Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
685 connectés 

 


 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14
Auteur Sujet :

[Tutoriel R+] - HijackThis

n°1764619
darxmurf
meow
Posté le 18-10-2004 à 10:13:02  profilanswer
 

Reprise du message précédent :
oui mais quand tu fais du VNC avec une machine qui se trouve au Caire alors que t'es en suisse tu va pas chipotter :D
 
bijour en fait :hello:


---------------
My makes - flickr - galerie HFR
mood
Publicité
Posté le 18-10-2004 à 10:13:02  profilanswer
 

n°1764626
minipouss
un mini mini
Posté le 18-10-2004 à 10:19:50  profilanswer
 

:hello: toi
 
voui c'est sûr :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1768143
brunol
Posté le 20-10-2004 à 17:01:29  profilanswer
 

je peus pas m'empecher de sourire en voyant un tutoriel pour utiliser hijackthis, personnelement quand j'ai un problème à résoudre et que l'énigme se trouve dans hijackthis je sélectionne tout et je vire tout !
et je peus vous assurer que je n'ai jamais eu de problème après hormis 2/3 paramètres à resaisir...
essayez vous verrez la différence

n°1768219
minipouss
un mini mini
Posté le 20-10-2004 à 17:56:39  profilanswer
 

n'importe quoi :sarcastic:
 
la méthode bourin amène au moins autant de problèmes que de bonnes solutions ;)


Message édité par minipouss le 20-10-2004 à 17:58:35

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1768862
darxmurf
meow
Posté le 21-10-2004 à 02:04:47  profilanswer
 

brunol a écrit :

je peus pas m'empecher de sourire en voyant un tutoriel pour utiliser hijackthis, personnelement quand j'ai un problème à résoudre et que l'énigme se trouve dans hijackthis je sélectionne tout et je vire tout !
et je peus vous assurer que je n'ai jamais eu de problème après hormis 2/3 paramètres à resaisir...
essayez vous verrez la différence


 
 
 [:tibo2002] = plus d'antivirus = plus de firewall = ??
 
amuse toi bien :D


---------------
My makes - flickr - galerie HFR
n°1769430
sanpellegr​ino
Posté le 21-10-2004 à 15:09:38  profilanswer
 

brunol a écrit :


personnelement quand j'ai un problème à résoudre et que l'énigme se trouve dans hijackthis je sélectionne tout et je vire tout !
et je peus vous assurer que je n'ai jamais eu de problème après hormis 2/3 paramètres à resaisir...
essayez vous verrez la différence


:sarcastic:
Tu m'expliques comment, en virant tout, tu gardes le démarrage des programmes, les boutons utiles d'IE, tes DNS ?

brunol a écrit :

je peus pas m'empecher de sourire en voyant un tutoriel pour utiliser hijackthis,  


Eh ben va sourire ailleurs alors [:ddr555] !


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1772049
Madfa
Posté le 23-10-2004 à 16:32:07  profilanswer
 

Pourrier vous m'aider et me dire ce que je doit supprimer svp :  
 
Logfile of HijackThis v1.98.0
Scan saved at 16:30:59, on 23/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ORTEK\Multimedia Keyboard\1.1\KbdAp32A.exe
C:\PROGRA~1\MAGICF~1\MulMouse.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\Fast.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\Répertoire temporaire 7 pour hjt.zip\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ORTEKMKBD] C:\Program Files\ORTEK\Multimedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [Versato] C:\PROGRA~1\MAGICF~1\MulMouse.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
 
Merci beaucoup !

n°1772239
minipouss
un mini mini
Posté le 23-10-2004 à 19:10:33  profilanswer
 

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) à virer
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe  c'est un fichier patch pour les cartes vidéo SIS (donc inutile dans le démarrage je pense ;) )
 
voila il suffit de fixer ces deux lignes :)

n°1772314
Madfa
Posté le 23-10-2004 à 20:17:23  profilanswer
 

ok merci bien

n°1776729
el_corones
Posté le 26-10-2004 à 23:18:58  profilanswer
 

Ce tutoriel est tellement bien fait que je n'ai même pas eu à vous envoyer mes questions !!
Bravo et merci.

mood
Publicité
Posté le 26-10-2004 à 23:18:58  profilanswer
 

n°1776840
darxmurf
meow
Posté le 27-10-2004 à 01:13:33  profilanswer
 

:jap:


---------------
My makes - flickr - galerie HFR
n°1777404
teal'k
Posté le 27-10-2004 à 13:54:45  profilanswer
 

salut à tous,
 
je crois que j'ai un problème
 
Logfile of HijackThis v1.97.7
Scan saved at 12:15:01, on 27/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Henri\Mes documents\Mes programmes\mes installations\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dcgbvdikdoxpjuoejyuziif [...] 7nWbmg.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {92A8DBE9-68CF-B7A8-1B3F-5CA3AC1E786C} - C:\DOCUME~1\Henri\APPLIC~1\SETUPP~1\defy help.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Settings Vc License More] C:\Documents and Settings\All Users\Application Data\GrimExitSettingsVc\Blue License.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Trans bird] C:\DOCUME~1\Henri\APPLIC~1\DRVCHI~1\fordlognew.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft. [...] 2457523148
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ABF9CCD-E36D-4E0E-A41A-635362D449AD}: NameServer = 212.151.136.242 130.244.127.162
 
je trouve cela avec hijackthis
 
Le "truc" en R1 me semble asez bizarre  :heink:

n°1777834
sanpellegr​ino
Posté le 27-10-2004 à 18:24:51  profilanswer
 

el_corones a écrit :

Ce tutoriel est tellement bien fait que je n'ai même pas eu à vous envoyer mes questions !!
Bravo et merci.

C'est pour ça qu'il est là, note :D ! Tant mieux s'il t'a servi et merci pour l'encouragement [:xp1700]
 
Comme quoi, ça a du bon ces topics uniques aux premiers posts bien faits [:spamafote]  
 


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1777836
sanpellegr​ino
Posté le 27-10-2004 à 18:26:11  profilanswer
 

teal'k a écrit :


je crois que j'ai un problème


:heink: et tu n'as aucun symptôme ?
 
L'analyseur en ligne résoudra ça, regarde le premier post.


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1777856
minipouss
un mini mini
Posté le 27-10-2004 à 18:33:37  profilanswer
 

le boule pas comme ça direct :)
 
le monsieur s'était expliqué dans son topic au départ avant d'être redirigé ici
 
http://forum.hardware.fr/hadwarefr [...] 7100-1.htm


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1777890
teal'k
Posté le 27-10-2004 à 19:00:45  profilanswer
 

J'ai fais le teste en ligne et la clé Q17 est "éventuellement méchant", il s'agit d'une IP, vraiment bizarre..

n°1777894
minipouss
un mini mini
Posté le 27-10-2004 à 19:05:41  profilanswer
 

elle peut l'être si ce n'est pas l'IP de ton FAI ;)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1777898
teal'k
Posté le 27-10-2004 à 19:09:45  profilanswer
 

Comment je fais fais pour savoir s'il s'agit de celle de mon FAI ?

n°1777902
minipouss
un mini mini
Posté le 27-10-2004 à 19:11:33  profilanswer
 

tu es bien chez tele2 non?


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1777909
teal'k
Posté le 27-10-2004 à 19:16:50  profilanswer
 

oui (comment t'as su)

n°1777911
minipouss
un mini mini
Posté le 27-10-2004 à 19:17:54  profilanswer
 

on repasse plutot sur ton topic ok?


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1781763
acrobaze
Posté le 30-10-2004 à 15:13:58  profilanswer
 

Little Tuto sur les O10 :
 
Oui, à propos des O10:  
 
-Les NewNet...WebHancer et compagnie, on les désinstalle par ajout/suppression de programmes  
 
-Les 'lspak.dll', on les désinstalle avec LspFix:  
http://www.spychecker.com/download [...] spfix.html  
 
Cocher "I know what I'm doing"  
Faire passer de gauche à droite la dll (par exemple lspak.dll, souvent en plusieurs exemplaires)  
Maximiser la fenêtre  
Cliquer "Finish".  
 
-Les 'lspak.dll' manquants, pareil, avec LspFix, mais sans rien faire, juste cocher "I Know what I'm doing"->"Finish" (Ils sont déjà ds le panneau "Remove" ).  
 
-Les fichiers légitimes manquants, comme ici (*), on ne touche pas, car la plupart du temps, HijackThis les cite manquants, alors qu'ils sont présents...  
 
Merjin déconseille de fixer les O10 avec HijackThis.  
 
 NB : 'lspak.dll' n'est qu'un exemple...Liste détaillée ici des Lsp:  
http://computercops.biz/lsps-l.html  
 
(*) Dans ce topic, c'était : 'imslsp.dll'.
 
 
 

n°1788554
Sylver---
Not a geek. Just a human 2.0
Posté le 04-11-2004 à 20:12:59  profilanswer
 

Vraiment tres utile et tres tres bien expliqué :)
Un grand bravo et merci :)
 
:jap:
 
^_^

n°1788787
el_corones
Posté le 04-11-2004 à 23:44:08  profilanswer
 

Bonjour,  
 
je viens de passer HijackThis! et voici 2 lignes qui apparaissent commme inconnues sur le site d'évaluation du log en ligne :  
 
O4 - HKLM\..\Run: [ldvpkvxc] D:\WINDOWS\System32\kgddydop.exe  
O4 - HKLM\..\Run: [jcjslep] D:\WINDOWS\jcjslep.exe  
 
Quelqu'un connaît-il ces exécutables ?  
 
Merci d'avance pour votre aide.

n°1788852
darxmurf
meow
Posté le 05-11-2004 à 06:42:08  profilanswer
 

hou là ... ça pue ça :D
 
coche coche :D et passe un coup de trendmicro online pour voir ce qu'il dit

n°1789174
sanpellegr​ino
Posté le 05-11-2004 à 12:40:58  profilanswer
 

Acrobaze a écrit :

Little Tuto sur les O10 :

Merci pour la contribution. Je rajoute en premier post.


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1789755
lightning_​_plasma
J'adore li fleurs
Posté le 05-11-2004 à 19:56:31  profilanswer
 

slt a tous
 
j'ai lu ce topic et j'ai donc intallé HijackThis, j'ai viré quelques truc (merci pour le topic) et je vous envoie mon log pour me dire ce que vous en pensez
 
PS: Sans rien faire, c'est a dire sans logiciel de P2P, mon upload est oscille entre 80% et 100% de ma connexion.
je ne sais pas quel est le pb, au fait j'ai win SP1
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\nvkload.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system\lsvchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\DOCUME~1\julien\LOCALS~1\Temp\Rar$EX00.692\HijackThis.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
 
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\Run: [nvkload] nvkload.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Wmedia] C:\DOCUME~1\julien\LOCALS~1\Temp\Wmedia.exe
O4 - HKLM\..\Run: [components] C:\DOCUME~1\julien\LOCALS~1\Temp\components.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\RunServices: [nvkload] nvkload.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner\RegClean.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 9047708928
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42742E58-010E-42D3-B054-B60D2C308F04}: NameServer = 213.228.0.212 212.27.32.177
 
 

n°1789774
minipouss
un mini mini
Posté le 05-11-2004 à 20:10:58  profilanswer
 

lightning__plasma a écrit :

vous en pensez
 
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\nvkload.exe
C:\WINDOWS\system\lsvchost.exe
 
pas top ça
 
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll (file missing) inutile car fichier manquant
 
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll à mon avis une saloperie
 
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\Run: [nvkload] nvkload.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
 
saloperies
 
O4 - HKLM\..\Run: [Wmedia] C:\DOCUME~1\julien\LOCALS~1\Temp\Wmedia.exe
O4 - HKLM\..\Run: [components] C:\DOCUME~1\julien\LOCALS~1\Temp\components.exe
 
pas cool, sauf si tu connais mais ça m'étonnerait vu l'emplacement dans le temp
 
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\RunServices: [nvkload] nvkload.exe
 
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [WIN USB 2.0] usbsystem.exe
 
saloperies


 
donc :
 
1/ fermes le max de prog (dont CrazyBrowser et IE)
 
2/ sous hijackThis tu coches les lignes 04 que j'ai données et tu fais "Fix"
 
3/ reboot en sans échec, et tu vires les fichiers exe cités ci-dessus (active l'affichage des fichiers cachés et des extensions connues)
 
4/ reboot en normal et reposte un log ;)
 
ps : tu aurais pu rester dans ton topic aussi pour le log :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1789813
lightning_​_plasma
J'adore li fleurs
Posté le 05-11-2004 à 20:45:08  profilanswer
 

j'ai booter en mode sans echec, jai seulement pu trouver et supprimer lsvhost.exe, les autres (usbsystem.exe, nvkload.exe, svhost.exe) j'ai pas trouvé.
 
au fait sais tu pk mon Upload est a 80% de ma connex?????
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\svhost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\julien\Bureau\HijackThis.exe
 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner\RegClean.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 9047708928
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42742E58-010E-42D3-B054-B60D2C308F04}: NameServer = 212.27.32.176 212.27.39.1
 

n°1789822
minipouss
un mini mini
Posté le 05-11-2004 à 20:49:21  profilanswer
 

O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe  
O4 - HKCU\..\Run: [Servicio Local] svhost.exe  
 
tu as raté ces 3 lignes là à fixer.
 
tu dois trouver svhost.exe (puisqu'il est dans les porcessus en plus) ;)
 
et l'autre aussi à mon avis
 
pour l'upload, je ne sais pas mais tu devrais le voir sous Kerio quand même, d'ailleure je me demande comment le prog arrive à passer malgré Kerio :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1789827
lightning_​_plasma
J'adore li fleurs
Posté le 05-11-2004 à 20:54:03  profilanswer
 

une fois que g fixé les 3 je refais la recherche en mode sans echec????????
 
en fait g plu kerio mais sygate personal firewall


Message édité par lightning__plasma le 05-11-2004 à 20:55:15
n°1789831
minipouss
un mini mini
Posté le 05-11-2004 à 20:55:44  profilanswer
 

ou en mode normal si tu veux ça change pas grand chose. mais pense à faire 'terminer le processus' dans le gestionnaire des tâches (ctrl+alt+suppr) pour svhost.exe avant de le chercher et de le supprimer
 
edit : Du moment que tu as un firewall (sauf si il est mal configuré) rien ne peux passer sans ton autorisation.
 
je me demande aussi pourquoi tu as 2 antivirus, c'est pas toujours recommandé


Message édité par minipouss le 05-11-2004 à 20:56:57

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1789833
Sylver---
Not a geek. Just a human 2.0
Posté le 05-11-2004 à 20:56:08  profilanswer
 

oui

n°1789835
lightning_​_plasma
J'adore li fleurs
Posté le 05-11-2004 à 20:57:55  profilanswer
 

a ce moment la je vire norton?

n°1789837
acrobaze
Posté le 05-11-2004 à 20:59:24  profilanswer
 

Voilà. Et vide ce dossier aussi:
C:\DOCUME~1\julien\LOCALS~1\Temp\
(Ne supprime pas le dossier lui-même, mais les fichiers qu'il contient).

n°1789842
minipouss
un mini mini
Posté le 05-11-2004 à 21:00:45  profilanswer
 

il a du le faire vu que malgré les entrées de BDR les processus n'étaient pas là non?


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1789845
lightning_​_plasma
J'adore li fleurs
Posté le 05-11-2004 à 21:01:29  profilanswer
 

donc AVG + sygate personal firewall suffisent???


Message édité par lightning__plasma le 05-11-2004 à 21:03:02
n°1789848
lightning_​_plasma
J'adore li fleurs
Posté le 05-11-2004 à 21:02:06  profilanswer
 

g fait la recherche et g pas de svhost.exe (bizare quand meme)

n°1789852
acrobaze
Posté le 05-11-2004 à 21:03:42  profilanswer
 

Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINDOWS\System32\svhost.exe  
 
(Attention! Pas SVChost.exe).

n°1789867
lightning_​_plasma
J'adore li fleurs
Posté le 05-11-2004 à 21:09:18  profilanswer
 

j'ai fait
 
""Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
j'ai recherché svhost.exe et j'ai pas trouvé
alors je suis allé à C:\WINDOWS\System32\ et là non plus pas trouvé
 
je dois avoir un PC bizare  :lol:


Message édité par lightning__plasma le 05-11-2004 à 21:09:44
n°1789907
minipouss
un mini mini
Posté le 05-11-2004 à 21:34:00  profilanswer
 

bah oui car il est dans les process :heink:


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Tutoriel] Générer du PDF gratos (avec version entreprise / réseau)Demande d'analyse d'un log HijackThis
Commenter un log de Hijackthis[Nastran / Patran] Je cherche un bon tutoriel
tit question sur HIJACKTHIS[Topic Unique R+] Mozilla Thunderbird 78.11.0
[Tutoriel] Faire fonctionner son Sagem F@st908 en Ethernet[Access] Besoin d'aide pour tutoriel d'exportation
tutoriel word 2002 
Plus de sujets relatifs à : [Tutoriel R+] - HijackThis


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR