FORUM Tom's Hardware » Le monde de Windows » Sécurité » Pour analyse de log hijack this
 

Pour analyse de log hijack this

Il y a 322 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Pour analyse de log hijack this
 
mjfcolas
Plus d'informations
n°172294
28-05-2007 à 11:45:12

Bonjour,


Je suis en plein nettoyage de mon PC, et je vien demander une analyse d'un log hijack this que voici:

Logfile of HijackThis v1.99.1
Scan saved at 11:43:03, on 28/05/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
G:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\MSCONFIG.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SmartFlip] F:\mes documents\t?l?chargements\SmartFlip\SmartFlip.exe
O4 - Startup: Stardock ObjectDock.lnk = F:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\Windows\SYSTEM32\LMIinit.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - F:\Program Files\LogMeIn\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - F:\Program Files\LogMeIn\LogMeIn.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

the_dolphin
Plus d'informations
n°172936
06-06-2007 à 19:52:26

Salut,

Quel est ton pare-feu/firewall?
Si c'est celui de Windows, installes-en un "vrai" et désactive-le.

Je te conseillerais Sunbelt Kerio Personal Firewall
Téléchargement
Tuto
Autre tuto

Autres firewalls gratuits ici
------------------------------------
Attention!!: Ne jamais installer plusieurs pare-feu/firewall sur un même PC


Message édité par the_dolphin le 06-06-2007 à 19:53:40

---------------
the_dolphin

  FORUM Tom's Hardware » Le monde de Windows » Sécurité » Pour analyse de log hijack this

Aller à :
Ajouter une réponse
 

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Page générée en 2.804 secondes
Annonces Google
Produits relatifs
Publicité
Sujets relatifs
voir tout
Actualités relatives

Partenaire : faîtes vous connaître sur le Web !

Publié le 26 July 2007

Créer un site Internet, c’est bien. Le faire connaître par le plus grand nombre de personnes possible, c’est mieux. Notre partenaire Infos-du-net vient de mettre en ligne un dossier consacré au référencement et à l’analyse d’un site Internet. Accessibilit ... Lire la suite

Dossier d'actualité : la puissance de la PS3 ?

Publié le 06 June 2006

A partir d’aujourd’hui, nous allons vous proposer aléatoirement un nouveau type d’article, les dossiers d’actualités. A mi-chemin entre une news et un article, ce dossier aura pour base une actualité particuli& Lire la suite

Oracle et sa suite Business Intelligence

Publié le 23 March 2006

Suite au rachat de Siebel par Oracle, ce dernier vient de présenter une suite de logiciels destinée au «Business Intelligence», c’est-à-dire la collecte et l’analyse de données relatives à une a Lire la suite

Un nouveau Kaspersky pour protéger votre PC

Publié le 29 June 2007

Kaspersky est l’une des références de la sécurité sur PC. La version 7 de sa suite de protection vient de sortir avec son lot de nouveautés. Trois axes sont mis en avant par l’éditeur : La mise à jour des définitions de virus est désormais permanente Lire la suite

Les derniers tests
Stalker : Clear Sky - réglages et performances

Stalker : Clear Sky - réglages et performances

Publié le 13 October 2008

Vous avez envie de vous offrir la dernière extension de Stalker, mais vous n’êtes pas sûr que votre carte graphique tienne le choc ? Suivez-nous pour une visite guidée du jeu, de ses performances et de ses améliorations graphiques ! Lire la suite

Les meilleures configurations

Les meilleures configurations

Publié le 10 October 2008

<b>Les meilleures configurations</b><br />13 PC complets, suivant vos besoins et votre budget, sélectionnés par la rédaction. Lire la suite

Quel est le meilleur photophone ?

Quel est le meilleur photophone ?

Publié le 10 October 2008

Comparatif des meilleurs photophones face à un appareil photo numérique de référence. Lire la suite

Comparatif ADSL et internet haut débit

Comparatif ADSL et internet haut débit

Publié le 08 October 2008

Après un mois de Septembre très dynamique, période pendant laquelle nombre d'étudiants et de familles souscrivent à une nouvelle offre d'accès à Internet, le mois d'octobre s'annonce plus calme. Vraiment plus calme ? Lire la suite

voir tout
Dans les albums
Les ressources relatives
Les téléchargements