Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows 2000 Win 2000 Pro rapport de Hijack this

rapport de Hijack this

3 réponses
Avatar
Gab
Salut la foule,

Une âme charitable pourrait m'expliquer le charabia qui suit ?

Merci d'avance.

rapport de HiJackthis :

Logfile of HijackThis v1.97.7
Scan saved at 17:04:31, on 19/01/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\r_server.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
D:\outils\ICQLite\ICQLite.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\Outlook Express\msimn.exe
D:\outils\internet\OE-QuoteFix\oequotefix.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\gabriel\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://D%3A%5Coutils%5CNetscape%5Csearchplugins%5CNetscape_France.src");
(C:\Documents and Settings\Gabriel\Application
Data\Mozilla\Profiles\default\chcu3fke.slt\prefs.js)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] d:\outils\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\Program Files\Trend
Micro\OfficeScan Client\pccntmon.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\outils\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) -
http://192.168.1.4/officescan/ClientInstall/WinNTChk.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition
Web-Deployment SetupIniCtrl Class) -
http://192.168.1.4/officescan/clientinstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition
Web-Deployment SetupCtrl Class) -
http://192.168.1.4/officescan/clientinstall/setup.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition
Web-Deployment ObjRemoveCtrl Class) -
http://192.168.1.4/officescan/clientinstall/RemoveCtrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37867.3231134259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{81BB8357-3356-4FC5-959D-6045758730AD}:
NameServer = 193.252.19.3,193.252.19.4
O17 -
HKLM\System\CS1\Services\Tcpip\..\{81BB8357-3356-4FC5-959D-6045758730AD}:
NameServer = 193.252.19.3,193.252.19.4
O17 -
HKLM\System\CS2\Services\Tcpip\..\{81BB8357-3356-4FC5-959D-6045758730AD}:
NameServer = 193.252.19.3,193.252.19.4


Cordialement,

GAB.
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Gab
Une âme charitable pourrait m'expliquer le charabia qui suit ?


euh ... pas la peine de m'expliquer pour les processus ... ça je connais :)

Merci.

GAB.

Avatar
Vincent
Bonsoir,

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
HKCUSoftwareMicrosoftInternet Explorer,SearchURL Ben grosso modo il te liste les addons de IE et une parti de son parametrage

HKLM..Run
Ce qui se lance au demarrage

HKLMSystemCCSServicesTcpip..{81BB8357-3356-4FC5-959D-6045758730AD}:
NameServer = 193.252.19.3,193.252.19.4
Les dns de wanadoo

--
Cordialement,
Vincent L.

PS : Pour m'ecrire supprimer nospamallowed_
Avatar
Gab
Bonsoir,
Salut,


Ben grosso modo il te liste les addons de IE et une parti de son
parametrage

Ce qui se lance au demarrage

Les dns de wanadoo


oui ... ça me parait logique :)

à y regarder de plus près, il y a ce truc que je ne vois pas à quoi il
correspond ... je n'ai installé aucune toolbar :
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTsystem32msdxm.ocx

MErci encore.

GAB.