cf liste HIJACK que faut'il supprimer svp merci

Le
JLDB
salut à tous les noctambules! je fais le grand nettoyage de début de mois
mais j'avoue qu'avec ce 1°scan Hiijack, je suis perdu et je ne sais pas
qu'en faire (j'ai jeté un oeil sur les posts précédents, les tutoriels=je
nage complètement !)
Je vous remercie d'avance de bien vouloir éclairer ma vieille lanterne et
me dire quoi éliminer sans risque! Cdlt JLdB

Logfile of HijackThis v1.98.0
Scan saved at 01:48:28, on 02/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32etdde.exe
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
C:WINDOWSSystem32cisvc.exe
C:WINDOWSsystem32clipsrv.exe
C:WINDOWSSystem32dllhost.exe
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:WINDOWSSystem32msdtc.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSSystem32vssvc.exe
C:WINDOWSSystem32wbemwmiapsrv.exe
C:WINDOWSSystem32dmadmin.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:WINDOWSExplorer.EXE
C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
C:Program FilesTOSHIBATouchPadNFTPTray.exe
C:Program FilesFichiers communsRealUpdate_OBealsched.exe
C:Program FilesSecuritooav_fwbackweb1044199ProgramBackWeb-1044199.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:WINDOWSsystem32cselect.exe
C:Program FilesTOSHIBAE-KEYCeEKey.exe
C:Program FilesCalendrierCld2004.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSoftwinBitDefender for Net Meetingmmon.exe
C:Program FilesFichiers communsMicrosoft SharedWorks Sharedwkcalrem.exe
C:WINDOWSSystem32cidaemon.exe
C:WINDOWSSystem32ctfmon.exe
C:Documents and SettingsjbMes documentsINTERNETSITES-LOGICIELS
TELECHARGESUTILITAIRES4 ANTIMOUCHARD-SPYWAREHIJACKHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.google.com/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.google.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://www.google.com/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://www.google.com/keyword/%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:PROGRA~1WanadooSEARCH~1.DLL (file missing)
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
C:PROGRA~1STARDO~1SDIEInt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: UCmore - The Search Accelerator Toolbar -
{44BE0690-5429-47f0-85BB-3FFD8020233E} - C:Program
FilesTheSearchAcceleratorUCMTSAIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [TPNF] C:Program FilesTOSHIBATouchPadNFTPTray.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBealsched.exe" -osboot
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Openwares LiveUpdate] C:Program
FilesLiveUpdateLiveUpdate.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [Cselect] C:WINDOWSsystem32cselect.exe
O4 - HKLM..Run: [CeEPOWER] C:WINDOWSSystem32CePMTray.exe
O4 - HKLM..Run: [CeEKey.exe] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 - HKLM..Run: [autocleaner] C:Program FilesAuto Cleanercleaner.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 - HKCU..Run: [Cld2004.exe] C:Program FilesCalendrierCld2004.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [Microsoft Works Update Detection] C:Program
FilesMicrosoft WorksWkDetect.exe
O4 - Startup: UCmore XP - The Search Accelerator.lnk = ?
O4 - Global Startup: BitDefender for Net Meeting.lnk = C:Program
FilesSoftwinBitDefender for Net Meetingmmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk =
C:WINDOWSBitDefender_P2P_Startup.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:PROGRA~1INCRED~1binesourcesWebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O8 - Extra context menu item: Download with Star Downloader - C:Program
FilesStar Downloadersdie.htm
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Traduire cette page -
C:WINDOWSWEBpowertoy.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program
FilesFlashGetjc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:P
rogram FilesCopernic AgentCopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:Program FilesCopernic
AgentCopernicAgent.exe
O9 - Extra button: UCmore Info - {33740AEB-2856-4004-B84B-37E2C0D4F13D} -
C:Program FilesUC InfoWebBand.dll
O9 - Extra button: (no name) - {4CA62B22-C2CB-459d-A8F6-5FE5B1053C80} -
C:Program FilesTheSearchAcceleratorucmorehelp.html
O9 - Extra 'Tools' menuitem: UCmore help -
{4CA62B22-C2CB-459d-A8F6-5FE5B1053C80} - C:Program
FilesTheSearchAcceleratorucmorehelp.html
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} -
C:Program FilesForeignwordXanaduXanaduLaunch.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:Program FilesCopernic AgentCopernicAgent.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebelated.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - (no
file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) -
http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) -
http://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {B5F016CF-23D9-40BC-B16A-2919C0886DD8} (NavolX Contrôle) -
http://nsol.nordnet.fr/navol/navol.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) -
http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{49F3FFB2-A9A0-4002-91D5-FFE97A9B178D}:
NameServer = 80.10.246.130 80.10.246.3
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
JacK [MVP]
Le #404703
sur les news:%
JLDB
salut à tous les noctambules! je fais le grand nettoyage de début de
mois mais j'avoue qu'avec ce 1°scan Hiijack, je suis perdu et je ne
sais pas qu'en faire (j'ai jeté un oeil sur les posts précédents, les
tutoriels=je nage complètement !)
Je vous remercie d'avance de bien vouloir éclairer ma vieille
lanterne et me dire quoi éliminer sans risque!
Cdlt JLdB

Logfile of HijackThis v1.98.0
Scan saved at 01:48:28, on 02/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

C:WINDOWSSystem32dmadmin.exe Pourquoi tourne-t-il ?
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe Supprimer
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
(no file) supprimer

O3 - Toolbar: UCmore - The Search Accelerator Toolbar -
{44BE0690-5429-47f0-85BB-3FFD8020233E} - C:Program
FilesTheSearchAcceleratorUCMTSAIE.dll Supprimer
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot Supprimer
O4 - HKLM..Run: [Openwares LiveUpdate] C:Program
FilesLiveUpdateLiveUpdate.exe Supprimer
O4 - Startup: UCmore XP - The Search Accelerator.lnk = ? Supprimer
O9 - Extra button: UCmore Info -
{33740AEB-2856-4004-B84B-37E2C0D4F13D} - C:Program FilesUC
InfoWebBand.dll Supprimer
O9 - Extra button: (no name) - {4CA62B22-C2CB-459d-A8F6-5FE5B1053C80}
- C:Program FilesTheSearchAcceleratorucmorehelp.html Supprimer
O9 - Extra 'Tools' menuitem: UCmore help -
{4CA62B22-C2CB-459d-A8F6-5FE5B1053C80} - C:Program
FilesTheSearchAcceleratorucmorehelp.html Supprimer
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21}
- (no file) Supprimer


A noter que Incredimail est aussi un adware.

Beaucoup trop de programmes en arrière-plan pour un portable...
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK


JLDB
Le #404702
Re à tous et un grand merci à Jack qui nage comme un poisson dans l'eau au
milieu de toutes ces trucs! ;-)
NB/c'est un portable/travail de VRP tjrs sur les routes ;-(
Encore merci Bien cordialement JLdB
Jceel
Le #404701
Bonjour ...JLDB qui nous as a dit
* Re à tous et un grand merci à Jack qui nage comme un poisson dans
l'eau au
* milieu de toutes ces trucs! ;-)
* NB/c'est un portable/travail de VRP tjrs sur les routes ;-(
* Encore merci Bien cordialement JLdB


en plus tu prends le FAI le plus cher et tu payes encore en plus
securitoo ;-(
et ton bit defender qui est lancé ????????,
vire aussi QTtask et la cochonnerie d'incrédimail OE en fait des plus
beaux et plus légers sans espion ;-)


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

JLDB
Le #404604
Salut à tous!
J'étais sûr qu'il y aurait un post de Jceel ce matin à propos de son "sous
FAI" préféré lol et j'ai déjà expliqué qu'ici nous sommes en zone non
éligible :-@ et que le monopole nous
fait enrager... *on attend M6 et la 5 à 30 km d'ici* ;-(
Quant à IMail, les enfants me tueraient si je l'enlevais: à 15 et 16 ans
faut pas trop les contrarier ;-)
Encore Merci à Jack pour cette nuit (et autres conseils)
réponse pour syst32/dmadmin.exe 1Ko="processus du
service Gestionnaire de disque logique pour Windows NT/Entreprise MS
corp.Veritas.software Version fichier
26000.0.503.0" Cdlt à tous
JacK [MVP]
Le #404601
sur les news:%23W1%
JLDB
Salut à tous!
J'étais sûr qu'il y aurait un post de Jceel ce matin à propos de son
"sous FAI" préféré lol et j'ai déjà expliqué qu'ici nous sommes
en zone non éligible :-@ et que le monopole nous
fait enrager... *on attend M6 et la 5 à 30 km d'ici* ;-(
Quant à IMail, les enfants me tueraient si je l'enlevais: à 15 et 16
ans faut pas trop les contrarier ;-)
Encore Merci à Jack pour cette nuit (et autres conseils)
réponse pour syst32/dmadmin.exe 1Ko="processus du
service Gestionnaire de disque logique pour Windows NT/Entreprise MS
corp.Veritas.software Version fichier
26000.0.503.0" Cdlt à tous


Hello,

Je sais pour ce fichier mais je ne vois pas de raison pour qu'il tourne en
arrière-plan : il ne sers qu'à la configuration.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

JLDB
Le #404600
re' Je suis toujours épaté par tes "illustrations"
visuelles ou sonores et je réitère mes félicitations !
Pour les enfants et IMail, c'est une autre affaire ;-D
Bien cordialement à tous JLdB
Jceel
Le #404512
Bonjour ...JLDB qui nous as a dit
* re' Je suis toujours épaté par tes "illustrations"
* visuelles ou sonores et je réitère mes félicitations !
* Pour les enfants et IMail, c'est une autre affaire ;-D
* Bien cordialement à tous JLdB


merci ;-)
abonnes ls à l'insu de leur plein gré à
news://news.winpasaps.org
news://news.zoo-logique.org
entrée filtrée pour ce dernier
login zoo
pass entrer
impossible à trouver
rofl


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

JLDB
Le #404452
Bonne journée à tous et Merci à Jceel de ses tuyaux...qui seront
testés ce WEnd :-D Cdlt JLdB
JLDB
Le #407327
Bonsoir à tous!
[HS/Jceel lol rofl lol ] @+
Poster une réponse
Anonyme