Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1321 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Log Hijack This

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Log Hijack This

n°2119610
Mimisurson​pingouin
Ane bâté
Posté le 08-08-2005 à 17:56:52  profilanswer
 

Bonjour à tous!
Je crains d'avoir besoin de votre aide! Depuis quelques temps mon ordi réagit plutot mal, je trouve, et a des réactions bizarres qu'il n'avait pas auparavant. De plus, certains dossiers se sont créés de façon intempestive. J'ai effectué un scan HijackThis, et une ou deux choses me paraissent drôles là dessus (Un BHO est un peu suspect, notamment)
 
(Remarque : je n'utilise plus IE depuis un an, j'ai Mozilla 1.7.11)
 
Voilà le log :
Logfile of HijackThis v1.99.1
Scan saved at 17:54:18, on 08/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAM FILES\ROXIO\GOBACK\GBPOLL.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\ROXIO\GOBACK\GBTRAY.EXE
C:\PROGRAM FILES\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\MES DOCUMENTS\ORDINATEUR\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\FICHIE~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [GoBack Polling Service] C:\Program Files\Roxio\GoBack\GBPoll.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo
O4 - Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://www.onisep.fr
O15 - Trusted Zone: http://www.google.fr
O15 - Trusted Zone: http://www.laposte.fr
O15 - Trusted Zone: www.jeuxvideo.com
O15 - Trusted Zone: http://tchat.wanadoo.fr
O15 - Trusted Zone: http://perso.wanadoo.fr
O15 - Trusted Zone: http://www.wanadoo.fr
O15 - Trusted Zone: http://webmail.wanadoo.fr
O15 - Trusted Zone: www.assistance.wanadoo.fr
O15 - Trusted Zone: http://secure.wanadoo.fr
O15 - Trusted Zone: http://www.*.wanadoo.fr
O15 - Trusted Zone: http://services.wanadoo.fr
O15 - Trusted Zone: http://parrainage.wanadoo.fr
O15 - Trusted Zone: http://webmail8.wanadoo.fr
O15 - Trusted Zone: http://*.wanadoo.fr
O15 - Trusted Zone: www.philagora.net
O15 - Trusted Zone: http://chat.philagora.net
O15 - Trusted Zone: www.ices.fr
O15 - Trusted Zone: http://tpe.blackholes.free.fr
O15 - Trusted Zone: http://www.editions-belin.com
O15 - Trusted Zone: www.cned.fr
O15 - Trusted Zone: http://www.campus-electronique.tm.fr
O15 - Trusted Zone: http://security.symantec.com
O15 - Trusted Zone: http://www.macromedia.com
O15 - Trusted Zone: http://www.2xmoinscher.com
O15 - Trusted Zone: http://www.leguidedesmetiers.letudiant.fr
O15 - Trusted Zone: http://www.lavasoftusa.com
O15 - Trusted Zone: www.lavasoft.de
O15 - Trusted Zone: http://www.kerio.com
O15 - Trusted Zone: http://www.studyrama.com
O15 - Trusted Zone: http://sites.ubisoft.fr
O15 - Trusted Zone: http://www.magnard.fr
O15 - Trusted Zone: http://www.annabac.com
O15 - Trusted Zone: http://fr.mcafee.com
O15 - Trusted Zone: http://www.mcafeeaide.com
O15 - Trusted Zone: http://www.mcafeehelp.com
O15 - Trusted Zone: http://ts.mcafeehelp.com
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
 
 
Trouvez-vous quelque chose d'anormal? Je ne pense pas, mais... je préfère vérifier!

mood
Publicité
Posté le 08-08-2005 à 17:56:52  profilanswer
 

n°2119617
stonangel
Posté le 08-08-2005 à 18:03:01  profilanswer
 

Bonjour, est-ce toi qui a placé tous ces sites dans la zone de  confiance (lignes 015)?

n°2119658
Mimisurson​pingouin
Ane bâté
Posté le 08-08-2005 à 18:42:02  profilanswer
 

salut et merci pour ta réponse :-)
Oui, absolument! car quand je me servais de IE, j'étais en sécurité maximale ; et sur ces sites, j'avais des pb d'affichage avec ce réglage! je les plaçais donc en zone de confiance. Tu peux d'ailleurs vérifier, ils sont tous "de confiance", que des organismes surs.
 
Sinon, rien de nocif?

n°2119691
stonangel
Posté le 08-08-2005 à 19:24:36  profilanswer
 

Non, quelques bricoles.

n°2119705
stonangel
Posté le 08-08-2005 à 19:32:59  profilanswer
 

Re, télécharge CCleaner:
http://www.ccleaner.com/ccdownload.asp
 
Désactive Tea Timer et SpywareGuard le temps d'effectuer les corrections.
 
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
 
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
 
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Exécute CCleaner  
 
NB: Ces lignes ne sont pas infectieuses pas non nécessaires
 
 
 
 
 

n°2119740
Mimisurson​pingouin
Ane bâté
Posté le 08-08-2005 à 20:34:53  profilanswer
 

Merci  :)  
Sympa de m'avoir aidé! à la prochaine et bonne soirée en attendant!

n°2119741
stonangel
Posté le 08-08-2005 à 20:36:17  profilanswer
 

De rien. Merci et bonne soirée à toi aussi.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Log Hijack This

 

Sujets relatifs
rapport hijack thisPour analyse de Log SVP
Au secour! Un spyware des plus genant !!! Capture + Logs HiJack insideLog HiJack - virus en tous genres
Log Hijackthis s'il vous plaîtPC je n'arrive pas à effacer un trojan, rapport hijack
this ad has no relationHiJack This Log: Un package de Trojan
nouveau log hijack this apres aide de Acrobazeevaluation du log auto de hijack this
Plus de sujets relatifs à : Log Hijack This


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR