Hijack
benoua
-
benoua -
benoua -
Bonjour,
J'ai utilisé HijackThis, ainsi que l'analyseur du site http://www.hijackthis.de. J'ai quelques lignes en orange voir en rouge, et je voulais savoir ce que vous en pensiez :
Merci d'avance pour vos commentaires.
Benoua
1 C:\Program Files\Compaq\EAB\EabServr.exe Inconnu
2 C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe Inconnu
3 C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe Inconnu
4 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ Méchant
5 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ Eventuellement méchant
6 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wfix.com/searchbar.html Méchant
7 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=040c&ac Eventuellement méchant
8 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Bon
9 O2 - BHO: Firepad FireConverter - {6427806D-3820-11D5-9939-00B0D0522EB5} - C:\Program Files\Palm\FireConverterBrowserHelperObject.dll Bon
10 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll Bon
11 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll Bon
12 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Méchant
13 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Bon
14 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"/background Bon
15 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\MicrosoftOffice97\Office\OSA.EXE Inconnu
16 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\MicrosoftOffice97\Office\FINDFAST.EXE Bon
17 O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) Inutilement
18 O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) Inutilement
19 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll Bon
20 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll Bon
21 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ProgramFiles\Messenger\msmsgs.exe Bon
22 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ProgramFiles\Messenger\msmsgs.exe Bon
23 O12 - Plugin for .pdf: C:\Program Files\InternetExplorer\PLUGINS\nppdf32.dll Bon
24 O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ Eventuellement méchant
25 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/07b8cad16715762fa716/netzip/RdxIE601_fr.cab Eventuellement méchant
26 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll Méchant
27 O16 - DPF: {9AF6E7AE-D248-11D2-BFAA-00805F2392C0} (Smi Class) - http://www29.compaq.com/falco/SysQuery.cab Eventuellement méchant
28 O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab Bon
29 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
30 O17 - HKLM\Software\..\Telephony: DomainName = wfix.com Eventuellement méchant
31 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A0C5287-3A88-46D1-9B18-2A61C26FB9C3}: Domain = wfix.com Eventuellement méchant
32 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
33 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
J'ai utilisé HijackThis, ainsi que l'analyseur du site http://www.hijackthis.de. J'ai quelques lignes en orange voir en rouge, et je voulais savoir ce que vous en pensiez :
Merci d'avance pour vos commentaires.
Benoua
1 C:\Program Files\Compaq\EAB\EabServr.exe Inconnu
2 C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe Inconnu
3 C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe Inconnu
4 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ Méchant
5 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ Eventuellement méchant
6 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wfix.com/searchbar.html Méchant
7 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=040c&ac Eventuellement méchant
8 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Bon
9 O2 - BHO: Firepad FireConverter - {6427806D-3820-11D5-9939-00B0D0522EB5} - C:\Program Files\Palm\FireConverterBrowserHelperObject.dll Bon
10 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll Bon
11 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll Bon
12 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Méchant
13 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Bon
14 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"/background Bon
15 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\MicrosoftOffice97\Office\OSA.EXE Inconnu
16 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\MicrosoftOffice97\Office\FINDFAST.EXE Bon
17 O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) Inutilement
18 O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) Inutilement
19 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll Bon
20 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll Bon
21 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ProgramFiles\Messenger\msmsgs.exe Bon
22 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ProgramFiles\Messenger\msmsgs.exe Bon
23 O12 - Plugin for .pdf: C:\Program Files\InternetExplorer\PLUGINS\nppdf32.dll Bon
24 O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ Eventuellement méchant
25 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/07b8cad16715762fa716/netzip/RdxIE601_fr.cab Eventuellement méchant
26 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll Méchant
27 O16 - DPF: {9AF6E7AE-D248-11D2-BFAA-00805F2392C0} (Smi Class) - http://www29.compaq.com/falco/SysQuery.cab Eventuellement méchant
28 O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab Bon
29 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
30 O17 - HKLM\Software\..\Telephony: DomainName = wfix.com Eventuellement méchant
31 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A0C5287-3A88-46D1-9B18-2A61C26FB9C3}: Domain = wfix.com Eventuellement méchant
32 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
33 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
A voir également:
- Hijack
- Hijack this - Télécharger - Antivirus & Antimalwares
- Audio hijack pro - Télécharger - Création musicale
- Analyse de rapport hijack this - Forum Virus
- Igfxtray et igfxpers : résultats hijack ✓ - Forum Virus
- Ordinateur lent analyser rapport hijack svp - Forum Virus
2 réponses
salut
Relances HijackThis et cocher toutes ces lignes, puis FIX :
6 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http ://wfix.com/searchbar.html Méchant >> pas sûr que méchant ça
12 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Méchant OUI
17 O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} – http ://compaqnet.ifrance.com/heberg/accueil (file missing) Inutilement
18 O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} – http ://compaqnet.ifrance.com/heberg/accueil (file missing) Inutilement
26 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) – http ://go.securelive.com/speed/WebInstall.dll Méchant
25 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) – http ://207.188.7.150/07b8cad16715762fa716/netzip/RdxIE601_fr.cab Eventuellement méchant (RealMedia = inutile)
Si inconnu à cocher et FIX
29 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
30 O17 - HKLM\Software\..\Telephony: DomainName = wfix.com Eventuellement méchant
31 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A0C5287-3A88-46D1-9B18-2A61C26FB9C3}: Domain = wfix.com Eventuellement méchant
32 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
33 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
a+
Relances HijackThis et cocher toutes ces lignes, puis FIX :
6 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http ://wfix.com/searchbar.html Méchant >> pas sûr que méchant ça
12 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Méchant OUI
17 O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} – http ://compaqnet.ifrance.com/heberg/accueil (file missing) Inutilement
18 O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} – http ://compaqnet.ifrance.com/heberg/accueil (file missing) Inutilement
26 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) – http ://go.securelive.com/speed/WebInstall.dll Méchant
25 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) – http ://207.188.7.150/07b8cad16715762fa716/netzip/RdxIE601_fr.cab Eventuellement méchant (RealMedia = inutile)
Si inconnu à cocher et FIX
29 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
30 O17 - HKLM\Software\..\Telephony: DomainName = wfix.com Eventuellement méchant
31 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A0C5287-3A88-46D1-9B18-2A61C26FB9C3}: Domain = wfix.com Eventuellement méchant
32 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
33 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = wfix.com Eventuellement méchant
a+
Bonjour
Merci beaucoup pour cette analyse.
J'en profite pour poser une petite question. Avec ce genre de logiciel (HijackThis, AdAware, ...) il me détecte toujours ma page de démarrage vierge ("about:blank") comme un problème. Savez-vous pourquoi ? J'ai fait une petite recherche sur le forum, je n'ai pas lu la solution : certains ont réellement un problème car ce n'est pas la page qu'ils ont choisi, mais perso, il s'agit de ma page de démarrage d'IE !
Merci d'avance
Benoua
Merci beaucoup pour cette analyse.
J'en profite pour poser une petite question. Avec ce genre de logiciel (HijackThis, AdAware, ...) il me détecte toujours ma page de démarrage vierge ("about:blank") comme un problème. Savez-vous pourquoi ? J'ai fait une petite recherche sur le forum, je n'ai pas lu la solution : certains ont réellement un problème car ce n'est pas la page qu'ils ont choisi, mais perso, il s'agit de ma page de démarrage d'IE !
Merci d'avance
Benoua
