Sujet Précédent Sujet Suivant

[Hijackthis] Vérification

Résolu/Fermé
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 - 14 mai 2006 à 12:21
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 - 14 mai 2006 à 19:32
Bonjour,

Après le nettoyage complet d'un PC passablement infecté, voici ce que j'obtiens.

Logfile of HijackThis v1.99.1
Scan saved at 12:16:13, on 14/05/06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER\DPPS2.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\LOGICIELS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER\DPPS2.EXE"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} (SiS_OCX98 Control) - http://www.sis.com/ocis/SiSAutodetect98.cab
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html

Je ne vois plus rien à rectifier.
Merci de me faire part de votre avis et @+.

4 réponses

Réponse 1 / 4
Utilisateur anonyme
14 mai 2006 à 12:30
Salut Jp :-)

ça semble propre, tu peux néanmoins fixer les O16 puis ça sera Ok

A++ ;-)
0
Réponse 2 / 4
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 727
14 mai 2006 à 16:10
Salut,

Merci de ta réponse.
OK pour les O16.
J'y pensais aussi, mais comme ce n'était manifestement pas dangereux, j'avais laissé.
Et ne vont-ils pas revenir ? Pour Bit Defender, par exemple, à chaque Scan online ?
0
Utilisateur anonyme
14 mai 2006 à 16:18
pour Bitdefender oui, car tu sera obliger de charger l'activeX même chose avec n'importe qu'elle autre scan ..à toi de voir si tu veux laisse ou non, pas precausion je supprime toujours ;-)
0
Réponse 3 / 4
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 727
14 mai 2006 à 17:33
Merci de la précision.
Ca confirme ce que je pensais.
Comme ce PC n'est pas chez moi et que l'utilisateur est vite perdu, je crois que je vais laisser Bit Defender et Trend micro pour éviter des appels au secours.
Et par contre supprimer les autres qui correspondent, je pense, à des recherches de pilotes.

Bye.

PS Toi qui est un grand spécialiste du Hijackthis, tu en vois souvent d'aussi simplifiés ?
0
Utilisateur anonyme
14 mai 2006 à 18:14
C'est rare, très rare même! .. tu as bien nettoyé Jp :-)


A+++ ;-)
0
Réponse 4 / 4
jmp59 Messages postés 29296 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 727
14 mai 2006 à 19:32
J'ai voulu pointer sur Problème résolu ! Trop tard ;-)

A+
0

Discussions similaires

Code de vérification inconnu
Itakk -
Xileh -

7 réponses
compte fb bloqué pour verification d'identité
KarolScrattNawski -
Ar168 -

14 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Vérification de l’identité du serveur impossible sur IPHONE
Yo86170 -
HelpiOS -

19 réponses
PS4 : impossible de démarrer ma console
Angeal356 -
Melanie -

29 réponses