Une aide pour mon log HijackThis
Une aide pour mon log HijackThis - Win NT/2K/XP - Windows & Software
Marsh Posté le 29-11-2005 à 08:50:13
pas mal de choses suspectes, mais vaut mieu x que tu regardes par toi meme => http://www.hijackthis.de/fr
Marsh Posté le 29-11-2005 à 09:17:22
Merci pour le lien
Hormis spyspotter, rien de mechant selon l'outil, et les popup continuent
Damned !!
Marsh Posté le 29-11-2005 à 10:04:55
tu pourrais peut être demander de l'aide à ton sevice info, sutout qu'avec un portable d'une ssii, tu devrais avoir un service info performant non ;-)
Marsh Posté le 29-11-2005 à 11:11:30
hello
moi je te dirai bien de virer ces lignes :
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe |
c'est la mise à jour auto de java, elle pompe du temps au démarrage et c'est chiant, mais si Sun Java te concerne de près, garde le
C:\WINDOWS\SYSTEM32\CRPCLR40.EXE |
à virer, process inconnu au bataillon, supprime aussi le fichier du disque dur
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ |
car tu l'as en double
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.atosorigin.com |
inutile car masqué par la page google
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime |
pompe de la ressource, alors si tu ne te sers de quicktime que pour regarder qq video de temps en temps, c'est pas la pein de s'ecombrer avec
O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator |
ca t'evitera d'avoir le popup d'enregistrement à chaque démarrage (ripper ses dvd au bureau c'est mal 
)
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html |
la barre d'outils ebay, c'est sur, elle doit t'envoyer des popups de temps en temps
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab |
si parmis eux, il y a un logiciel que tu n'utilise plus, enlève le
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\p6r4lg9q16.dll |
c'est un troyen, a virer absolument, et supprime aussi le fichier du disque dur
Message édité par manhattanproject le 29-11-2005 à 11:13:29
---------------
---------------
Marsh Posté le 29-11-2005 à 11:12:28
rajout : je devrais demander à ma SSII de facturer la prestation à la tienne 
---------------
---------------
Marsh Posté le 29-11-2005 à 16:32:29
merci à tous pour vos reponses.
A noter qu'il ne s'agit pas d'un portable mais d'un deskstop.
Pour enlever ces satanés éléments au boot, faut passer forcement par msconfig ?
et enfin, quid du service inetinfo ?
Marsh Posté le 29-11-2005 à 16:38:05
si tu as un portable à quoi te sert le :
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon ??
Sinon pour ton pb de popup, et comme tu bypass ton service info, pourquoi t'essaye pas firefox ?
Marsh Posté le 29-11-2005 à 17:09:26
| chailloug a écrit : si tu as un portable à quoi te sert le : |
J'ai une config corporate pre-installée dont je ne connais pas toutes les subtilités (pas le temps d'ailleurs de m'y interresser). Donc le mobsync, je ne sais pas d'ou il sort.
Pour le service info, chez nous, le proverbe suivant trouve tout son sens : ce sont les cordonniers les plus mal chaussés. En effet, le service info est vraiment pas top (des pb RPC qui déconnent ne sont jamais résolus notamment). Je pense pouvoir trouver sur HFR des compétences au moins égales !!!
Et je rappelle que je n'utilise que FF depuis le début.
Marsh Posté le 29-11-2005 à 17:17:26
je me suis arrété à "J'en ai marre des popup de pub qui apparaissent sous IE sans arret sur mon poste de travail au boulot " j'ai passé les parenthèses !!
pour le O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon, çà représente les fichiers hors connexions, donc en général plus utilisé par les portables.
Si tu veux rutiliser ie, tu peut toujours utiliser le sp2 d'xp, où si tu ne veut pas faire une maj trop important de ton system, tu peut essayer de mettre la barre google.
Marsh Posté le 29-11-2005 à 17:17:51
je me suis arrété à "J'en ai marre des popup de pub qui apparaissent sous IE sans arret sur mon poste de travail au boulot " j'ai passé les parenthèses !!
pour le O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon, çà représente les fichiers hors connexions, donc en général plus utilisé par les portables.
Si tu veux rutiliser ie, tu peut toujours utiliser le sp2 d'xp, où si tu ne veut pas faire une maj trop important de ton system, tu peut essayer de mettre la barre google.
Sujets relatifs:
- aide hijackthis
- Hijackthis: cherche de l'aide pour mon log
- Aide pour rapport Hijackthis
- Fichiers infectés, aide pour rapport hijackthis...
- hijackthis à l'aide svp...
- Aide Hijackthis
- Aide Log HijackThis
- Besoin d'aide SVP : Que faire après une analyse HiJackThis ?
- Besoin d'aide pour mon Hijackthis
- besoin d'aide avec france.exe et hijackthis
Marsh Posté le 29-11-2005 à 08:15:12
Bonjour à tous
J'en ai marre des popup de pub qui apparaissent sous IE sans arret sur mon poste de travail au boulot (alors que j'utilise FF). J'ai passé Spybot/AdAware/MsAntispyware mais rien n'y fait. Si quelqu'un peut m'indiquer ce qui cloche sur mon log HijackThis ca serait sympa !!!
Question subsidiaire: le service inetinfo est il vraiment necessaire car il me bouffe pas mal de ressource ? Si non, comment le stopper definitivement ?
Merci à tous
Logfile of HijackThis v1.99.1
Scan saved at 07:57:37, on 29/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Esker\Common\eslcbcst.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Mobydock DX\Mobydock.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\DavCData.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\SYSTEM32\CRPCLR40.EXE
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Download\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.atosorigin.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.51.30.242:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mig.mail.atosorigin.com;55.2.7.192 ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [eMailChecker] "C:\PROGRA~1\EMAILC~1\MAILCH~1.EXE" start
O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SpySpotter] C:\Program Files\SpySpotter3\SpySpotter.exe -startup
O4 - Startup: Mobydock DX.lnk = C:\Program Files\Mobydock DX\Mobydock.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Afficher cette page dans Firefox - file://C:\Documents and Settings\Carrey\Application Data\Mozilla\Firefox\Profiles\2i6qy2f7.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir la cible dans Firefox - file://C:\Documents and Settings\Carrey\Application Data\Mozilla\Firefox\Profiles\2i6qy2f7.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.atosorigin.com
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/ [...] scan60.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4708515734
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spy [...] nstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C99E2FE8-6617-49F7-BB81-6F172B1BC7C3}: NameServer = 172.16.2.7,192.168.181.139,172.19.181.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = sgms.net,atosorigin.com,mail.atosorigin.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = sgms.net,atosorigin.com,mail.atosorigin.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\p6r4lg9q16.dll
O23 - Service: Esker License Control (EskerLicenseControl) - Esker S.A. - C:\Program Files\Esker\Common\eslcbcst.exe
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe