Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1329 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  evaluation du log auto de hijack this

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

evaluation du log auto de hijack this

n°1800362
pioupiou30
Posté le 14-11-2004 à 20:14:11  profilanswer
 

bonjour
j'ai fais une evaluation  
http://hijackthis.de/logfiles/e882 [...] 2b8e2.html
j'aimerai savoir si on doit lui faire confiance. si il faut supprimer ce qu'il dit et si y'a pas des tr(ucs qui trainent ...  
 
merci

mood
Publicité
Posté le 14-11-2004 à 20:14:11  profilanswer
 

n°1800373
Manaloup
Posté le 14-11-2004 à 20:19:59  profilanswer
 

Tu peut zapper les O4 bizarres a la fin et les 2 O16 et les 2 O2..

n°1800379
pioupiou30
Posté le 14-11-2004 à 20:22:22  profilanswer
 

ok merci je suis les conseil effacer a tout prix

n°1800401
acrobaze
Posté le 14-11-2004 à 20:43:12  profilanswer
 

pioupiou30 a écrit :

ok merci je suis les conseil effacer a tout prix


 
Surtout pas.
 
Mais là, le log n'est plus accessible.

n°1800432
pioupiou30
Posté le 14-11-2004 à 21:03:28  profilanswer
 

voila ce que me donne hijackthis
 
Logfile of HijackThis v1.98.2
Scan saved at 20:25:39, on 14/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\WINDOWS\system32\tpobju.exe
C:\Temp\salm.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
D:\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [lyyrcgnziplf] C:\WINDOWS\system32\tpobju.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [xwj] C:\WINDOWS\xwj.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\Pioupiou\LOCALS~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DB417EB-B0DE-4517-B088-846C69803315}: NameServer = 80.118.192.110 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DB417EB-B0DE-4517-B088-846C69803315}: NameServer = 80.118.192.110 80.118.196.36
 

n°1800457
acrobaze
Posté le 14-11-2004 à 21:30:25  profilanswer
 

Oki.
 
Panneau de config. -> ajout/suppression de programmes
Si : Windows AdControl est présent -> désinstaller.
 
 
Puis:
fermer ts les programmes. Lancer seulement HijackThis et cocher ces lignes:
 
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe  
O4 - HKLM\..\Run: [lyyrcgnziplf] C:\WINDOWS\system32\tpobju.exe  
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe  
O4 - HKLM\..\Run: [xwj] C:\WINDOWS\xwj.exe  
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\Pioupiou\LOCALS~1\Temp\djtopr1150.exe"  
 
Cliquer "Fix checked".
 
Redémarrer en mode sans échec. Avoir l'accès aux fichiers cachés et supprimer:
 
C:\Program Files\Windows AdControl\<-le dossier
C:\WINDOWS\system32\tpobju.exe
C:\WINDOWS\xwj.exe
 
Aller à ces dossiers et supprimer tout ce qu'ils contiennent (mais ne pas supprimer les dossiers eux-mêmes):
c:\temp\  
C:\DOCUME~1\Pioupiou\LOCALS~1\Temp\
 
Vider la corbeille.
 
Redémarrer en mode normal. Poster un nouveau log.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  evaluation du log auto de hijack this

 

Sujets relatifs
Recherche bryce version d'évaluationhijack this , need help pour lire le log...c du chinois...
Auto-redemarrage et "erreur clavier" avec WinMediaPlayer ?package auto-executables pour icones
Probleme connexion auto internet impossible.Aide hijack this
besoin d'aide pour dechiffer log hijackAuto installation
Plus de sujets relatifs à : evaluation du log auto de hijack this

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR