Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1273 connectés 

 

 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14
Auteur Sujet :

[Tutoriel R+] - HijackThis

n°1982957
Trojan
Alea Jacta Est
Posté le 02-04-2005 à 19:53:11  profilanswer
 

Reprise du message précédent :
LOL

mood
Publicité
Posté le 02-04-2005 à 19:53:11  profilanswer
 

n°1982959
ipl_001
In medio stat vitus
Posté le 02-04-2005 à 19:54:55  profilanswer
 

Bonjour Trojan, minipouss, bonjour à tous,

minipouss a écrit :

pas la peine de raviver tout ça :o
 
:D

Merci pour les liens, Trojan !
 
minipouss, ce n'est pas pour le plaisir de ressortir les vieilles disputes mais c'est bien dans le sujet (du moins, ma question) : on ne s'organise pas ! En France, on n'arrive pas à percer sur le plan mondial ! pourquoi ? :-(
 
Je suis très admiratif des Américains qui sont ressortis plus forts des attaques en dDoS qu'ont subis les sites antispywares : plus moyen de joindre ces sites pendant quelque temps... ils ont mis en place des miroirs, les experts ont "porte ouverte" sur tous les grands forums, les administrateurs sont devenus administrateurs sur tous les grands forums, il y a eu lancement de l'ASAP, il y a eu la mise en place de camps d'entraînement, mise en commun des ressources, affectation de sujets de recherche, etc.
 
Hélas, les grands sites US sont en ce moment, victimes de leur succés et je suis attristé de voir le grand nombre de problèmes sans aucune réponse ! Les "sites moyens" sont plus impressionnants !
 
Que pouvons nous faire en France ?


Message édité par ipl_001 le 03-04-2005 à 00:28:56

---------------
Don't give up... that is what they want us to do... Budfred!
n°2022052
darren
bing blang blaow
Posté le 06-05-2005 à 19:15:02  profilanswer
 

Citation :

Que pouvons nous faire en France ?


 
Idéalement, que tous les sites spécialisés se mettent en relation, mais je crois qu'on a encore trop une mentalité de clocher ici.

n°2023215
nokthib
Etudiant en Allemagne !
Posté le 07-05-2005 à 21:09:28  profilanswer
 

Hello, je viens de virer tout mes truc qui foirait grace a l'utilitaire online, je garde cette page précieusement, merci ;)


---------------
Du bist das Mädchen, dass zu mir gehört !
n°2024078
vali103
Posté le 08-05-2005 à 17:45:31  profilanswer
 

Est ce qu'il existe un patch pour franciliser ce logiciel ?
 
Vali103

n°2024123
MarcoX
Posté le 08-05-2005 à 18:07:32  profilanswer
 

:lol:
 
attend, ya 3 mots qui s'cour aprés, qu'est ce que tu veux traduire [:toukc]

n°2024126
MarcoX
Posté le 08-05-2005 à 18:08:25  profilanswer
 

do a systtem scan only : faire un scan du system seulement :D
view a list of backups = voir la liste des sauvegarde :D
 
voila, c traduit :D

n°2031430
Gbxnounour​s
Posté le 15-05-2005 à 14:45:58  profilanswer
 

peut-on me donné un coup de mains pour débroussaillé tout ceci ?
 
 
edit : merci qd meme  :(


Message édité par Gbxnounours le 15-05-2005 à 15:41:25
n°2031489
sanpellegr​ino
Posté le 15-05-2005 à 15:27:32  profilanswer
 

Gbxnounours a écrit :

peut-on me donné un coup de mains pour débroussaillé tout ceci ?


Voilà exactement ce qu'il est demandé de ne pas faire sur ce topic.
 
Regarde sur http://www.hijackthis.de/fr et tu verras que tu peux toi-même résoudre 99% des problèmes. Si tu as des questions tu peux les poser ici.


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2031518
Gbxnounour​s
Posté le 15-05-2005 à 15:42:37  profilanswer
 

sanpellegrino a écrit :

Voilà exactement ce qu'il est demandé de ne pas faire sur ce topic.
 
Regarde sur http://www.hijackthis.de/fr et tu verras que tu peux toi-même résoudre 99% des problèmes. Si tu as des questions tu peux les poser ici.


 
 
merci qd meme !  :sarcastic:

mood
Publicité
Posté le 15-05-2005 à 15:42:37  profilanswer
 

n°2031527
sanpellegr​ino
Posté le 15-05-2005 à 15:45:42  profilanswer
 

De rien :D


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2031528
Gbxnounour​s
Posté le 15-05-2005 à 15:46:50  profilanswer
 

je suppose que qd il marque inutilement ! on peu viré ? ! (pq c'est deja fais !)

n°2031535
sanpellegr​ino
Posté le 15-05-2005 à 15:51:06  profilanswer
 

Les inutilement je n'ai jamais eu de problèmes en les virant.  
 
Pour les processus dont l'analyseur doute une petite recherche Google t'en dira plus ;)


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2031541
Gbxnounour​s
Posté le 15-05-2005 à 15:58:00  profilanswer
 

sanpellegrino a écrit :

Les inutilement je n'ai jamais eu de problèmes en les virant.  
 
Pour les processus dont l'analyseur doute une petite recherche Google t'en dira plus ;)


 
 
qd il dis inconnu c'est ca ? ... oké ! je repasserai un coup plus tard ! lol merci bien ....  :p

n°2032207
dji aie dj​o
Posté le 16-05-2005 à 10:34:17  profilanswer
 

merci j utiliser votre tuto, et apparement j plus de problèmes! Merci.

n°2032213
sanpellegr​ino
Posté le 16-05-2005 à 10:43:01  profilanswer
 

Gbxnounours a écrit :

qd il dis inconnu c'est ca ?


C'est ça. Google + nom du processus et en général tu trouves ce dont il s'agit.
 
Problème: bien souvent il faut éviter 5 pages de logs Hijack avant de tomber sur un résultat pertinent... C'est pour ça qu'il ne faut pas poster ces logs à tort et à travers.


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2032227
Gbxnounour​s
Posté le 16-05-2005 à 10:58:03  profilanswer
 

yes ...
 
je ne trouve pas a quoi se rapport celui ci !  
 
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
 
msn ! bien sur mais ...

n°2032231
sanpellegr​ino
Posté le 16-05-2005 à 11:02:39  profilanswer
 

Gbxnounours a écrit :

yes ...
 
je ne trouve pas a quoi se rapport celui ci !  
 
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
 
msn ! bien sur mais ...


Tu peux l'effacer, au pire la prochaine fois il se retéléchargera automatiquement.
 
Utilise CCleaner pour compléter le nettoyage, et installe SpywareBlaster pour la prévention.


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2032239
Gbxnounour​s
Posté le 16-05-2005 à 11:13:12  profilanswer
 

je suis deja protégé par c'est prog ... merci ...

n°2102715
misspenibl​e
Posté le 22-07-2005 à 23:03:23  profilanswer
 

rholalalalalalal
 
Bonsoir a vous tous  
c'est la catastrophe
 
 j'ai testé et il me duis que j'ai plein truc pas tip top  
vous croyez que je peux supprimer tous ca ?????
 
merci d'avance
 
 
désolé j'avais aps vu qu'on ne pouvais pas mettre le resultat :pt1cable:  :pt1cable:  :pt1cable:


Message édité par misspenible le 22-07-2005 à 23:06:27
n°2102916
minipouss
un mini mini
Posté le 23-07-2005 à 09:07:50  profilanswer
 

fais un topic à toi et mets-y ton log, tu auras sûrement de l'aide :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°2104447
misspenibl​e
Posté le 24-07-2005 à 19:28:08  profilanswer
 

ok merci
 j'y cours :o)

n°2124455
jos71
Posté le 13-08-2005 à 15:00:56  profilanswer
 

bonjour,
J'ai un probleme apres le demarrage une erreur se produit sysmod.exe  
 
g fait les manip necessaire ,le scan Hijack This a donner ça ;
 
04 HKLM\...\run:[sysmod]sysmod.exe    inconnu  
 
j'arrive pas a acceder a pacman's startup list !!
 
que faire ?
 
MERCI de votre aide

n°2238578
el muchach​o
Comfortably Numb
Posté le 28-11-2005 à 22:35:38  profilanswer
 

Je ne sais pas si ça a été donné (je suppose que oui), mais au cas où, voici deux liens très utiles pour interpréter les logs d'Hijackthis et qui complètent efficacement ce topic :
http://www.pcentraide.com/index.php?showtopic=2405
 
En plus du: http://www.hijackthis.de/fr

Message cité 1 fois
Message édité par el muchacho le 28-11-2005 à 23:04:29

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien
n°2239078
sanpellegr​ino
Posté le 29-11-2005 à 12:49:19  profilanswer
 

el muchacho a écrit :

Je ne sais pas si ça a été donné (je suppose que oui), mais au cas où, voici deux liens très utiles pour interpréter les logs d'Hijackthis et qui complètent efficacement ce topic :
http://www.pcentraide.com/index.php?showtopic=2405


J'ai l'impression que c'est ce topic-ci qui complète l'autre [:klem3i1]  


Déjà dit: premier post :o

n°2275543
yoyojunior
Posté le 30-12-2005 à 20:41:36  profilanswer
 

Bonjour,
j'ai attrapé sur le net quelques malware aujourdh'ui ! :( J'ai fais le menage avec AVG, antivirus, spybot, ad-aware, et avec hijack this et easycleaner j'ai supprimé pas mal de clé dans le registre néfaste dont un processus services.exe qui s'était mis ds le dossier "inet2005" dans c:\windows.. bref ca j'ia réussi à virer, d'après l'évaluation en ligne du log hijackthis je n'ai plus rien de de malveillant, mais d'après AVG, je suis en trian d'envoyer plein d'emails à mon insu ( c'est le scan d'email avg qui est en route et je n'ai aucun moyen de stoppper ces envois de mails !! aucune idée c'est quel processus qui fait ca!! merci d'avance. EDIT: Je précise bien que les destinataires de ces ne sont pas dans mon carnet d'adresse, et j'tilla Mozilla Firefox et Thunderbird  Voici mon log:
 
Logfile of HijackThis v1.99.0
Scan saved at 20:36:19, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\AVG\avgamsvr.exe
F:\AVG\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
F:\AVG\avgcc.exe
F:\AVG\avgemc.exe
C:\WINDOWS\system32\rmctrl.exe
F:\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\Notepad.exe
F:\DC++\DCPlusPlus.exe
F:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\Notepad.exe
F:\Spybot\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\AcrobatReader7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [AVG7_CC] F:\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] F:\AVG\avgemc.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Stardock ObjectDock.lnk = F:\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{46FC7E98-E438-4DAD-AA68-EA2F9B003D24}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{75B7CA0F-3B07-4F7E-8EC6-14CED251CBED}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC4C1DB4-3D44-4CD9-A256-C2D485D0EF0A}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - F:\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - F:\AVG\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe


Message édité par yoyojunior le 30-12-2005 à 20:48:46
n°2398641
Joces
Posté le 01-05-2006 à 12:16:02  profilanswer
 

Jaimerais bien savoir se qu il fo que je supprime parce que la je mi retrouve plus  :??:  
 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atmclk.exe celui la j aimerais bien le tuer mais je le trouve pas dans hijackthis
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ssmloxnmdvleqkkjrjk.com [...] yKTEV.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll (file missing)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {5A4F97CB-770E-7489-2F83-52879DF5E9C8} - C:\WINDOWS\System32\haahcyto.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp62C1.tmp
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Site Dumb Mp3 Else] C:\Documents and Settings\All Users\Application Data\Boob Axis Site Dumb\two frag.exe
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Info Find] C:\DOCUME~1\Jocelin\APPLIC~1\HOLEAC~1\Live browse heart.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ncrt] "C:\DOCUME~1\Jocelin\MESDOC~1\SSTEM~1\wowexec.exe" -vt ndrv
O4 - HKCU\..\Run: [Dfu] C:\Documents and Settings\Jocelin\Application Data\s?stem\?serinit.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll (file missing)
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/Yaz [...] refid=1123
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Se [...] e-c266.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O20 - Winlogon Notify: iexplore - d6sgg.dll (file missing)
O20 - Winlogon Notify: winetn32 - C:\WINDOWS\SYSTEM32\winetn32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LanTool - Unknown owner - C:\Program Files\N37dev\LanTool\LanTool.exe (file missing)
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

n°2432798
petoulachi
A fortiori, brigadier chef
Posté le 09-06-2006 à 12:23:43  profilanswer
 

édité, scusez moi :D


Message édité par petoulachi le 12-06-2006 à 12:04:36
n°2433286
squal le r​equin
Posté le 09-06-2006 à 17:37:20  profilanswer
 

http://www.hijackthis.de/fr#anl
 
C:\Program Files\Desktop ça m'inquiète...
 
 
 
 
 
 
HS : sinon Symantec AntiVirus, il ne faut pas virer la ou il y a écrit ça ?  :whistle:


Message édité par squal le requin le 09-06-2006 à 17:40:06
n°2433289
squal le r​equin
Posté le 09-06-2006 à 17:39:25  profilanswer
 

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
 
ça aussi apparement...

n°2433732
sanpellegr​ino
Posté le 10-06-2006 à 11:28:32  profilanswer
 

C'est un fichier utilisé par un antivirus en ligne, il me semble... Donc à priori faut pas le virer :o
 
En plus j'avais demandé de ne pas poster de logs ici :o :o (ce topic deviendra vite immonde, sinon)

n°2435380
petoulachi
A fortiori, brigadier chef
Posté le 12-06-2006 à 12:04:50  profilanswer
 

Oups pardon j'avais pas lu, c'est édité !

n°2462159
thieu-93
Posté le 15-07-2006 à 09:48:21  profilanswer
 

Bonjour,
 
Avant de faire une bétise je voudrais vous demander conseil.
J'ai passer mon PC sous HIijackthis car le PC reboot lorsque je veux installer les M.A.J. de XP et voilà ce que j'ai eu comme résultat :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\W1KXYLWB\HijackThis[1].exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [ÿ_zsk_RKVMS^CQNWNJO] C:\WINDOWS\system32\_zskwrkni04[\OJNWNQC^SMVKR_.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Freebrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] nerADP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Cette ligne là : O4 - HKLM\..\RunServices: [ÿ_zsk_RKVMS^CQNWNJO] C:\WINDOWS\system32\_zskwrkni04[\OJNWNQC^SMVKR_.exe
 parait corompu mais avant d'effacer je voulais savoir si y'a pas de risque?
 
Merci
 

n°2462162
sanpellegr​ino
Posté le 15-07-2006 à 09:51:49  profilanswer
 

rien de bizarre.
 

Spoiler :

On ne poste pas de logs ici :fou:


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2462182
thieu-93
Posté le 15-07-2006 à 10:19:54  profilanswer
 

Je ne vire pas cette ligne alors? ( elle apparait inconnu dans le rapport )

n°2480774
olivier_be​lgique
Posté le 05-08-2006 à 11:45:29  profilanswer
 

Bonjour,
Je suis nouveau sur votre forum, et biensure j'ai des soucis, j'ai donc lancer Hijack this, et il m'as fournis un log.
A vrais dire j'ai des problèmes avec firefox, et on m'as conseillé de labcer ce soft et de demander de l'aide quand a la résolution des éventuels problèmes lié au plantage de FF.
J'ai déja fait analyser le log par un robot, mais on m'as conseiller de le faire analyser par une personne s'y connaissant.
 
Voici le log:
Logfile of HijackThis v1.99.1
Scan saved at 11:45:00, on 05/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\util_pc\ANTIVI~1\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\util_pc\antivirus\aswUpdSv.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\util_pc\antivirus\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Util_Web\skype\Skype.exe
C:\WINDOWS\System32\oodag.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\util_pc\antivirus\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
H:\Util nettoyage\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\util_pc\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Util_Web\skype\Skype.exe" /nosplash /minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: logitech desktop messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: logitech setpoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9071700098
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v [...] b34246.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/default/gf.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\util_pc\antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\util_pc\antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\util_pc\antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\util_pc\antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 
D'avance je vous remercie.


Message édité par olivier_belgique le 05-08-2006 à 11:47:15
n°2480791
minipouss
un mini mini
Posté le 05-08-2006 à 12:02:51  profilanswer
 

1/ bienvenue sur le forum
 
2/ il est bien indiqué en première page de ce sujet qu'il ne faut en aucun cas poster un log ici.
 
3/ si tu as vraiment envie que quelqu'un lise ton log, crée un nouveau sujet (en expliquant plus en détail ce qui t'a amené à faire un scan avec HJ)
 
4/ explique aussi dans ton nouveau sujet ce que le robot te donne comme méchant ou éventuellement, car les logs HJ balancés tel quel ne sont pas bien vus du tout sur le forum HFR
 
5/ en fait, à première vue, il me semble que ton log est clean donc pas grand chose à dire


Message édité par minipouss le 05-08-2006 à 12:04:55

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°2480798
olivier_be​lgique
Posté le 05-08-2006 à 12:11:51  profilanswer
 

salut,
Ya que des log ici...

n°2480799
minipouss
un mini mini
Posté le 05-08-2006 à 12:16:34  profilanswer
 

exact mais relis à chaque fois que quelqu'un post un log la réponse est invariablement "On ne poste pas de log ici" ;)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°2480828
sanpellegr​ino
Posté le 05-08-2006 à 12:59:24  profilanswer
 

olivier_belgique a écrit :

Ya que des log ici...


C'est pas une raison :o
 
minipouss > va un peu lire notre meta-topic :o


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2480833
minipouss
un mini mini
Posté le 05-08-2006 à 13:04:55  profilanswer
 

j'y vais :o


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Tutoriel] Générer du PDF gratos (avec version entreprise / réseau)Demande d'analyse d'un log HijackThis
Commenter un log de Hijackthis[Nastran / Patran] Je cherche un bon tutoriel
tit question sur HIJACKTHIS[TU] Mozilla Thunderbird | 128.4.4esr | Enfin dispo sur Android !
[Tutoriel] Faire fonctionner son Sagem F@st908 en Ethernet[Access] Besoin d'aide pour tutoriel d'exportation
tutoriel word 2002 
Plus de sujets relatifs à : [Tutoriel R+] - HijackThis


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR