Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Applications Applications Internet Explorer rapport hijack (technicland)

rapport hijack (technicland)

3 réponses
Avatar
domi
Merci pour ton aide=20

Logfile of HijackThis v1.97.7
Scan saved at 08:10:16, on 19/12/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec=20
Shared\ccEvtMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft=20
Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers=20
communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Symantec=20
Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SMC\EZ Connect Turbo WLAN=20
Adapter\SMCWLAN.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Tiscali\Dialer\Dialer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Domi\Local=20
Settings\Temp\R=E9pertoire temporaire 4 pour=20
HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet=20
Explorer\Main,Search Bar =3D http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet=20
Explorer\Main,Search Page =3D http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet=20
Explorer\Search,SearchAssistant =3D http://t.rack.cc/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start=20
Page =3D http://t.rack.cc/hp.php
R1 - HKLM\Software\Microsoft\Internet=20
Explorer\Main,Search Bar =3D http://t.rack.cc/sp.php
R1 - HKLM\Software\Microsoft\Internet=20
Explorer\Main,Search Page =3D http://t.rack.cc/sp.php
R0 - HKLM\Software\Microsoft\Internet=20
Explorer\Search,SearchAssistant =3D http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet=20
Explorer\Main,HomeOldSP =3D http://t.rack.cc/hp.php
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0
\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-
0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Program Files\Norton=20
AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Program Files\Norton=20
AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-
0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE=20
NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog=20
Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog=20
Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TiscaliParam] C:\Program=20
Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers=20
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program=20
Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers=20
communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers=20
communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [InCD] C:\Program=20
Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32
\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program=20
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [REGSHAVE] C:\Program=20
Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32
\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk =3D C:\Program=20
Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SMC EZ Connect Turbo WLAN=20
Adapter.lnk =3D C:\Program Files\SMC\EZ Connect Turbo WLAN=20
Adapter\SMCWLAN.EXE
O8 - Extra context menu item: E&xporter vers Microsoft=20
Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t=E9l=E9charger en=20
utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: T=E9l=E9charger en utilisant=20
FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .mid: C:\Program Files\Internet=20
Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\Program Files\Internet=20
Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet=20
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}=20
(Shockwave Flash Object) -=20
http://download.macromedia.com/pub/shockwave/cabs/flash/sw
flash.cab
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
technicland
Bonjour
vires ces lignes pour voir

R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Bar = http://t.rack.cc/sp.php
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page = http://t.rack.cc/sp.php
R1 - HKCUSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant = http://t.rack.cc/sp.php
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://t.rack.cc/hp.php
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar = http://t.rack.cc/sp.php
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page = http://t.rack.cc/sp.php
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant = http://t.rack.cc/sp.php
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,HomeOldSP = http://t.rack.cc/hp.php



O4 - HKLM..Run: [sys] regedit -s sys.reg



O4 - Global Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOffice10OSA.EXE




--
Laurent [MVP IE www.technicland.com - http://faq.ie6.free.fr]
Avatar
Jceel
Bonjour ...technicland qui nous as a dit
* Bonjour



dis... Laurent
OSA.exe c'est du pur Office de MS ;-) c'est la barre de lancement

par contre le BHO de flashget il faut le virer.....
et celui de mon site de 99 n'a pas de Spy ;-)



--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
Avatar
technicland
Jceel nous a dit :
OSA.exe c'est du pur Office de MS ;-) c'est la barre de
lancement



Salut jceel,
oui j'avais un doute mais maintenant qu il a resolu son probleme(voir plus
haut) il peut eventuellement la reactiver ca barre si elle lui manque, ce
qui n'a pas lair d'etre le cas.

par contre le BHO de flashget il faut le virer.....



Si il veut mais c'etait pas ca son probleme de spy ;-)
Laurent