rapport hitjack this ?
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
7 messages
• Page 1 sur 1
rapport hitjack this ?
par Le k » 20 Fév 2005 13:01
salut, voulez-vous m'aider pour comprendre le rapport d'hitjack et savoir quoi faire avec le resultat ? merci d'avance
Paix et longue vie
- Le k
- Messages: 39
- Inscription: 19 Oct 2004 21:32
- Localisation: Sbg 57
par Le k » 20 Fév 2005 13:02
le voici :
Logfile of HijackThis v1.99.1
Scan saved at 12:40:31, on 20/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\AASETUP\Antivirus\AVKService.exe
C:\Program Files\AASETUP\Antivirus\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AASETUP\Kerio\persfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\AASETUP\Look'nStop\looknstop\looknstop.exe
C:\Program Files\AASETUP\Antivirus\AVKPOP.EXE
C:\Program Files\AASETUP\SpySweeper\Spy Sweeper\SpySweeper.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\AASETUP\SpyGuardien\SpywareGuard\sgmain.exe
C:\Program Files\AASETUP\SpyGuardien\SpywareGuard\sgbhp.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\AASETUP\IDBlaster\ID-Blaster Plus\idblasterplus.exe
C:\Program Files\AASETUP\MRUBlaste\MRU-Blaster\scheduler.exe
C:\Program Files\AASETUP\Outclok\OutClock.exe
C:\Program Files\AASETUP\PuBel\Pubelle.exe
C:\Program Files\AASETUP\Proxomi\Proxomitron.exe
C:\Program Files\AASETUP\Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\AASETUP\HitJackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\aasetup\acrobat5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\AASETUP\SpyGuardien\SpywareGuard\dlprotect.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\AASETUP\NeTransport\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\AASETUP\Look'nStop\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AASETUP\Antivirus\AVKPOP.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\AASETUP\SpySweeper\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Program Files\AASETUP\SpyGuardien\SpywareGuard\sgmain.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\AASETUP\NeTransport\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\AASETUP\NeTransport\NetTransport 2\NTAddList.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8299222750
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AASETUP\Antivirus\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AASETUP\Antivirus\AVKWCtl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\AASETUP\Kerio\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\AASETUP\TuneUp2004\WinStylerThemeSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:40:31, on 20/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\AASETUP\Antivirus\AVKService.exe
C:\Program Files\AASETUP\Antivirus\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AASETUP\Kerio\persfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\AASETUP\Look'nStop\looknstop\looknstop.exe
C:\Program Files\AASETUP\Antivirus\AVKPOP.EXE
C:\Program Files\AASETUP\SpySweeper\Spy Sweeper\SpySweeper.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\AASETUP\SpyGuardien\SpywareGuard\sgmain.exe
C:\Program Files\AASETUP\SpyGuardien\SpywareGuard\sgbhp.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\AASETUP\IDBlaster\ID-Blaster Plus\idblasterplus.exe
C:\Program Files\AASETUP\MRUBlaste\MRU-Blaster\scheduler.exe
C:\Program Files\AASETUP\Outclok\OutClock.exe
C:\Program Files\AASETUP\PuBel\Pubelle.exe
C:\Program Files\AASETUP\Proxomi\Proxomitron.exe
C:\Program Files\AASETUP\Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\AASETUP\HitJackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\aasetup\acrobat5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\AASETUP\SpyGuardien\SpywareGuard\dlprotect.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\AASETUP\NeTransport\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\AASETUP\Look'nStop\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AASETUP\Antivirus\AVKPOP.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\AASETUP\SpySweeper\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = C:\Program Files\AASETUP\SpyGuardien\SpywareGuard\sgmain.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\AASETUP\NeTransport\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\AASETUP\NeTransport\NetTransport 2\NTAddList.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8299222750
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AASETUP\Antivirus\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AASETUP\Antivirus\AVKWCtl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\AASETUP\Kerio\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\AASETUP\TuneUp2004\WinStylerThemeSvc.exe
Paix et longue vie
- Le k
- Messages: 39
- Inscription: 19 Oct 2004 21:32
- Localisation: Sbg 57
-
squale - Libellulien Junior
- Messages: 200
- Inscription: 16 Sep 2004 15:19
- Localisation: U.C.L.
par krigou » 20 Fév 2005 13:10
La libellule existait déjà, il y a 300 millions d'années
https://500px.com/krigou
https://www.krigou.com
https://500px.com/krigou
https://www.krigou.com
-
krigou - Admin libellules.ch
- Messages: 1781
- Inscription: 16 Oct 2002 12:21
- Localisation: Bienne, Suisse
par squale » 20 Fév 2005 13:21
re;
@ krigou le lien dans le weblog est down...,il n'y as que le lien du message de mythrill qui fonctionne il me semble
c'est pour cela que j'ai mis l'adresse directement...
@+
@ krigou le lien dans le weblog est down...,il n'y as que le lien du message de mythrill qui fonctionne il me semble
c'est pour cela que j'ai mis l'adresse directement...
@+
-
squale - Libellulien Junior
- Messages: 200
- Inscription: 16 Sep 2004 15:19
- Localisation: U.C.L.
par krigou » 20 Fév 2005 14:10
Hello squale,
Effectivement j'avais fait une erreur, j'ai corrigé le lien.
Merci
Effectivement j'avais fait une erreur, j'ai corrigé le lien.
Merci
La libellule existait déjà, il y a 300 millions d'années
https://500px.com/krigou
https://www.krigou.com
https://500px.com/krigou
https://www.krigou.com
-
krigou - Admin libellules.ch
- Messages: 1781
- Inscription: 16 Oct 2002 12:21
- Localisation: Bienne, Suisse
par Le k » 20 Fév 2005 15:06
Merci infiniment de vos réponses, c'est fait, pas de problèmes.
Ecore merci.
Ecore merci.
Paix et longue vie
- Le k
- Messages: 39
- Inscription: 19 Oct 2004 21:32
- Localisation: Sbg 57
7 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio