Verifiez mon log hijack!

ceries -  
Zef-29 Messages postés 17 Statut Membre -

9 réponses

  1. Charly25 Messages postés 619 Date d'inscription   Statut Membre Dernière intervention   135
     
    bonjour

    merci

    au revoir
    0
  2. ceries
     
    bonjour ,
    voudriez vous bien vouloir verifie mon log hijack , je vous en remercie d'avance !! dsl d'avoir manquer politesse j'ai fais ca dans la precipitation et pour etre francs je savais pas si ca aller etre afficher ou pas......mm si je sais c pas 1 excuse

    Tout excuse et excusable @+
    0
  3. ceries
     
    salut , ben voila c afficher . Merci

    Switch language

    a-squared HiJackFree Analyse
    www.hijackfree.com

    Info-Versions: Résultat ToDo
    Votre version de a-squared HiJackFree utilisée: 1.20
    La version actuelle de a-squared HiJackFree: 1.20

    Version utilisée du système d'exploitation: Windows XP Service Pack 1
    La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
    Veuillez svp, mettre à jour, votre système d'exploitation et installer le dernier Service-Pack au plus vite!
    Registres Autoruns: Résultat ToDo
    Nom: ATIModeChange
    Chemin/path: Ati2mdxx.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: ATIPTA
    Chemin/path: C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 4 - Grave: 0
    Afficher les détails
    Nom: SoundMan
    Chemin/path: SOUNDMAN.EXE
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: AOLDialer
    Chemin/path: C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: QuickTime Task
    Chemin/path: C:\Program Files\QuickTime\qttask.exe -atboottime
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Nom: VTTimer
    Chemin/path: VTTimer.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: RealTray
    Chemin/path: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 3
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Nom: SunJavaUpdateSched
    Chemin/path: C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: AVG7_CC
    Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: AVG7_EMC
    Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: msnappau
    Chemin/path: C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: NeroFilterCheck
    Chemin/path: C:\WINDOWS\System32\NeroCheck.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: Microsoft Works Update Detection
    Chemin/path: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: Zone Labs Client
    Chemin/path: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: Zone Labs Client
    Chemin/path: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: MsnMsgr
    Chemin/path: C:\Program Files\MSN Messenger\MsnMsgr.Exe /background
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Nom: MoneyAgent
    Chemin/path: C:\Program Files\Microsoft Money\System\mnyexpr.exe
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: MediaDicoAnglais
    Chemin/path: C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Nom: Skype
    Chemin/path: C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: Instant Access
    Chemin/path: rundll32.exe EGDACCESS_1057.dll,InstantAccess
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 7
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Nom: a-squared
    Chemin/path: C:\Program Files\a2\a2guard.exe
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Autoruns rusés et autres Autoruns: Résultat ToDo
    Nom: load
    Chemin/path:
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: run
    Chemin/path:
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: shell
    Chemin/path: Explorer.exe
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: scrnsave.exe
    Chemin/path: C:\WINDOWS\System32\logon.scr
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: AOL 9.0 Icône AOL
    Chemin/path:
    Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: DSLMON
    Chemin/path:
    Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: CTFMON.EXE
    Chemin/path: C:\WINDOWS\System32\CTFMON.EXE
    Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Tiscali
    Chemin/path: C:\Kit Tiscali\Jumbo Tiscali.exe
    Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: AVG7_Run
    Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
    Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Shell
    Chemin/path: Explorer.exe
    Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {26923b43-4d38-484f-9b9e-de460746276c}
    Chemin/path: C:\WINDOWS\System32\system32\shmgrate.exe OCInstallUserConfigIE
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
    Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
    Chemin/path: C:\WINDOWS\System32\system32\shmgrate.exe OCInstallUserConfigOE
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    Chemin/path: C:\WINDOWS\System32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\System32\system32\themeui.dll
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {306D6C21-C1B6-4629-986C-E59E1875B8AF}
    Chemin/path: C:\WINDOWS\System32\rundll32.exe C:\Program Files\Messenger\msgsc.dll,ShowIconsUser
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
    Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
    Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
    Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
    Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
    Chemin/path: C:\WINDOWS\System32\system32\ie4uinit.exe
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Fichier script VBScript
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Fichier script crypté VBScript
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Fichier script JScript
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Fichier script crypté JScript
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Fichier script Windows
    Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Application
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Application MS-DOS
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Fichier de commande MS-DOS
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Écran de veille
    Chemin/path: %1 /S
    Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: Raccourci pour le programme MS-DOS
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: SCRNSAVE.EXE
    Chemin/path: C:\WINDOWS\System32\logon.scr
    Place: HKCU\Control Panel\Desktop\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: BootExecute
    Chemin/path: autocheck autochk *
    Place: HKLM\System\CurrentControlSet\Control\Session Manager\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: PostBootReminder
    Chemin/path: C:\WINDOWS\System32\system32\SHELL32.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: CDBurn
    Chemin/path: C:\WINDOWS\System32\system32\SHELL32.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: WebCheck
    Chemin/path: C:\WINDOWS\System32\System32\webcheck.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Nom: SysTray
    Chemin/path: C:\WINDOWS\System32\stobject.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Layered Service Provider (LSP): Résultat ToDo
    Nom: mswsock.dll
    Chemin/path: C:\WINDOWS\System32\system32\
    Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: rsvpsp.dll
    Chemin/path: C:\WINDOWS\System32\system32\
    Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
    Bon: 1 - Grave: 0
    Afficher les détails
    Explorer- et Navigateur-Addons: Résultat ToDo
    Nom: Yahoo! Companion BHO
    Chemin/path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {02478D38-C3F9-4efb-9B51-7695ECA05670}
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: AcroIEHlprObj Class
    Chemin/path: C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom:
    Chemin/path:
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {549B5CA7-4A86-11D7-A4DF-000874180BB3}
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Nom: ST
    Chemin/path: C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Nom: MSNToolBandBHO
    Chemin/path: C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Nom:
    Chemin/path:
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC}
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Nom: URL Exec Hook
    Chemin/path: shell32.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Nom: Radio
    Chemin/path: C:\WINDOWS\System32\msdxm.ocx
    Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    ClsID: {8E718888-423F-11D2-876E-00A0C9082467}
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: MSN
    Chemin/path: C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    ClsID: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: Yahoo! Compagnon
    Chemin/path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    ClsID: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Bon: 1 - Grave: 0
    Afficher les détails
    Ports locaux ouverts: Résultat ToDo
    Port: 80 TCP
    Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 596)
    Bon: 1 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Port: 135 TCP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 856)
    Bon: 1 - Grave: 0
    Afficher les détails
    Port: 443 TCP
    Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 596)
    Bon: 1 - Grave: 0
    Afficher les détails
    Port: 445 TCP
    Chemin/path: ? (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails
    Port: 1025 TCP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 892)
    Bon: 1 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Port: 1026 TCP
    Chemin/path: ? (Processus-ID: 4)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3001 TCP
    Chemin/path: C:\WINDOWS\System32\alg.exe (Processus-ID: 1288)
    Bon: 1 - Grave: 0
    Afficher les détails
    Port: 3002 TCP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 892)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3003 TCP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 892)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3073 TCP
    Chemin/path: C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Processus-ID: 1720)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3073 TCP
    Chemin/path: ? (Processus-ID: 0)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3073 TCP
    Chemin/path: ? (Processus-ID: 0)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3073 TCP
    Chemin/path: ? (Processus-ID: 0)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3679 TCP
    Chemin/path: C:\Program Files\Internet Explorer\iexplore.exe (Processus-ID: 3448)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3679 TCP
    Chemin/path: C:\Program Files\Internet Explorer\iexplore.exe (Processus-ID: 3448)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3997 TCP
    Chemin/path: ? (Processus-ID: 0)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 4255 TCP
    Chemin/path: C:\Program Files\Internet Explorer\iexplore.exe (Processus-ID: 3448)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 4255 TCP
    Chemin/path: C:\Program Files\Internet Explorer\iexplore.exe (Processus-ID: 3448)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 4536 TCP
    Chemin/path: C:\Program Files\MSN Messenger\MsnMsgr.Exe (Processus-ID: 408)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 5000 TCP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 1016)
    Bon: 1 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Port: 10025 TCP
    Chemin/path: C:\Program Files\Grisoft\AVG Free\avgemc.exe (Processus-ID: 180)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 10110 TCP
    Chemin/path: ? (Processus-ID: 180)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 18640 TCP
    Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 596)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 123 UDP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 892)
    Bon: 1 - Grave: 0
    Afficher les détails
    Port: 123 UDP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 892)
    Bon: 1 - Grave: 0
    Afficher les détails
    Port: 445 UDP
    Chemin/path: ? (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails
    Port: 500 UDP
    Chemin/path: C:\WINDOWS\System32\lsass.exe (Processus-ID: 696)
    Bon: 1 - Grave: 0
    Afficher les détails
    Port: 1900 UDP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 1016)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 1900 UDP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 1016)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3333 UDP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 992)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3373 UDP
    Chemin/path: C:\Program Files\Internet Explorer\iexplore.exe (Processus-ID: 3448)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3377 UDP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 992)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3378 UDP
    Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 992)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 3547 UDP
    Chemin/path: C:\Program Files\MSN Messenger\MsnMsgr.Exe (Processus-ID: 408)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Port: 18640 UDP
    Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 596)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Processus actifs: Résultat ToDo
    Nom: [System Process]
    Processus-ID: 0
    Chemin/path:
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: system
    Processus-ID: 4
    Chemin/path:
    Info: Threads: 52 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: a2hijackfree (hijack free ).exe (a-squared HiJackFree)
    Processus-ID: 128
    Chemin/path: C:\Documents and Settings\jennifer\Mes documents\Mes images\
    Info: Threads: 1 - Priorité: Normal - Visible: Yes
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: RealPlay.exe
    Processus-ID: 148
    Chemin/path: C:\Program Files\Real\RealPlayer\
    Info: Threads: 7 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: jusched.exe
    Processus-ID: 156
    Chemin/path: C:\Program Files\Java\j2re1.4.2_06\bin\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: avgcc.exe
    Processus-ID: 168
    Chemin/path: C:\Program Files\Grisoft\AVG Free\
    Info: Threads: 8 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: avgemc.exe
    Processus-ID: 180
    Chemin/path: C:\Program Files\Grisoft\AVG Free\
    Info: Threads: 10 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: msnappau.exe
    Processus-ID: 204
    Chemin/path: C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: WkUFind.exe
    Processus-ID: 264
    Chemin/path: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: zlclient.exe
    Processus-ID: 376
    Chemin/path: C:\Program Files\Zone Labs\ZoneAlarm\
    Info: Threads: 7 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: MsnMsgr.Exe
    Processus-ID: 408
    Chemin/path: C:\Program Files\MSN Messenger\
    Info: Threads: 10 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: smss.exe
    Processus-ID: 568
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: Skype.exe
    Processus-ID: 596
    Chemin/path: C:\Program Files\Skype\Phone\
    Info: Threads: 12 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: csrss.exe
    Processus-ID: 616
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 10 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: winlogon.exe
    Processus-ID: 640
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 17 - Priorité: High - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: services.exe
    Processus-ID: 684
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 16 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: lsass.exe
    Processus-ID: 696
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 21 - Priorité: Normal - Visible: No
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: svchost.exe
    Processus-ID: 856
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 10 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: svchost.exe
    Processus-ID: 892
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 80 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: svchost.exe
    Processus-ID: 992
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 6 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: svchost.exe
    Processus-ID: 1016
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 15 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: spoolsv.exe
    Processus-ID: 1188
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 11 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: alg.exe
    Processus-ID: 1288
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 5 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: AOLacsd.exe
    Processus-ID: 1308
    Chemin/path: C:\Program Files\Fichiers communs\AOL\ACS\
    Info: Threads: 13 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: avgamsvr.exe
    Processus-ID: 1352
    Chemin/path: C:\Program Files\Grisoft\AVG Free\
    Info: Threads: 6 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: Explorer.EXE (Mes images)
    Processus-ID: 1492
    Chemin/path: C:\WINDOWS\
    Info: Threads: 15 - Priorité: Normal - Visible: Yes
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: avgupsvc.exe
    Processus-ID: 1572
    Chemin/path: C:\Program Files\Grisoft\AVG Free\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: CDAC11BA.EXE
    Processus-ID: 1600
    Chemin/path: C:\WINDOWS\System32\drivers\
    Info: Threads: 4 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: slserv.exe
    Processus-ID: 1668
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: svchost.exe
    Processus-ID: 1684
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 7 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: vsmon.exe
    Processus-ID: 1720
    Chemin/path: C:\WINDOWS\System32\ZoneLabs\
    Info: Threads: 19 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: wanmpsvc.exe
    Processus-ID: 1880
    Chemin/path: C:\WINDOWS\
    Info: Threads: 7 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: atiptaxx.exe
    Processus-ID: 1996
    Chemin/path: C:\ATI Technologies\ATI Control Panel\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: SOUNDMAN.EXE
    Processus-ID: 2004
    Chemin/path: C:\WINDOWS\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: AOLDial.exe
    Processus-ID: 2016
    Chemin/path: C:\Program Files\Fichiers communs\AOL\ACS\
    Info: Threads: 11 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: qttask.exe
    Processus-ID: 2040
    Chemin/path: C:\Program Files\QuickTime\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: dslmon.exe
    Processus-ID: 2076
    Chemin/path: C:\Program Files\SAGEM\SAGEM F@st 800-840\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: wmiprvse.exe
    Processus-ID: 2540
    Chemin/path: C:\WINDOWS\System32\wbem\
    Info: Threads: 4 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: slrundll.exe
    Processus-ID: 3084
    Chemin/path: C:\WINDOWS\
    Info: Threads: 7 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: a2guard.exe
    Processus-ID: 3180
    Chemin/path: C:\Program Files\a2\
    Info: Threads: 7 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: msnappau.exe
    Processus-ID: 3416
    Chemin/path: C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\
    Info: Threads: 4 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Nom: iexplore.exe (Tiscali France - Microsoft Internet Explorer)
    Processus-ID: 3448
    Chemin/path: C:\Program Files\Internet Explorer\
    Info: Threads: 18 - Priorité: Normal - Visible: Yes
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: wuauclt.exe
    Processus-ID: 3612
    Chemin/path: C:\WINDOWS\System32\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.

    Analyse faite le 17/03/2005 17:56:04
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Titus72 Messages postés 94 Statut Membre 11
     
    Salut,

    Va voir www.titus.be.tf , rubrique HijackThis, il y est question d'un autre programme, sers-t-en pour faire un log et copie/colle-le dans ta réponse
    0
  6. ceries
     
    merci de le veLogfile of HijackThis v1.99.1
    Scan saved at 13:41:21, on 18/03/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\wanmpsvc.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\slrundll.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\jennifer\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
    O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
    O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E53A2F7-A232-45E5-B826-06DECDFD2B33}: NameServer = 213.36.80.1
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    rifier
    0
  7. Utilisateur anonyme
     
    Salut

    en mode sans echecterminer ce processus

    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe puis supprimer ce fichier

    et fixer
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe <<< Pas obligatoire
    O8 - Extra context menu item: Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab <<<a verifier
    O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
    O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
    0
  8. tufs
     
    salut ceries

    lorsque que l ont colle un log hijack il faut toujours nous expliquer le problem et pas seulment coller le log sans aucune autre explication cela nous aide a analyser ton problem avec une petite explication mercie de ta comprehenssion
    0