HKLM\System\CCS\Services\Tcpip\...?????? - Win NT/2K/XP - Windows & Software
Marsh Posté le 06-05-2005 à 12:53:40
Ce sont les DNS de ton provider...
Marsh Posté le 06-05-2005 à 13:18:00
Ben, j'ai bien fait de demander, parceque si on se fie au commentaire de Hijack...
on a un peu tendance à devenir parano,
, merci de ton aide.....
Marsh Posté le 06-05-2005 à 13:25:57
le commentaire de hijack t'invite simplement à verifié que 194.119.228.67 et 193.74.208.135 sont bient les serveurs dns de ton fai.
Marsh Posté le 06-05-2005 à 14:56:18
....can cause all programs that use the Internet to be redirected to other pages for semingly unknown reason
New versions of Lop.com use this method, togheter with a (huge) list of cryptic domains.
Heuh, c'est ce commentaire ci qui m'a fait fliper....
J'ai vérifié avec ipconfig /all, c'est bien mes serveurs DNS.
merci de vos commentaires
Marsh Posté le 06-05-2005 à 12:31:19
bonjour,
il a un un truc qui a l'air douteux, ou alors c'est moi qui est dans l'erreur
Dans le doute je préfère demander votre avis....
Logfile of HijackThis v1.97.7
Scan saved at 12:24:00, on 06/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Mon ordi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F54F001-67F5-47E5-8513-530E0C25AD47}: NameServer = 194.119.228.67 193.74.208.135
la phrase en 017...si je demande de l'info, on dirait une redirection....ou je me trompe??
A virer ou pas ?
Euuhh, si je dois virer comment je vais ça proprement ?
merci d'avance.
Merci de m'aider