Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1621 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Commenter un log de Hijackthis

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Commenter un log de Hijackthis

n°1547994
Profil sup​primé
Posté le 29-04-2004 à 21:13:07  answer
 

J'ai quelque petit probleme sur mon pc et on m'a conseiller HijackThis.
Est-ce que certaines personnes seraient en mesure de dire si d'apres le resultat du scan j'ai des problemes ou des virus.
 
 

Citation :

Logfile of HijackThis v1.97.7
Scan saved at 21:16:15, on 29/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Jeux\FIFA 2004\update.1.1\patchx2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 1005555556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/p [...] wflash.cab
O16 - DPF: {F1154108-FB75-47EB-9A7E-4DD28DBDAF34} - http://www.threedegrees.com/td_netd.cab

mood
Publicité
Posté le 29-04-2004 à 21:13:07  profilanswer
 

n°1548005
vachefolle
russian knights en action
Posté le 29-04-2004 à 21:19:00  profilanswer
 

il a rien de special ce log
a part de donner les process en cours ainsi que les cles associees

n°1548013
Profil sup​primé
Posté le 29-04-2004 à 21:22:24  answer
 

vachefolle a écrit :

il a rien de special ce log
a part de donner les process en cours ainsi que les cles associees


 
bon ok.
Mais mon probleme en fait est que je ne peux pas lancer regedit.
J'ai déjà parler de çà dans un autre topic.
Je pensais que çà pourrais m'aider à resoudre mon problème.

n°1548014
karoli
Posté le 29-04-2004 à 21:22:24  profilanswer
 

quels genres de problemes as-tu sur ton pc ?

n°1548018
vachefolle
russian knights en action
Posté le 29-04-2004 à 21:25:46  profilanswer
 

dipvador a écrit :

bon ok.
Mais mon probleme en fait est que je ne peux pas lancer regedit.
J'ai déjà parler de çà dans un autre topic.
Je pensais que çà pourrais m'aider à resoudre mon problème.


essaye regcleaner dans ce cas
 
il te donne un message d'erreur quand tu le lances ?

n°1548023
Profil sup​primé
Posté le 29-04-2004 à 21:27:06  answer
 

karoli a écrit :

quels genres de problemes as-tu sur ton pc ?


 
Lorsque je lance regedit j'ai le message suivant:
"La modification du registre à été désactivée par votre administrateur".
 
J'ai regarder quelques solutions pour tenter d'éradiquer un soit-disant virus du type w32.spybot. Mais je peux pass faire grand chose

n°1548029
Profil sup​primé
Posté le 29-04-2004 à 21:31:20  answer
 

On peux faire confiance à regcleaner?
J'ai 842 clé trouvées!!!
Je les efface??


Message édité par Profil supprimé le 29-04-2004 à 21:31:44
n°1548370
pgriffet
Posté le 30-04-2004 à 09:06:33  profilanswer
 

C'est un virus qui provoque ça.
Script VBS pour nettoyer les dégâts de SWEN et de TORVIL dans le registre
' Réactive les outils de registre, le gestionnaire de tâches et
' le bouton d'arrêt de XP  
 
http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
 
ou ceci
 
http://www.dougknox.com/security/scripts/regtools.vbs
 
 
le virus ne semble plus là mais il a désactivé la clé dans la BdR.
 
Ne pas tenir compte de l'avis éventuel de l'AV sur un script malicieux.


Message édité par pgriffet le 30-04-2004 à 09:10:10

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Commenter un log de Hijackthis

 

Sujets relatifs
tit question sur HIJACKTHIS 
Plus de sujets relatifs à : Commenter un log de Hijackthis

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.057 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR