> Tous les forums > Forum Sécurité
 Log hijackthis de pascal pour examen [resolu]
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bernie50
  Posté le 07/05/2005 @ 19:57 
Aller en bas de la page 
Astucien
Bonsoir, Infection par popup.exe, mais je crains qu'il y ait d'autres lignes douteuses:pour examen svp. en gras les lignes déjà repérées. Pour popup.exe je compte supprimer les fichiers incriminés après avoir modifié les propriétés d'affichage et utiliser CleanUp [url]http://cleanup.stevengould.org[/url] Logfile of HijackThis v1.99.0 Scan saved at 9:31:08, on 7/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\popuper.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\System32\intmonp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe installé sans sponsors C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\5.1MZ DSC\Console\Watch.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\MSN Apps\Updater\\\\\\\\01.02.3000.1001\fr\msnappau.exe C:\WINDOWS\explorer.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens corrigé ligne légitime O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\\\\\\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\\\\\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\\\\\\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Watch.lnk = C:\Program Files\5.1MZ DSC\Console\Watch.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .MPG: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097877997046 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A4862731-DFA2-4F23-8065-E172CF3FDF92}: NameServer = 62.235.14.4 62.235.13.199 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Modifié par bernie50 le 16/05/2005 11:10
Publicité
bernie50
 Posté le 07/05/2005 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir, Bons sang mais c'est bien sûr [boom] Ta version date un peu, pourrais tu télécharger celle ci : et reposter un rapport HijackThis [url]http://www.merijn.org/files/hijackthis.zip[/url] ok message envoyé à mon voisin afin de rectifier le tir. [hello]

Modifié par bernie50 le 08/05/2005 14:24
laparade
 Posté le 07/05/2005 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bernie50 a écrit :
Bonsoir, Bons sens mais c'est bien sûr [boom] Ta version date un peu, pourrais tu télécharger celle ci : et reposter un rapport HijackThis [url]http://www.merijn.org/files/hijackthis.zip[/url] ok message envoyé à mon voisin afin de rectifier le tir. [hello]
Excuse-moi : ce que j'avais écrit concernait un BHO de MSN : à conserver.
Chercheur
 Posté le 07/05/2005 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, EDIT Bonsoir Philae Télécharge cet outils de suppression de popuper.exe http://forum.hijackthis.de/attachment.php?attachmentid=108 Et reposte un rapport.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
est légitime.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Effectivement inutile.
C:\Program Files\Messenger Plus! 3\MsgPlus.exe installé sans sponsors
Cela se voit, pas d'infection avec Lop.com

Modifié par Chercheur le 07/05/2005 22:23
philae
 Posté le 07/05/2005 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir bernie50 cette ligne n'était pas à supprimer.... R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Edit, bonsoir chercheur, on s'est croisé....[hello]

Modifié par philae le 07/05/2005 22:21
bat005
 Posté le 07/05/2005 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, La solution est [url="http://forum.zebulon.fr/index.php?showtopic=65830&view=findpost&p=498686"]ici[/url]
philae
 Posté le 07/05/2005 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re
bat005 La solution est ici
je ne pense pas que chercheur ai besoin de cela pour venir à bout de popuper.exe. D'autant que nous avons tous eu les mêmes formateurs....
bat005
 Posté le 07/05/2005 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :
re
bat005 La solution est ici
je ne pense pas que chercheur ai besoin de cela pour venir à bout de popuper.exe. D'autant que nous avons tous eu les mêmes formateurs....
Bonsoir philae Désolé, Je ne sais pas ce que j'ai fais,mais j'ai appris sur ce forum grace à ..vos formateurs qu'il faut signaler l'origine des solutions donnés.C'est tout.
philae
 Posté le 08/05/2005 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re
Bonsoir philae Désolé, Je ne sais pas ce que j'ai fais,mais j'ai appris sur ce forum grace à ..vos formateurs qu'il faut signaler l'origine des solutions donnés.C'est tout.
Si à chaque solution donnée, il faut aller sur Zebulon retrouver les mêmes solutions de nos formateurs, on n'a pas fini. On peut trouver sur PCA ce genre de liens également non ?
Publicité
MacPeter
 Posté le 08/05/2005 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Philae, Chercheur, Bernie50, Bat005, tout le monde, Je ne fais que de passer. Pour Bat005, Si t'as une solution à tout ce serait bien de détailler avec tes propres mots et bien l'expliquer pour que tout le monde profite de ton savoir. Sinon il faudrait laisser faire les autres...
bay
 Posté le 08/05/2005 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
philae a écrit :
re
Bonsoir philae Désolé, Je ne sais pas ce que j'ai fais,mais j'ai appris sur ce forum grace à ..vos formateurs qu'il faut signaler l'origine des solutions donnés.C'est tout.
Si à chaque solution donnée, il faut aller sur Zebulon retrouver les mêmes solutions de nos formateurs, on n'a pas fini. On peut trouver sur PCA ce genre de liens également non ?
Bonjour , surtout que certains formateurs ne donnent pas toujours les liens de leurs informations ! [clindoeil]
philae
 Posté le 08/05/2005 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour Bernie50, Macpeter, Bay, bonjour à tous alors Bernie tu en es où ?
bernie50
 Posté le 08/05/2005 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Comme bon nombre d'entre vous j'ai fêté la [fete] des mères en famille. j'en profite pour souhaiter une bonne [fete] des mères a toutes les astuciennes dont fait partie Philae qui s'impatiente.[clindoeil] Pour répondre à Philae, j'attends pour l'instant la réponse de Pascal mon voisin qui doit poster un nouveau log hijackthis . En attendant restons [cool] pas d'[enerve]ment, car cela provoque ********Au revoir à tous********* [nonnon] @+ [smile]

Modifié par bernie50 le 08/05/2005 14:43
philae
 Posté le 08/05/2005 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok Bernie50, mais en France la fête des mère, c'est pas aujourd'hui....Lol ! ce n'est que le 29 mai. (tiens mais c'est en même temps que mon anniv...lol )
bernie50
 Posté le 08/05/2005 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Correction: Bonne fête des mères a toutes les astuciennes de Belgique. j'attendrais le 28 mai pour réitérer mes souhaits aux jolies françaises de ce forum ...[clindoeil][approuve] et par la même occasion pour te souhaiter un joyeux anniversaire @+
philae
 Posté le 08/05/2005 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Merci Bernie50 [clindoeil]
bernie50
 Posté le 08/05/2005 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
philae a écrit :
bonsoir bernie50 cette ligne n'était pas à supprimer.... R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Edit, bonsoir chercheur, on s'est croisé....[hello]
Rien n'a encore été supprimé j'attendais confirmation ou rectification d'un membre du forum. Je communique le lien pour le removal à mon voisin et j'attends de ces nouvelles. @+
Publicité
philae
 Posté le 08/05/2005 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok Bernie50
bernie50
 Posté le 16/05/2005 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Voilà enfin la réponse de pascal pour examen Logfile of HijackThis v1.99.1 Scan saved at 18:30:51, on 15/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\5.1MZ DSC\Console\Watch.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\MSN Apps\Updater\\\01.02.3000.1001\fr\msnappau.exe C:\Program Files\eMule\eMule.exe C:\WINDOWS\explorer.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Documents and Settings\pascal\Mes documents\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1 O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .MPG: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {42040532-2221-4EF7-8F16-9779AB7AAA98} - http://download.gainpublishing.com/screenscenes/magicwaterfall/gainplugin_mw1setup.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097877997046 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install3.0/Installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A4862731-DFA2-4F23-8065-E172CF3FDF92}: NameServer = 62.235.14.4 62.235.13.199 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Modifié par bernie50 le 16/05/2005 10:34
Chercheur
 Posté le 16/05/2005 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, Le rapport est propre, sauf une ligne 016 [code]Some versions Gator ActiveX Installer had a significant security hole, not to mention they allow the installation of the Gator adware[/code] Relance un scan HijackThis et coche les lignes en gras ci-dessous : O16 - DPF: {42040532-2221-4EF7-8F16-9779AB7AAA98} - http://download.gainpublishing.com/screenscenes/magicwaterfall/gainplugin_mw1setup.cab Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Cette ligne n'était pas présente dans le premier rapport [oeilnoir] . SpywareBlaster l'aurait bloqué. Un coup de CleanUp en plus ne fais pas de mal. Donne lui les conseils habituels de prévention et de protections. [clindoeil]
bernie50
 Posté le 16/05/2005 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonjour, [merci] et je t'invite à [trinquer3] a 12h30 sur le bar virtuel de Pc Astuces [approuve]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
83,89 €SSD SanDisk Plus 1 To à 83,89 € livré
Valable jusqu'au 21 Juin

Amazon Espagne propose actuellement le SSD SanDisk Plus 1 To à 79,33 €. Comptez 4,56 € pour la livraison en France soit un total de 83,89 € livré. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 95 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon ES et il n'y a pas de douane.


> Voir l'offre
449,95 €TV QLED 55 pouces Hisense 55U7QF (4K UHD, HDR10, Dolby Vision, Smart TV) à 449,95 € (via ODR)
Valable jusqu'au 23 Juin

LDLC fait une superbe promotion sur la TV QLED 55 pouces Hisense 55U7QF qui passe à 599,95 € Or Hisense rembourse 150 € pour l'achat de cette TV qui vous reviendra à 449,95 € après remboursement. Cette TV dispose d'une dalle QLED 4K UDH HDR 10, du son Dolby Vision, du bluetooth et d'une connexion WiFi pour accéder à Netflix, Prime Video, Disney+, MyCanal, YouTube, Plex, Deezer, Bein Sports, etc. L'assistant vocal Amazon Alexa est également de la partie pour un contrôle des commandes par la voix !


> Voir l'offre
GratuitJeu PC Hell is Other Demons gratuit
Valable jusqu'au 24 Juin

Epic Game Store offre actuellement le jeu PC Hell is Other Demons. Hell is Other Demons est un jeu de tir d'action et de plateforme qui contient des éléments roguelite. Explorez un monde tentaculaire, conçu à la main, rempli de démons, de combats de boss délirants et d'une bande-son synthwave.


> Voir l'offre

Sujets relatifs
1 ligne bizarre dans Hijackthis - pour examen SVP
Aide pour rapport Hijackthis [non résolu]
Rapport Hijackthis pour faire suite [RESOLU]
aide pour Hijackthis [résolu pour BDR]
aide hijackthis pour "about:blank"-merci ![RESOLU]
[Résolu] Log HijackThis pour éradiquer HSA
Besoin d'aide pour rapport Hijackthis [résolu]
Rapport hijackthis pour analyse svp (RESOLU)
[Résolu]Demande examen Hijackthis
Demande d'examen de log hijackthis[resolu]
Plus de sujets relatifs à Log hijackthis de pascal pour examen [resolu]
 > Tous les forums > Forum Sécurité