> Tous les forums > Forum Sécurité
 Log HijackThis pour analyse
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
againh
  Posté le 01/01/2005 @ 14:40 
Aller en bas de la page 
Petit astucien
Salut ,[smile] Je postes le log de HijackThis ,pouvez-vous m'aider a faire le tri ,merci! Logfile of HijackThis v1.98.2 Scan saved at 13:57:25, on 01/01/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\Program Files\SpyBlocker Software\spyblocker.exe C:\Program Files\Soft4Ever\looknstop\\_looknstop.exe C:\Program Files\eMule\Dark-hell-no-up-beta2.exe C:\Documents and Settings\Guilherme\Bureau\BugOff.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\COPERN~1\COPERN~1.EXE C:\Documents and Settings\Guilherme\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~4.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~4.DLL O4 - HKLM\..\Run: [PPMemCheck] C:\Program Files\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Startup: PPControl.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - (no file) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{5B4AC853-B0D8-4C27-8993-187A11F6F713}: NameServer = 80.10.246.130 80.10.246.3
Publicité
ipl_001
 Posté le 01/01/2005 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonne année againh, bonne année à tous, Je démarre une analyse de ton rapport HijackThis et te réponds d'ici un quart d'heure !... au premier coup d'oeil, il n'y a pas grand chose !
ipl_001
 Posté le 01/01/2005 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonjour à tous, Tout d'abord, la dernière version d'HijackThis est la 1.99.0 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~4.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~4.DLL O4 - HKLM\..\Run: [PPMemCheck] C:\Program Files\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Startup: PPControl.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present <- est-ce bien toi qui a mis ces restrictions ? peut-être à travers Spybot ou autre ? O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - (no file) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{5B4AC853-B0D8-4C27-8993-187A11F6F713}: NameServer = 80.10.246.130 80.10.246.3 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Rien ! Il n'y a rien d'infectieux dans ton rapport ! Remplece la Machine Virtuelle Java de Microsoft par celle de Sun MicroSystems.

Modifié par ipl_001 le 01/01/2005 15:22
againh
 Posté le 01/01/2005 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonne annee a tous![smile] Merci ipl_001 pour la correction de ce log HijackThis. J'ai deja remplace la Machine Java de Microsoft par celle de Sun. En ce qui concerne les restrictions indiquees par le log , je pense qu'il s'agit de Spyblocker et de son complement le Pacfile car depuis que j'ai installe le Pacfile ,je dois passer par l'administrateur de l'ordinateur pour me connecter a l'internet ,ensuite je ferme la session administrateur,ouvre celle a mon nom et la je suis deja connecte a l'internet (sinon ,impossible de me connecter). La version 1.99 est encore en Anglais. Merci.
ipl_001
 Posté le 01/01/2005 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

againh a écrit :
Bonne annee a tous![smile] Merci ipl_001 pour la correction de ce log HijackThis. J'ai deja remplace la Machine Java de Microsoft par celle de Sun. En ce qui concerne les restrictions indiquees par le log , je pense qu'il s'agit de Spyblocker et de son complement le Pacfile car depuis que j'ai installe le Pacfile ,je dois passer par l'administrateur de l'ordinateur pour me connecter a l'internet ,ensuite je ferme la session administrateur,ouvre celle a mon nom et la je suis deja connecte a l'internet (sinon ,impossible de me connecter). La version 1.99 est encore en Anglais. Merci.
Ce que tu écris là m'inquiète un peu ! Je ne suis pas expert en sécurité réseau mais il me semble que tu es connecté à l'Internet avec des droits d'Administrateur... pas bon çà !
againh
 Posté le 01/01/2005 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Le fait que je sois connecte avec les droits administrateur , vient de ce que j'ai ouvert la connexion sur le compte de l'administrateur de cet ordinateur (par ce qu'autrement ,sur mon compte , la connexion ne se fait pas). Et ca depuis que j'ai voulu parametrer le Pacfile joint a Spyblocker.J'en deduit que ce soft (Pacfile) a du interdire toute connexion a l'internet sauf pour l'administrateur. Malheureusement ,je sais pas sur quel(s) fichier(s)ont ete appliques ces restrictions. .
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €Souris gamer sans fil Logitech G502 Lightspeed à 79,99 €
Valable jusqu'au 12 Mai

Amazon propose actuellement la souris gamer Logitech G502 Lightspeed 79,99 € livrée gratuitement. On la trouve ailleurs autour de 100 €. Cette souris utilise la technologie sans fil Lightspeed pour une performance sans aucun temps de latence, possède un capteur HERO 16 000 dpi et dispose de 11 boutons que vous pouvez programmer et d'un éclairage RVB personnalisable avec jusqu'à 16,8 millions de couleurs. 


> Voir l'offre
85,19 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 à 85,19 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 qui passe à 85,19 € livré alors qu'on le trouve ailleurs à partir de 100 €.


> Voir l'offre
24,99 €Souris Logitech G402 Hyperion à 24,99 €
Valable jusqu'au 14 Mai

Cdiscount propose actuellement la souris Logitech G402 Hyperion à 24,99 € alors qu'on la trouve ailleurs à partir de 40 €. Une belle réduction pour une très bonne souris filaire dédiée aux joueurs (capteur 4000 dpi, résolution ajustable, 8 boutons programmables).


> Voir l'offre

Sujets relatifs
Besoin d'analyse pour log hijackthis.
Souhaite aide pour analyse rapport hijackthis
Log Hijackthis pour analyse SVP
Aide pour analyse HijackThis
Hijackthis pour analyse
log hijackthis pour analyse svp
bonjour pour analyse hijackthis
Aide pour analyse Hijackthis
Aide pour une analyse de rapport HijackThis
help pour une analyse hijackthis svp
Aide pour analyse log HijackThis!
Plus de sujets relatifs à Log HijackThis pour analyse
 > Tous les forums > Forum Sécurité