Une aide pour mon log HijackThis

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Une aide pour mon log HijackThis

TermineATort

Bonjour à tous

J'en ai marre des popup de pub qui apparaissent sous IE sans arret sur mon poste de travail au boulot (alors que j'utilise FF). J'ai passé Spybot/AdAware/MsAntispyware mais rien n'y fait. Si quelqu'un peut m'indiquer ce qui cloche sur mon log HijackThis ca serait sympa !!!
Question subsidiaire: le service inetinfo est il vraiment necessaire car il me bouffe pas mal de ressource ? Si non, comment le stopper definitivement ?

Merci à tous

Logfile of HijackThis v1.99.1
Scan saved at 07:57:37, on 29/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Esker\Common\eslcbcst.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Mobydock DX\Mobydock.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\DavCData.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\SYSTEM32\CRPCLR40.EXE
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.atosorigin.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.51.30.242:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mig.mail.atosorigin.com;55.2.7.192 ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [eMailChecker] "C:\PROGRA~1\EMAILC~1\MAILCH~1.EXE" start
O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SpySpotter] C:\Program Files\SpySpotter3\SpySpotter.exe -startup
O4 - Startup: Mobydock DX.lnk = C:\Program Files\Mobydock DX\Mobydock.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Afficher cette page dans Firefox - file://C:\Documents and Settings\Carrey\Application Data\Mozilla\Firefox\Profiles\2i6qy2f7.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir la cible dans Firefox - file://C:\Documents and Settings\Carrey\Application Data\Mozilla\Firefox\Profiles\2i6qy2f7.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.atosorigin.com
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/ [...] scan60.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4708515734
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spy [...] nstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C99E2FE8-6617-49F7-BB81-6F172B1BC7C3}: NameServer = 172.16.2.7,192.168.181.139,172.19.181.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = sgms.net,atosorigin.com,mail.atosorigin.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = sgms.net,atosorigin.com,mail.atosorigin.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\p6r4lg9q16.dll
O23 - Service: Esker License Control (EskerLicenseControl) - Esker S.A. - C:\Program Files\Esker\Common\eslcbcst.exe
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Publicité

xanack

pas mal de choses suspectes, mais vaut mieu x que tu regardes par toi meme => http://www.hijackthis.de/fr

TermineATort

Merci pour le lien
Hormis spyspotter, rien de mechant selon l'outil, et les popup continuent
Damned !!

chailloug

où est passé mon temps libre ?

tu pourrais peut être demander de l'aide à ton sevice info, sutout qu'avec un portable d'une ssii, tu devrais avoir un service info performant non ;-)

manhattanproject

non rien

hello

moi je te dirai bien de virer ces lignes :

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

c'est la mise à jour auto de java, elle pompe du temps au démarrage et c'est chiant, mais si Sun Java te concerne de près, garde le

C:\WINDOWS\SYSTEM32\CRPCLR40.EXE

à virer, process inconnu au bataillon, supprime aussi le fichier du disque dur

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

car tu l'as en double

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.atosorigin.com

inutile car masqué par la page google

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

pompe de la ressource, alors si tu ne te sers de quicktime que pour regarder qq video de temps en temps, c'est pas la pein de s'ecombrer avec

O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator

ca t'evitera d'avoir le popup d'enregistrement à chaque démarrage (ripper ses dvd au bureau c'est mal )

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

la barre d'outils ebay, c'est sur, elle doit t'envoyer des popups de temps en temps

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spy [...] nstall.cab

si parmis eux, il y a un logiciel que tu n'utilise plus, enlève le

O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\p6r4lg9q16.dll

c'est un troyen, a virer absolument, et supprime aussi le fichier du disque dur

Message édité par manhattanproject le 29-11-2005 à 11:13:29

---------------
---------------

manhattanproject

non rien

rajout : je devrais demander à ma SSII de facturer la prestation à la tienne

---------------
---------------

TermineATort

merci à tous pour vos reponses.
A noter qu'il ne s'agit pas d'un portable mais d'un deskstop.
Pour enlever ces satanés éléments au boot, faut passer forcement par msconfig ?

et enfin, quid du service inetinfo ?

chailloug

où est passé mon temps libre ?

si tu as un portable à quoi te sert le :
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon ??

Sinon pour ton pb de popup, et comme tu bypass ton service info, pourquoi t'essaye pas firefox ?

Message cité 1 fois

TermineATort

chailloug a écrit :

J'ai une config corporate pre-installée dont je ne connais pas toutes les subtilités (pas le temps d'ailleurs de m'y interresser). Donc le mobsync, je ne sais pas d'ou il sort.

Pour le service info, chez nous, le proverbe suivant trouve tout son sens : ce sont les cordonniers les plus mal chaussés. En effet, le service info est vraiment pas top (des pb RPC qui déconnent ne sont jamais résolus notamment). Je pense pouvoir trouver sur HFR des compétences au moins égales !!!
Et je rappelle que je n'utilise que FF depuis le début.

chailloug

où est passé mon temps libre ?

je me suis arrété à "J'en ai marre des popup de pub qui apparaissent sous IE sans arret sur mon poste de travail au boulot " j'ai passé les parenthèses !!
pour le O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon, çà représente les fichiers hors connexions, donc en général plus utilisé par les portables.

Si tu veux rutiliser ie, tu peut toujours utiliser le sp2 d'xp, où si tu ne veut pas faire une maj trop important de ton system, tu peut essayer de mettre la barre google.

Publicité

chailloug

où est passé mon temps libre ?

FORUM HardWare.fr

Windows & Software

Win NT/2K/XP

Une aide pour mon log HijackThis

Sujets relatifs
aide hijackthis	Hijackthis: cherche de l'aide pour mon log
Aide pour rapport Hijackthis	Fichiers infectés, aide pour rapport hijackthis...
hijackthis à l'aide svp...	Aide Hijackthis
Aide Log HijackThis	Besoin d'aide SVP : Que faire après une analyse HiJackThis ?
Besoin d'aide pour mon Hijackthis	besoin d'aide avec france.exe et hijackthis
Plus de sujets relatifs à : Une aide pour mon log HijackThis

Page générée en 0.078 secondes