|
| LOULE |  Posté le 02/08/2008 @ 00:11 |
Petit astucien
303 Messages
| Bonjour à tous, Quelqu'un pourrait-il analyser ce rapport HijackThis ? Cet ordi ouvre des pages de pub incongue, notamment, par le biais d'une fausse page du centre de sécurité Windows, des alertes à l'infection
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:49, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lo.st/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: fdkowvbp - {FB3486FF-2A37-4536-B847-D999BA4E7776} - D:\WINDOWS\fdkowvbp.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15102/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30D0251E-4C6B-4B0D-B5D7-556AD7ABAE07}: NameServer = 85.255.116.71,85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\..\{F51A70AC-15A4-4CA9-86BC-38CA972DE1FC}: NameServer = 85.255.116.71,85.255.112.63
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
O17 - HKLM\System\CS1\Services\Tcpip\..\{30D0251E-4C6B-4B0D-B5D7-556AD7ABAE07}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{30D0251E-4C6B-4B0D-B5D7-556AD7ABAE07}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.63
O17 - HKLM\System\CS3\Services\Tcpip\..\{30D0251E-4C6B-4B0D-B5D7-556AD7ABAE07}: NameServer = 85.255.116.71,85.255.112.63
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.113.133 85.255.112.140
O17 - HKLM\System\CS4\Services\Tcpip\..\{30D0251E-4C6B-4B0D-B5D7-556AD7ABAE07}: NameServer = 85.255.113.118,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.63
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: mmcolv.dll trasnn.dll
O21 - SSODL: eqvwamkl - {CACEBB76-9444-49BA-BB1F-A30E4C7F57CE} - D:\WINDOWS\eqvwamkl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 4769 bytes
|
| |
| |
| Publicité |
|
|
| mipierre | Posté le 02/08/2008 à 00:20 |
Astucien
2778 Messages
| Bonsoir loule !
Tu t'es trompé de forum !
Tu dois aller dans le forum "sécurité" !
Cliques sur le triangle jaune ci dessus, une fenêtre s'ouvrira, demandes au modérateur de te transférer sur le forum "sécurité" !
Bonne nuit  |
| |
|
| mipierre | Posté le 02/08/2008 à 00:24 |
Astucien
2778 Messages
| |
| |
|
| triode94 | Posté le 02/08/2008 à 02:46 |
 Astucien
9124 Messages
| Bonjour.
Fixe et supprime toutes les lignes 017 |
| |
|
| pcastuces | Posté le 02/08/2008 à 09:34 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
| |
|
| fredericx | Posté le 02/08/2008 à 09:37 |
Groupe Sécurité
4034 Messages
| |
| |
|
|
| Haut de la page |
SVP hijackthis
.