hijackthis me sort cette ligne dans son fichier de log
O4 - HKCU..Run: [L0p8RRf3e] mpnpro32.exe
Je n'arrive pas à trouver d'infos sur ce programme. Kelkun aurait une idée ?
J-L
Vire-le.
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Jean-Luc M.
Vire-le.
au moins , c'est direct ... :)
Mais aurais-tu une idée sur la nature de ce truc ? Ou me dis tu de le virer simplement parce qu'il vaut mieux se débarasser de tout ce qu'on ne connait pas ? :D
J-L
-- J-L M. (Alphomega) ICQ: 149635116 Pour m'écrire, cliquer le lien ci-dessous http://cerbermail.com/?G5iYdBb2Ce
Vire-le.
au moins , c'est direct ... :)
Mais aurais-tu une idée sur la nature de ce truc ?
Ou me dis tu de le virer simplement parce qu'il vaut mieux se
débarasser de tout ce qu'on ne connait pas ? :D
J-L
--
J-L M. (Alphomega)
ICQ: 149635116
Pour m'écrire, cliquer le lien ci-dessous
http://cerbermail.com/?G5iYdBb2Ce
Mais aurais-tu une idée sur la nature de ce truc ? Ou me dis tu de le virer simplement parce qu'il vaut mieux se débarasser de tout ce qu'on ne connait pas ? :D
J-L
-- J-L M. (Alphomega) ICQ: 149635116 Pour m'écrire, cliquer le lien ci-dessous http://cerbermail.com/?G5iYdBb2Ce
Claude LaFrenière
Bonjour *Jean-Luc M.* :
[2 lignes citées masquées]
au moins , c'est direct ... :)
Mais aurais-tu une idée sur la nature de ce truc ? Ou me dis tu de le virer simplement parce qu'il vaut mieux se débarasser de tout ce qu'on ne connait pas ? :D
J-L
Évidemment j'aurais dû justifier mon affirmation.. ;-)
Regarde le nom de ce truc : [L0p8RRf3e] mpnpro32.exe
1- aucun programme système ne porte un tel nom
2- aucune information si on fait une recherche sur internet portant sur ce nom : si c'était une application légitime on trouverait au moins une référence.
3- Certaines variétés de malware adoptent des noms aléatoires et parfois même changent de nom durant leur exécution...
Ce serait une bonne idée de poster le log au complet pas seulement une ligne... Les maliciels s'incrustent à plusieurs endroits ...
Vire-le. :-)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Jean-Luc M.* :
[2 lignes citées masquées]
au moins , c'est direct ... :)
Mais aurais-tu une idée sur la nature de ce truc ?
Ou me dis tu de le virer simplement parce qu'il vaut mieux se
débarasser de tout ce qu'on ne connait pas ? :D
J-L
Évidemment j'aurais dû justifier mon affirmation.. ;-)
Regarde le nom de ce truc :
[L0p8RRf3e] mpnpro32.exe
1- aucun programme système ne porte un tel nom
2- aucune information si on fait une recherche sur internet portant
sur ce nom : si c'était une application légitime on trouverait au moins
une référence.
3- Certaines variétés de malware adoptent des noms aléatoires
et parfois même changent de nom durant leur exécution...
Mais aurais-tu une idée sur la nature de ce truc ? Ou me dis tu de le virer simplement parce qu'il vaut mieux se débarasser de tout ce qu'on ne connait pas ? :D
J-L
Évidemment j'aurais dû justifier mon affirmation.. ;-)
Regarde le nom de ce truc : [L0p8RRf3e] mpnpro32.exe
1- aucun programme système ne porte un tel nom
2- aucune information si on fait une recherche sur internet portant sur ce nom : si c'était une application légitime on trouverait au moins une référence.
3- Certaines variétés de malware adoptent des noms aléatoires et parfois même changent de nom durant leur exécution...
Ce serait une bonne idée de poster le log au complet pas seulement une ligne... Les maliciels s'incrustent à plusieurs endroits ...
Vire-le. :-)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Jean-Luc M.
Logfile of HijackThis v1.99.1 Scan saved at 23:07:18, on 11/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [Ulead AutoDetector] C:Program FilesUlead SystemsUlead Photo Explorer 8.0 SE BasicMonitor.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [Picasa Media Detector] D:ApplicationsPicasa2PicasaMediaDetector.exe O4 - HKLM..Run: [mouse] mouse.exe O4 - HKLM..Run: [AutoLoader4wpe1POXZaLN] "C:WINDOWSSystem32mqipsapi.exe" O4 - HKLM..Run: [436U35T] mqipsapi.exe O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..RunServices: [mouse] mouse.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengerMSMSGS.EXE" /background O4 - HKCU..Run: [L0p8RRf3e] mpnpro32.exe O4 - Global Startup: Kodak software updater.lnk = C:Program FilesKodakKODAK Software Updater7288971ProgramKodak Software Updater.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = D:ApplicationsKodak EasyShare softwarebinEasyShare.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:Program FilesGoogleGoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:APPLIC~1OFFICE~1OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:APPLIC~1OFFICE~1OFFICE11REFIEBAR.DLL O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:ApplicationsIrfanViewEbayEbay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120644302941 O17 - HKLMSystemCCSServicesTcpip..{B60523E1-1DAD-4975-95A0-B54F312D8D35}: NameServer = 212.27.54.252 212.27.32.5 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:WINDOWSsystem32driversKodakCCS.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
-- J-L M. (Alphomega) ICQ: 149635116 Pour m'écrire, cliquer le lien ci-dessous http://cerbermail.com/?G5iYdBb2Ce
Logfile of HijackThis v1.99.1
Scan saved at 23:07:18, on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Logfile of HijackThis v1.99.1 Scan saved at 23:07:18, on 11/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
hijackthis me sort cette ligne dans son fichier de log
O4 - HKCU..Run: [L0p8RRf3e] mpnpro32.exe
scanne le ici http://virusscan.jotti.org/
@tchao
Claude LaFrenière
Bonjour *Jean-Luc M.* :
Logfile of HijackThis v1.99.1 Scan saved at 23:07:18, on 11/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Voici :
Suspect: *** Quel est ce machin ??? *** D:ApplicationsFreeDialFreeDial.exe
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Jean-Luc M.* :
Logfile of HijackThis v1.99.1
Scan saved at 23:07:18, on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Voici :
Suspect:
*** Quel est ce machin ??? ***
D:ApplicationsFreeDialFreeDial.exe
Logfile of HijackThis v1.99.1 Scan saved at 23:07:18, on 11/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Voici :
Suspect: *** Quel est ce machin ??? *** D:ApplicationsFreeDialFreeDial.exe
