Voici un log de HijackThis qui concerne l'ordinateur de ma fille.
Si une bonne âme veut bien y jeter un coup d'oeil,
Merci d'avance.
Logfile of HijackThis v1.98.2
Scan saved at 15:53:57, on 03/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://search.yahoo.com/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} -
C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} -
C:\WINNT\system32\apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate
Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye
Network\bin\bargains.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program
Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe"
-servicehelper
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk =
C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Program
Files\GetRight\getright.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: Download with GetRight - C:\Program
Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image vers la bibliothèque -
file://C:\Program Files\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Program
Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Web Rebates - file://C:\Program
Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O12 - Plugin for .exe: C:\Program Files\Opera7\PLUGINS\NPGetRt1.dll
O12 - Plugin for .zip: C:\Program Files\Opera7\PLUGINS\NPGetRt1.dll
O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=455dcd8c88401911042f1778a62d1393d4168dcbce6bc4a2c5fe876df985f00559f8fe376c5baa9f5d03e1bddcd351f9b8d27680a3dd9a8059b22bde94754a:73a5c3955e08a49e0d976827a4a3413a
O16 - DPF: {1A9EC776-942A-4A51-8CD6-0DD9C25ED05B} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_1_FR.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
http://akamai.downloadv3.com/binaries/IA/netia32_FR.cab
O16 - DPF: {2A91CEB1-37F5-424C-997C-4C38A3677CD8} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_2_FR.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1035_pack.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
http://akamai.downloadv3.com/binaries/IA/netpe32_FR.cab
--
Cordialement. Christian
"L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde)
Deux adresses indispensables :
http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Oui, c'est grâce à cela que je me connecte à son ordinateur pour essayer de la dépanner (moi Toulon, elle Marseille). Je ne suis pas sûr que le démarrage du service soit indispensable, mais bon... -- Cordialement. Christian "L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde) Deux adresses indispensables : http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Le 3 Sep 2004 14:54:35 GMT, joke0 <joke0_NOSWEN@tiscali.fr> nous disait
à peu près ceci:
Oui, c'est grâce à cela que je me connecte à son ordinateur pour essayer
de la dépanner (moi Toulon, elle Marseille). Je ne suis pas sûr que le
démarrage du service soit indispensable, mais bon...
--
Cordialement. Christian
"L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde)
Deux adresses indispensables :
http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
Oui, c'est grâce à cela que je me connecte à son ordinateur pour essayer de la dépanner (moi Toulon, elle Marseille). Je ne suis pas sûr que le démarrage du service soit indispensable, mais bon... -- Cordialement. Christian "L'expérience, nom dont les hommes baptisent leurs erreurs." (O. Wilde) Deux adresses indispensables : http://www.bellamyjc.org (JCB), http://www.gratilog.net (Ninou)
