa9f5d03e1bddcd351f9b8d27680a3dd9a8059b22bde94754a:73a5c3955e08a49e0d976827a4a3413a
O16 - DPF: {1A9EC776-942A-4A51-8CD6-0DD9C25ED05B} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_1_FR.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
http://akamai.downloadv3.com/binaries/IA/netia32_FR.cab
O16 - DPF: {2A91CEB1-37F5-424C-997C-4C38A3677CD8} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_2_FR.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1035_pack.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
http://akamai.downloadv3.com/binaries/IA/netpe32_FR.cab




--
Cordialement. Christian
"L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde)
Deux adresses indispensables :
http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Christian Fabre
Le #1201100
Le 3 Sep 2004 14:54:35 GMT, joke0 à peu près ceci:

Merci pour cette réponse ultarapide !

O4 - HKLM..Run: [WinVNC] "C:Program FilesRealVNCWinVNCWinVNC.exe"
-servicehelper


C'est pour accéder à distance à un PC...


Oui, c'est grâce à cela que je me connecte à son ordinateur pour essayer
de la dépanner (moi Toulon, elle Marseille). Je ne suis pas sûr que le
démarrage du service soit indispensable, mais bon...
--
Cordialement. Christian
"L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde)
Deux adresses indispensables :
http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)


Publicité
Poster une réponse
Anonyme