Hijack this

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Hijack this

Messagede GP » 01 Aoû 2006, 19:02

Je vous poste mon log et je remercie d'avance pour vos precieux commentaires.


Logfile of HijackThis v1.99.1
Scan saved at 22:10:45, on 31/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\ARCHIV~1\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Grisoft\AVG Free\avgcc.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\SpamPal\spampal.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\ARCHIV~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (disabled by BHODemon) (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [Outpost Firewall] D:\ARCHIV~1\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TaskPlus] C:\Archivos de programa\TaskPlus\taskplus0.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BHR] D:\Archivos de programa\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: SpamPal.lnk = C:\Archivos de programa\SpamPal\spampal.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Archivos de programa\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Archivos de programa\Netfincas\NETFINCAS\GESTOR\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Archivos de programa\Netfincas\NETFINCAS\GESTOR\bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\ARCHIV~1\OUTPOS~1.0\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
GP
 
Messages: 2
Inscription: 01 Aoû 2006, 04:19

Messagede nickW » 01 Aoû 2006, 23:41

Bonsoir cher GP, (pas comme vous)

Je vous prie d'avoir l'obligeance de trouver ci-dessous mes commentaires, sous la forme de citations:

La charte des forums a écrit:Politesse élémentaire
Les messages ne comportant pas un minimum de politesse comme « Bonjour », « S'il vous plait », « Merci » etc.… sont interdits.


La charte des forums a écrit:Sujet non explicite
Les messages ne comportant pas de sujet explicite sont bannis (les sujets comme « Help », « Aidez-moi » et autres rédactions n'introduisant pas le sujet du message)


La charte des forums a écrit:L'importance du titre qui introduit un fil de discussion
Soignez tout particulièrement le champ "titre" (ou "sujet" ou "objet") lorsque vous créer un nouveau fil de discussion, c'est le plus important de votre message. Il indique aux utilisateurs la teneur de votre message. Rédigez un titre court, explicite, significatif, donnant la teneur du message qu'il introduit. Le titre d'un message est la première chose qui sera vue et lue. Il doit, en quelques mots, identifier le message et son degré d'importance. C'est lui qui emporte la décision d'ouvrir ou non un message pour le lire. Un titre comme "Help!!!" ou "Heeeeelp !" ou "Urgent" ou "Aidez-moi" ou "SOS" n'a aucune signification et jamais votre message ne sera ouvert par les contributeurs les plus compétents, ceux qui organisent leurs lectures car ils répondent beaucoup et vont directement sur les sujets qu'ils maîtrisent sans perdre de temps à lire des trucs probablement sans intérêt pour eux. Ne pas rédiger un titre entièrement en majuscules.


La charte des forums a écrit:Forme rédactionnelle
Les messages non argumentés / non explicites / incompréhensibles, ne permettant pas un échange de qualité sont interdits


La charte des forums a écrit:L'importance de l'exposé du problème
Cela semble couler de source et pourtant nombreux sont les messages qui ne disent pas tout. Vos lecteurs ne sont pas des devins. Expliquer dans quelles circonstances cela c'est produit (en ouvrant tel fichier de tel logiciel, en surfant sur telle page de tel site, en installant tel jeu, en ouvrant tel courrier, en exploitant tel utilitaire, à telles date et heure, en étant en mode normal ou "sans échec" et que s'est-il passé exactement. Est-ce que le problème n'est survenu qu'une fois, est-il intermittent ou peut-il être reproduit systématiquement etc. ...


La charte des forums a écrit:L'importance de l'environnement hard et soft
Encore une fois, vos lecteurs ne sont pas devins. Quel matériel précis et quels logiciels précis utilisez-vous (avec niveau de révision...). Certains problèmes logiciels sont liés à des versions de matériel (chip-set, bios etc. ...) ou des versions de logiciel. A défaut d'information il n'y aura pas de réponse certaine mais des à-peu-près en supposant que vous avez ceci et cela. Identifiez-vous sous un pseudo quelconque et inscrivez, sur votre fiche de profil ou dans votre signature, vos configurations hard et soft. Aidez-nous à vous aider.



Je vous prie de croire, cher GP, à l'expression de mes salutations les plus distinguées.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités