log hijackthis

7 réponses

JMT

11/04/2005 à 13:27

Bonjour, je viens juste de faire une analyse avec HJT et si quelqu'un qui
sait interpréter le log pouvait me dire ce qu'il pense du mien.. ce serait
très sympa!!
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:25:56, on 11/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\mmc.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\JMT\Mes documents\Fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe"
/checktask
O4 - HKLM\..\Run: [VirusScan Online]
"c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant
Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program
Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir tous les liens de la page... -
C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program
Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant
Browser\Highlight.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -
C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program
Files\WinHTTrack\WinHTTrackIEBar.dll
O15 - Trusted Zone: http://www.01net.com
O15 - Trusted Zone: http://www.2bcalvi.com
O15 - Trusted Zone: http://www.commentcamarche.net
O15 - Trusted Zone: http://www.d2i.ch
O15 - Trusted Zone: http://www.google.fr
O15 - Trusted Zone: http://www.hotline-pc.org
O15 - Trusted Zone: http://a.vouillon.online.fr
O15 - Trusted Zone: http://www.optimix.be.tf
O15 - Trusted Zone: http://www.zebulon.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.ca
b
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wu
web_site.cab?1099588287531
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: GEARSecurity - GEAR Software -
C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner -
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,
Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) -
Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: O&O Defrag - O&O Software GmbH -
C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service]
(SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - (no file)
O23 - Service: TabletService - Wacom Technology, Corp. -
C:\WINDOWS\System32\Tablet.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program
Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
C:\WINDOWS\system32\ZONELABS\vsmon.exe

7 réponses

semie

11/04/2005 à 13:45

"JMT" a écrit dans le message de news:
d3dmuf$n87$

Bonjour, je viens juste de faire une analyse avec HJT et si quelqu'un
qui
sait interpréter le log pouvait me dire ce qu'il pense du mien.. ce
serait
très sympa!!
Merci d'avance

Tu peus le poster ici :
http://www.hijackthis.de/fr

--
@ ++

11/04/2005 à 14:30

me dire ce qu'il pense du mien..

ben, ma foi il est mignon comme tout... pas de virus en vue, ni les
cochonneries aussi inutiles qu'habituelles...
comme tu l'as vu toi même, une petite trace de NAV mais rien de méchant.

pour la forme je virerais :

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
mais bon, tu utilises peut-être des "Alternative User Input Text Input

Processor (TIP)" pour ton pack office...

@+
--
rm

MELMOTH

11/04/2005 à 15:06

JMT nous susurrait le 11/04/05, dans le message
<d3dmuf$n87$, les troubles mélismes suivants :

Bonjour, je viens juste de faire une analyse avec HJT et si quelqu'un qui
sait interpréter le log pouvait me dire ce qu'il pense du mien.. ce serait
très sympa!!

Sur la page http://www.hijackthis.de/fr, tu peux avoir une analyse
détaillée et/ou une analyse résumée du bilan du log...(CTRL+A sur le
contenu de l'analyse faite par l'utilitaire hijack, puis CTRL+V dans la
fenêtre de la page indiquée ci-dessus...
Et crois moi...dieu sait si j'ai utilisé cette technique cette nuit
(blanche) pour résoudre mes putains de problèmes de hijackers...

Melmoth - surlesrotulescestplusdemonâge

eric

11/04/2005 à 23:36

Il se trouve que MELMOTH a formulé :

Sur la page http://www.hijackthis.de/fr, tu peux avoir une analyse détaillée
et/ou une analyse résumée du bilan du log...(CTRL+A sur le contenu de
l'analyse faite par l'utilitaire hijack, puis CTRL+V dans la fenêtre de la
page indiquée ci-dessus...
Et crois moi...dieu sait si j'ai utilisé cette technique cette nuit (blanche)
pour résoudre mes putains de problèmes de hijackers...
c'est ma base de départ aussi...mais je l'ai vu (le site) m'indiquer,

récemment, des antivirus comme dangereux...
...donc si on a un doute on demande ici...par exemple...

--
@+
ERIC

MELMOTH

11/04/2005 à 23:47

eric nous susurrait le 11/04/05, dans le message
, les troubles mélismes suivants :

c'est ma base de départ aussi...mais je l'ai vu (le site) m'indiquer,
récemment, des antivirus comme dangereux...
...donc si on a un doute on demande ici...par exemple...

Comme tous les utilitaires de ce type, il faut toujours agir avec
précaution et par Simonie...
Hijacker me définit comme dangerereux, à désinstaller impérativement le
plus vite possible sous peine de mort brutale, une bonne quinzaine del
logiciels que j'utilise, pour certains, depuis 10 ou 15 ans, sans aucun
problème ! ....

Melmoth - commebayard

eric

12/04/2005 à 00:01

Le 11/04/2005, MELMOTH a supposé :

eric nous susurrait le 11/04/05, dans le message
, les troubles mélismes suivants :

c'est ma base de départ aussi...mais je l'ai vu (le site) m'indiquer,
récemment, des antivirus comme dangereux...
...donc si on a un doute on demande ici...par exemple...

Comme tous les utilitaires de ce type, il faut toujours agir avec précaution
et par Simonie...
Hijacker me définit comme dangerereux, à désinstaller impérativement le plus
vite possible sous peine de mort brutale, une bonne quinzaine del logiciels
que j'utilise, pour certains, depuis 10 ou 15 ans, sans aucun problème ! ....
je passe aussi par Simonie...

...je dis cela pour les personnes relativement "nouvelles" vis-à-vis de
la chôse... :')

--
@+
ERIC

JMT

12/04/2005 à 00:24

Bonsoir (plutôt Bonjour) merci à ceux qui se sont penché sur mon problème
(pas vraiment un problème mais je préfère demander l'avis de personnes qui
ont l'habitude d'interpréter les logs d'HJT) ça a confirmé mon analyse
personnelle!! à+ et Merci encore!

--
???????????????????????
"JMT" a écrit dans le message de news:
d3dmuf$n87$

Bonjour, je viens juste de faire une analyse avec HJT et si quelqu'un qui
sait interpréter le log pouvait me dire ce qu'il pense du mien.. ce serait
très sympa!!
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:25:56, on 11/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32GEARSec.exe
c:PROGRA~1mcafee.comvsomcvsrte.exe
C:WINDOWSSystem32oodag.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZONELABSvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:PROGRA~1mcafee.comvsomcvsshld.exe
C:PROGRA~1mcafee.comagentmcagent.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:WINDOWSSystem32ctfmon.exe
c:PROGRA~1mcafee.comvsomcshield.exe
C:Program FilesAvant Browseravant.exe
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:WINDOWSSystem32mmc.exe
C:PROGRA~1MICROS~2Office10OUTLOOK.EXE
c:progra~1mcafee.comvsomcvsftsn.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsJMTMes documentsFichiers reçusHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.yahoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online]
"c:PROGRA~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:Program
FilesAvant

BrowserAddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:Program
FilesAvant BrowserAddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir tous les liens de la page... -
C:Program FilesAvant BrowserOpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:Program
FilesAvant BrowserSearch.htm
O8 - Extra context menu item: Surligner - C:Program FilesAvant
BrowserHighlight.htm
O9 - Extra button: Run WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} -

C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program
FilesWinHTTrackWinHTTrackIEBar.dll
O15 - Trusted Zone: http://www.01net.com
O15 - Trusted Zone: http://www.2bcalvi.com
O15 - Trusted Zone: http://www.commentcamarche.net
O15 - Trusted Zone: http://www.d2i.ch
O15 - Trusted Zone: http://www.google.fr
O15 - Trusted Zone: http://www.hotline-pc.org
O15 - Trusted Zone: http://a.vouillon.online.fr
O15 - Trusted Zone: http://www.optimix.be.tf
O15 - Trusted Zone: http://www.zebulon.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -

http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.ca

b
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wu

web_site.cab?1099588287531
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house

call/xscan53.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj
Class) -

http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: GEARSecurity - GEAR Software -
C:WINDOWSSystem32GEARSec.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner -
c:PROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) -
McAfee,

Inc - C:PROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) -
Networks Associates Technology, Inc -
c:PROGRA~1mcafee.comvsomcvsrte.exe

O23 - Service: O&O Defrag - O&O Software GmbH -
C:WINDOWSSystem32oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service]
(SLEE_81_SERVICE) - Unknown owner - C:WINDOWSSystem32SLEE81.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - (no file)
O23 - Service: TabletService - Wacom Technology, Corp. -
C:WINDOWSSystem32Tablet.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:Program
FilesPowerQuestDrive Image 7.0AgentPQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
C:WINDOWSsystem32ZONELABSvsmon.exe

Bonjour, je viens juste de faire une analyse avec HJT et si quelqu'un qui
sait interpréter le log pouvait me dire ce qu'il pense du mien.. ce serait
très sympa!!
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:25:56, on 11/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32GEARSec.exe
c:PROGRA~1mcafee.comvsomcvsrte.exe
C:WINDOWSSystem32oodag.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZONELABSvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:PROGRA~1mcafee.comvsomcvsshld.exe
C:PROGRA~1mcafee.comagentmcagent.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:WINDOWSSystem32ctfmon.exe
c:PROGRA~1mcafee.comvsomcshield.exe
C:Program FilesAvant Browseravant.exe
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:WINDOWSSystem32mmc.exe
C:PROGRA~1MICROS~2Office10OUTLOOK.EXE
c:progra~1mcafee.comvsomcvsftsn.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsJMTMes documentsFichiers reçusHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.yahoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online]
"c:PROGRA~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:Program
FilesAvant

BrowserAddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:Program
FilesAvant BrowserAddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir tous les liens de la page... -
C:Program FilesAvant BrowserOpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:Program
FilesAvant BrowserSearch.htm
O8 - Extra context menu item: Surligner - C:Program FilesAvant
BrowserHighlight.htm
O9 - Extra button: Run WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} -

C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program
FilesWinHTTrackWinHTTrackIEBar.dll
O15 - Trusted Zone: http://www.01net.com
O15 - Trusted Zone: http://www.2bcalvi.com
O15 - Trusted Zone: http://www.commentcamarche.net
O15 - Trusted Zone: http://www.d2i.ch
O15 - Trusted Zone: http://www.google.fr
O15 - Trusted Zone: http://www.hotline-pc.org
O15 - Trusted Zone: http://a.vouillon.online.fr
O15 - Trusted Zone: http://www.optimix.be.tf
O15 - Trusted Zone: http://www.zebulon.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -

http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.ca

b
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wu

web_site.cab?1099588287531
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house

call/xscan53.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj
Class) -

http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: GEARSecurity - GEAR Software -
C:WINDOWSSystem32GEARSec.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner -
c:PROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) -
McAfee,

Inc - C:PROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) -
Networks Associates Technology, Inc -
c:PROGRA~1mcafee.comvsomcvsrte.exe

O23 - Service: O&O Defrag - O&O Software GmbH -
C:WINDOWSSystem32oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service]
(SLEE_81_SERVICE) - Unknown owner - C:WINDOWSSystem32SLEE81.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - (no file)
O23 - Service: TabletService - Wacom Technology, Corp. -
C:WINDOWSSystem32Tablet.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:Program
FilesPowerQuestDrive Image 7.0AgentPQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
C:WINDOWSsystem32ZONELABSvsmon.exe

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour, je viens juste de faire une analyse avec HJT et si quelqu'un qui
sait interpréter le log pouvait me dire ce qu'il pense du mien.. ce serait
très sympa!!
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:25:56, on 11/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32GEARSec.exe
c:PROGRA~1mcafee.comvsomcvsrte.exe
C:WINDOWSSystem32oodag.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZONELABSvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:PROGRA~1mcafee.comvsomcvsshld.exe
C:PROGRA~1mcafee.comagentmcagent.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:WINDOWSSystem32ctfmon.exe
c:PROGRA~1mcafee.comvsomcshield.exe
C:Program FilesAvant Browseravant.exe
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:WINDOWSSystem32mmc.exe
C:PROGRA~1MICROS~2Office10OUTLOOK.EXE
c:progra~1mcafee.comvsomcvsftsn.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsJMTMes documentsFichiers reçusHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.yahoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online]
"c:PROGRA~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:Program
FilesAvant

BrowserAddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:Program
FilesAvant BrowserAddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir tous les liens de la page... -
C:Program FilesAvant BrowserOpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:Program
FilesAvant BrowserSearch.htm
O8 - Extra context menu item: Surligner - C:Program FilesAvant
BrowserHighlight.htm
O9 - Extra button: Run WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} -

C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -
{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program
FilesWinHTTrackWinHTTrackIEBar.dll
O15 - Trusted Zone: http://www.01net.com
O15 - Trusted Zone: http://www.2bcalvi.com
O15 - Trusted Zone: http://www.commentcamarche.net
O15 - Trusted Zone: http://www.d2i.ch
O15 - Trusted Zone: http://www.google.fr
O15 - Trusted Zone: http://www.hotline-pc.org
O15 - Trusted Zone: http://a.vouillon.online.fr
O15 - Trusted Zone: http://www.optimix.be.tf
O15 - Trusted Zone: http://www.zebulon.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -

http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.ca

b
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wu

web_site.cab?1099588287531
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house

call/xscan53.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj
Class) -

http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: GEARSecurity - GEAR Software -
C:WINDOWSSystem32GEARSec.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner -
c:PROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) -
McAfee,

Inc - C:PROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) -
Networks Associates Technology, Inc -
c:PROGRA~1mcafee.comvsomcvsrte.exe

O23 - Service: O&O Defrag - O&O Software GmbH -
C:WINDOWSSystem32oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service]
(SLEE_81_SERVICE) - Unknown owner - C:WINDOWSSystem32SLEE81.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - (no file)
O23 - Service: TabletService - Wacom Technology, Corp. -
C:WINDOWSSystem32Tablet.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:Program
FilesPowerQuestDrive Image 7.0AgentPQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
C:WINDOWSsystem32ZONELABSvsmon.exe

log hijackthis

7 réponses

Veuillez sélectionner un problème