Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1979 connectés 

 


 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14
Auteur Sujet :

[Tutoriel R+] - HijackThis

n°1715549
gill
Posté le 11-09-2004 à 19:20:56  profilanswer
 

Reprise du message précédent :
simplement pour eliminer d'eventuels spywares et effectué apres consultation du site d'evaluation de hijackthis qui apparement n'est pas fiable

mood
Publicité
Posté le 11-09-2004 à 19:20:56  profilanswer
 

n°1715554
sanpellegr​ino
Posté le 11-09-2004 à 19:24:14  profilanswer
 

Bon gill tu expliques ce qui s'est passé quand tu as supprimé ces deux clés :fou: ? C'est simplement tes liens qui avaient disparu (pas très grave) ? Ou il y avait autre chose ?


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1719852
Stras83
Posté le 15-09-2004 à 00:08:30  profilanswer
 

Après scan avec SpyBot et AdAware tous deux màj, et suite à mes problèmes d'IE taré qui persistent, j'ai lancé HijackThis.
 
En eventuellement méchant, j'ai :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw  
 
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw  
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D2FAFE0-E27C-4035-9179-96D0A183A509}: NameServer = 193.252
 
Et en méchant, j'ai
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
 
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe  
 
Avec quelques trucs inconnus. Mais rien de tout cela ne me semble réellement méchant. Que faire ?

n°1719919
darxmurf
meow
Posté le 15-09-2004 à 07:07:04  profilanswer
 

Hello,
 
C'est pas méchant ce que tu as là, c'est des trucs pour ta carte mère... pour le 04 tu peux virer l'entrée mais ça ne changera rien ...  
 
Envoie ton log sur un nouveau topic qu'on puisse regarder éventuellement


---------------
My makes - flickr - galerie HFR
n°1729235
darxmurf
meow
Posté le 21-09-2004 à 13:34:54  profilanswer
 

+R ! merci les gars ! :D


---------------
My makes - flickr - galerie HFR
n°1729238
sanpellegr​ino
Posté le 21-09-2004 à 13:35:20  profilanswer
 

De rien :D !


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1729242
darxmurf
meow
Posté le 21-09-2004 à 13:36:58  profilanswer
 

Arrête de flooder :D


---------------
My makes - flickr - galerie HFR
n°1738825
sanpellegr​ino
Posté le 29-09-2004 à 12:15:19  profilanswer
 

Up pour la (grosse) mise à jour :bounce:


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1738838
minipouss
un mini mini
Posté le 29-09-2004 à 12:24:45  profilanswer
 

cool comme nouvelle version, mais le dernier Hijack This a rajouté 020 021 et 022 il me semble :D

n°1738875
sanpellegr​ino
Posté le 29-09-2004 à 12:57:29  profilanswer
 

De fait. Je rajoute ça.


---------------
Got spyware ? | HFR HijackThis Tutorial
mood
Publicité
Posté le 29-09-2004 à 12:57:29  profilanswer
 

n°1738911
sanpellegr​ino
Posté le 29-09-2004 à 13:48:59  profilanswer
 

Done.
 
J'ai essayé de rendre ça le plus lisible possible. En général voir un gros topic bourré de trucs dans tous les sens ça donne vraiment pas envie de lire. Que pensez-vous du premier post ? Améliorations à faire ?
 
Merci :hello:


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1738912
minipouss
un mini mini
Posté le 29-09-2004 à 13:51:35  profilanswer
 

cool, super boulot cher ami :jap:


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1744341
acrobaze
Posté le 03-10-2004 à 12:48:14  profilanswer
 


Ca ressemble à celui-ci:
 
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304
 
 :??:

n°1744386
darxmurf
meow
Posté le 03-10-2004 à 13:36:46  profilanswer
 

hum


---------------
My makes - flickr - galerie HFR
n°1744405
minipouss
un mini mini
Posté le 03-10-2004 à 13:45:23  profilanswer
 

bah oui c'est de la traduction de celui de Merijn (le créateur) normal comme tous ceux qu'on trouve sur le web (assiste....etc) ;)
 
edit : de plus ton lien s'arrète au 019 alors que Sanpellegrino a mis à jour par rapport à la nouvelle version de HJ :o et chacun a fait sa mise en page et sa traduction :)


Message édité par minipouss le 03-10-2004 à 13:49:16

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1745852
fragman
Posté le 04-10-2004 à 18:46:57  profilanswer
 

Salut, bon j'explique mon problème, dés que je me connecte mon ordi upload seul, j'ai un antivirus, un firewall, antispyware & tout et çà continue :(  
J'ai lu ce topic et virer qques trucs mais çà continue :(  
Voici mon log "HijackThis"
 
Logfile of HijackThis v1.98.2
Scan saved at 18:37:03, on 04/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\WinTV\Ir.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\ANDR~1\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\System32\mstask.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DBA2F10-C6C3-4E59-89F1-BF87DCB6280D}: NameServer = 212.27.32.5 213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D14625-7B72-44F2-9969-BB8D97C6E62E}: NameServer = 212.27.32.5,212.228.0.168
 
Merci d'avance :jap:

n°1745897
minipouss
un mini mini
Posté le 04-10-2004 à 19:04:43  profilanswer
 

je ne vois rien de bizarre à ton log :)
 
par contre ça me semble étrnage qu'avec un firewall tu upload sans le vouloir ;) le prog qui upload est donc autorisé dans ton firewall


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1745921
fragman
Posté le 04-10-2004 à 19:14:47  profilanswer
 

Bon je test en bloquant quelques programmes ;-)

n°1745924
minipouss
un mini mini
Posté le 04-10-2004 à 19:15:42  profilanswer
 

ok dis nous ce que ça donne :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1745930
sanpellegr​ino
Posté le 04-10-2004 à 19:24:29  profilanswer
 


Reste sur PCAstuces s'il te paraît mieux surtout ! A moins que tu ne fasses des remarques vaguement constructives franchement tu peux t'arrêter là.
 
:sarcastic: et surtout ne prends pas la peine de lire ni les sources, ni même le topic jusqu'au bout... En le faisant tu aurais vite compris.
 
Merci aux autres d'avoir fait valoir mon point de vue, mon flag bleu avait disparu :o.


Message édité par sanpellegrino le 04-10-2004 à 19:25:19

---------------
Got spyware ? | HFR HijackThis Tutorial
n°1745943
darxmurf
meow
Posté le 04-10-2004 à 19:35:05  profilanswer
 

hum avec ZoneAlarm t'as pas la liste des softs qui font du trafic ?


---------------
My makes - flickr - galerie HFR
n°1745944
fragman
Posté le 04-10-2004 à 19:36:31  profilanswer
 

Ca va mieux, j'ai bloqué explorer.exe et çà upload 0.3-0.5 ko/s le tout en 56k :D

n°1745945
darxmurf
meow
Posté le 04-10-2004 à 19:36:53  profilanswer
 

sanpellegrino : :??:


---------------
My makes - flickr - galerie HFR
n°1745958
sanpellegr​ino
Posté le 04-10-2004 à 19:45:00  profilanswer
 

Darxmurf a écrit :

sanpellegrino : :??:

Si tu savais ce que pense l'ami Acrobaze de notre boulot tu réagirais exactement comme moi. C'est uniquement pour faire remarquer qu'une partie correspond, que j'ai copié, et surtout pas pour apporter quelque chose.  
 
Les gens qui se balancent de notre (nos) topic(s) qu'ils ne viennent pas en plus poster des commentaires négatifs ici !
 


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1745965
fragman
Posté le 04-10-2004 à 19:51:17  profilanswer
 

Ca va mieux mais le Net est vachement ralenti..
L'ordi met du temps à contacter le site on dirait...
Le ping est bizarre pas dans le sens propre du terme mais lorque je lance la commande, y a un décalage entre le moment où j appuie sur entrée (1.5s) et que l'invite m'affiche le temps de réponse (env 130ms de ping )

n°1745970
fragman
Posté le 04-10-2004 à 19:54:14  profilanswer
 

Je reçois des centaines d'attaques sur le port 445 quand je regarde le log de Zone ALarm, c'est quoi ce port ??

n°1745972
minipouss
un mini mini
Posté le 04-10-2004 à 19:57:14  profilanswer
 

ça ressemble à du virus quand même :/ tu as fait des scans en ligne? (cf 3ème post du premier topic de masignature)
 
edit : c'est un port très utilisé par plein de virus ;)
 
edit2 : regarde ce site http://lists.gpick.com/portlist/portlist.htm


Message édité par minipouss le 04-10-2004 à 19:59:45

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1746235
fragman
Posté le 04-10-2004 à 22:11:21  profilanswer
 

Je me suis pas fait chier....
J'ai formaté :D
Merci pour tout en tout cas :jap:

n°1746366
darxmurf
meow
Posté le 04-10-2004 à 23:39:38  profilanswer
 

fragman a écrit :

Je me suis pas fait chier....
J'ai formaté :D
Merci pour tout en tout cas :jap:


 
petit joueur :D
 
 [:poussahpensif] <- tain j'aime bien lui moi :D


---------------
My makes - flickr - galerie HFR
n°1746390
_lapin_
fallen for you
Posté le 05-10-2004 à 00:15:09  profilanswer
 

je suis surpris de ne pas avoir plus de bordel.
 
en tout ca bonne explication :jap:
 
mais y a des liens qui marchent pas  [:twixy]


---------------
lafraise.com éditeur de bien jolis T-shirt
n°1746544
minipouss
un mini mini
Posté le 05-10-2004 à 09:35:47  profilanswer
 

donne lesquels


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1746579
mahir
Posté le 05-10-2004 à 10:17:35  profilanswer
 

Darxmurf a écrit :

petit joueur :D
 
 [:poussahpensif] <- tain j'aime bien lui moi :D


 
 [:lebowsky]  et moi c est ca , c est enorme.
 
euhh  :bounce:  cached ??


---------------
""Feed"" The consequences will never be the same
n°1747800
Patouchoue​tte
wakatépé ;o)
Posté le 06-10-2004 à 03:07:27  profilanswer
 

Bonjour  :hello: ,
 
pourriez vous me dire si éventuellement j'aurai des soucis ou pas, j'ai fait un peu le ménage, mais est ce suffisant ?
 
 
 
Logfile of HijackThis v1.98.2
Scan saved at 03:05:35, on 06/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ahead\NeroNET\NeroNET.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\CascAdsl\CascADSL.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\tradfr.com\SpeedFan\speedfan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wisptis.exe
C:\WINDOWS\explorer.exe
C:\Program Files\myie\MyIE.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Documents and Settings\Patricia\Bureau\raccourci\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {73E9B24B-EDF8-EBB1-5F8B-9E0B83D2EEF0} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: (no name) - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\myie\config/blacklist.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3704678718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.reservoirfilms.com/code [...] p6_mp3.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
 
Merci de votre aide  :hello:


Message édité par Patouchouette le 06-10-2004 à 03:30:42

---------------
Fées, répandez partout La rosée sacrée des champs.
n°1747819
darxmurf
meow
Posté le 06-10-2004 à 06:56:00  profilanswer
 

Hello,
 
Tu peux encore virer ça :  
 
O2 - BHO: (no name) - {73E9B24B-EDF8-EBB1-5F8B-9E0B83D2EEF0} - (no file)  
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)  
O3 - Toolbar: (no name) - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Voilà mais sinon c'est tout bon !


Message édité par darxmurf le 06-10-2004 à 06:57:04

---------------
My makes - flickr - galerie HFR
n°1747820
darxmurf
meow
Posté le 06-10-2004 à 06:57:55  profilanswer
 

tiens, O12 - Plugin for .spop: est lié à Acrobat ??? je viens te tomber sur un truc de Adobe qui parle du fichier NPDocBox.dll


---------------
My makes - flickr - galerie HFR
n°1747857
Patouchoue​tte
wakatépé ;o)
Posté le 06-10-2004 à 08:41:07  profilanswer
 

Merci  :) ,
 
Vu que NPDocBox.dll et lié avec acrobat, dois je vraiment l'enlever ou pas ?
 
bonne journée  :hello:
 
EDIT: et puis-je me permettre de profiter encore de votre patience et me dire sur celui ci, se qu'il doit être enlevé ( c'est celui d'un ami  ;) ), merci merci  :hello:  
 
 
Logfile of HijackThis v1.98.2
Scan saved at 20:37:30, on 03/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RealVNC\WinVNC\winvnc.exe
C:\Documents and Settings\NONO\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search [...] _id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search [...] _id=138770
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search [...] _id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://webmail.tele2.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [USBGamepad] C:\Program Files\Trust\Digital Center\GNJOYUSB.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 - HKLM\..\Run: [jopyuu] C:\WINDOWS\System32\rayrejb.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [3DNADesktop] "C:\Program Files\3DNA\Resources\3dnasys.exe" -open
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] cracks.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/interne [...] Ocrack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A7C946-3B3E-44EA-B23A-6420C52B12B6}: NameServer = 212.151.136.254 130.244.127.161
 
ENCORE BONNE JOURNEE  :hello:


Message édité par Patouchouette le 06-10-2004 à 08:50:40

---------------
Fées, répandez partout La rosée sacrée des champs.
n°1747922
sanpellegr​ino
Posté le 06-10-2004 à 09:47:39  profilanswer
 

Relis le premier post. On y indique:

  • de NE PAS POSTER DE LOG HJ EN ENTIER sans avoir fait quelques recherches !
  • de passer le log dans l'analyseur en ligne !

:heink: en plus je t'avais déjà complètement résolu un problème en MP pour un autre log, et tu repostes ici... qu'est ce qui t'empêche de lire de tuto ?  
 
Pas gêné, lui ! Assisté !


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1747950
mahir
Posté le 06-10-2004 à 10:13:03  profilanswer
 

patouchouette -> va sur www.hijackthis.de
et copie tes log directement la où il faut  
il va te dire s il fau que tu vire des truc ou pas.


---------------
""Feed"" The consequences will never be the same
n°1747987
sanpellegr​ino
Posté le 06-10-2004 à 10:40:26  profilanswer
 

Merci, c'est donc mis dans le premier post :sleep:
C'est vraiment à se demander à quoi ça sert d'écrire ces beaux topics uniques, si personne ne les lit :sweat:


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1748334
Patouchoue​tte
wakatépé ;o)
Posté le 06-10-2004 à 14:12:34  profilanswer
 

Excusez moi  :( ,
 
mais celui ci ne me regarde pas, c'est celui d'un ami, moi effectivement on ma aidez, je me suis même débrouillé tout seul par la suite, j'ai lu le tuto, mais désolé de vous dire que je ne comprend pas tout, c'est pourquoi je passais par ici et pour me faire aider par la suite a mieux comprendre !
 
je vous trouve un peu dur  :( , et désolé de ne pas vous comprendre du premier coup, j'essaierai de faire mieux !
 
EDIT: voilà encore pour preuve que j'essai de me débrouiller, je suis allez ou vous me conseillez d'aller : www.hijackthis.de , mais visiblement ça marche pas ou encore une fois je m'y prend mal !
 
Ok, c'était un problème sur leur site, mais là ça fonctionne !


Message édité par Patouchouette le 06-10-2004 à 14:23:44

---------------
Fées, répandez partout La rosée sacrée des champs.
n°1748452
mahir
Posté le 06-10-2004 à 15:20:20  profilanswer
 

ahhh
chez moi ca marche tres bien
bizarre


---------------
""Feed"" The consequences will never be the same
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Tutoriel] Générer du PDF gratos (avec version entreprise / réseau)Demande d'analyse d'un log HijackThis
Commenter un log de Hijackthis[Nastran / Patran] Je cherche un bon tutoriel
tit question sur HIJACKTHIS[Topic Unique R+] Mozilla Thunderbird 78.11.0
[Tutoriel] Faire fonctionner son Sagem F@st908 en Ethernet[Access] Besoin d'aide pour tutoriel d'exportation
tutoriel word 2002 
Plus de sujets relatifs à : [Tutoriel R+] - HijackThis


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR