Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Hijack log

 

lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Hijack log

Prévenir les modérateurs en cas d'abus 
staffwuzhe​re
staffwuzhere
  1. Posté le 06/01/2006 à 13:43:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport hijack qqn pouré maider svp... merci !



 Logfile of HijackThis v1.99.1
 Scan saved at 13:39:50, on 06/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ipsm.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\services.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\wservice.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MediaGateway\MediaGatewa​y.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\WINDOWS\ipqk32.exe
 C:\DOCUME~1\Hocine\LOCALS~1\Te​mp\E.tmp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Hocine\Bureau\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yzfo​h.dll/sp.html#12047%resultposi​tion.net
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = res://C:\WINDOWS\system32\yzfo​h.dll/sp.html#12047%resultposi​tion.net
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = res://C:\WINDOWS\system32\yzfo​h.dll/sp.html#12047%resultposi​tion.net
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = res://C:\WINDOWS\system32\yzfo​h.dll/sp.html#12047%resultposi​tion.net
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = res://C:\WINDOWS\system32\yzfo​h.dll/sp.html#12047%resultposi​tion.net
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = res://C:\WINDOWS\system32\yzfo​h.dll/sp.html#12047%resultposi​tion.net
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = res://C:\WINDOWS\system32\yzfo​h.dll/sp.html#12047%resultposi​tion.net
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.e​xe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Class - {88EAF2B8-EFFA-906F-2A4F-C69CC​FB9DFC7} - C:\WINDOWS\javaam32.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGatewa​y.exe
 O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\Hocine\LOCALS~1\Te​mp\ImInstaller\IncrediMail\inc​redimail_install[1].exe -startup -product IncrediMail
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [WinManager] C:\WINDOWS\xlove.exe
 O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.​exe
 O4 - HKLM\..\Run: [ipqk32.exe] C:\WINDOWS\ipqk32.exe
 O4 - HKLM\..\Run: [E.tmp] C:\DOCUME~1\Hocine\LOCALS~1\Te​mp\E.tmp.exe
 O4 - HKLM\..\Run: [E.tmp.exe] C:\DOCUME~1\Hocine\LOCALS~1\Te​mp\E.tmp.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.​exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: SATARaid.lnk = ?
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll (file missing)
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll (file missing)
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9​D125F99} (CR64Loader Object) - http://www.miniclip.com/bestfr [...] Loader.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ipsm.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Busak Service (BusakSrv) - Unknown owner - C:\WINDOWS\system32\busak.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/01/2006 à 14:44:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Petit problème, Analyse Hijack analyse hijack this suite à infectoin secure spyware
Aidez moi a analyser le log Hijack svp ! Besoin d'un expert: comment supprimer win32 avec Hijack?!!
rapport hijack: ordi se fige toute les cinq minutes Power codec infecté voila hijack et Sfix merci pr l'aide^^
Infections Eorezo + Hijack Infections Hijack et Eorezo
Security.Hijack Au moins 30 lignes svchost.exe sur hijack apres relentissement sur firefox .
Plus de sujets relatifs à : Hijack log

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
SmitFraud.G .... Virus ? 1
probleme de fonds d 'ecran 1
infection spysheriff 0
Problème avec "findthewebsiteyouneed.com" 11
Adware.Mirar 0