Logfile de hijackthis - besoin d'aide
Eric
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Qui pourrait m'indiquer ce que je peux supprimer dans mon log de hijackthis??? Le voici: (Je m'aperçois qu'il y a dans ce log des logiciels et jeux que je n'ai plus depuis longtemps du genre Toolbar: ulliegoovbr, Demolition_Derby.exe,...)
Logfile of HijackThis v1.98.2
Scan saved at 17:33:15, on 2004-11-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\...\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5cd90683-65f6-4cde-a080-add180281ddd} - (no file)
O2 - BHO: (no name) - {6e070c4b-cc5f-4128-939f-ac407c8ab3af} - (no file)
O2 - BHO: fxqvsfamxiomwlymskhv - {91ddce28-061e-4217-91a9-b7af0e4f5b1e} - C:\DOCUME~1\ERICDR~1\APPLIC~1\blgrboosebr.dll (file missing)
O2 - BHO: (no name) - {97528085-7cd8-4f22-9436-80abde4447dd} - (no file)
O2 - BHO: (no name) - {bac7e77c-7bf5-4da8-9ac7-0d1fdcc6f49f} - (no file)
O2 - BHO: (no name) - {cc51cffb-503f-4d3d-8b58-d1c57a444c5d} - (no file)
O2 - BHO: (no name) - {fef20c61-455f-4e62-8ac5-f2c3fb6d88e4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ulliegoovbr - {d3859102-e7d4-4d76-9be8-a1423ed5778b} - C:\DOCUME~1\ERICDR~1\APPLIC~1\blgrboosebr.dll (file missing)
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Demolition_Derby.exe] C:\DOCUME~1\ERICDR~1\Bureau\ULTIMA~1.COM /r
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DAILY
O17 - HKLM\Software\..\Telephony: DomainName = DAILY
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DAILY
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DAILY
Qui pourrait m'indiquer ce que je peux supprimer dans mon log de hijackthis??? Le voici: (Je m'aperçois qu'il y a dans ce log des logiciels et jeux que je n'ai plus depuis longtemps du genre Toolbar: ulliegoovbr, Demolition_Derby.exe,...)
Logfile of HijackThis v1.98.2
Scan saved at 17:33:15, on 2004-11-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\...\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5cd90683-65f6-4cde-a080-add180281ddd} - (no file)
O2 - BHO: (no name) - {6e070c4b-cc5f-4128-939f-ac407c8ab3af} - (no file)
O2 - BHO: fxqvsfamxiomwlymskhv - {91ddce28-061e-4217-91a9-b7af0e4f5b1e} - C:\DOCUME~1\ERICDR~1\APPLIC~1\blgrboosebr.dll (file missing)
O2 - BHO: (no name) - {97528085-7cd8-4f22-9436-80abde4447dd} - (no file)
O2 - BHO: (no name) - {bac7e77c-7bf5-4da8-9ac7-0d1fdcc6f49f} - (no file)
O2 - BHO: (no name) - {cc51cffb-503f-4d3d-8b58-d1c57a444c5d} - (no file)
O2 - BHO: (no name) - {fef20c61-455f-4e62-8ac5-f2c3fb6d88e4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ulliegoovbr - {d3859102-e7d4-4d76-9be8-a1423ed5778b} - C:\DOCUME~1\ERICDR~1\APPLIC~1\blgrboosebr.dll (file missing)
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Demolition_Derby.exe] C:\DOCUME~1\ERICDR~1\Bureau\ULTIMA~1.COM /r
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DAILY
O17 - HKLM\Software\..\Telephony: DomainName = DAILY
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DAILY
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DAILY
A voir également:
- Logfile de hijackthis - besoin d'aide
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Demande d'aide pour un Log Hijackthis - Forum Virus
- Rapport Hijackthis ✓ - Forum Virus
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
2 réponses
bonsoir
fixe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: (no name) - {5cd90683-65f6-4cde-a080-add180281ddd} - (no file)
O2 - BHO: (no name) - {6e070c4b-cc5f-4128-939f-ac407c8ab3af} - (no file)
O2 - BHO: fxqvsfamxiomwlymskhv - {91ddce28-061e-4217-91a9-b7af0e4f5b1e} - C:\DOCUME~1\ERICDR~1\APPLIC~1\blgrboosebr.dll (file missing)<-- vide ton cache de temps en temps....
O2 - BHO: (no name) - {97528085-7cd8-4f22-9436-80abde4447dd} - (no file)
O2 - BHO: (no name) - {bac7e77c-7bf5-4da8-9ac7-0d1fdcc6f49f} - (no file)
O2 - BHO: (no name) - {cc51cffb-503f-4d3d-8b58-d1c57a444c5d} - (no file)
O2 - BHO: (no name) - {fef20c61-455f-4e62-8ac5-f2c3fb6d88e4} - (no file)
O3 - Toolbar: ulliegoovbr - {d3859102-e7d4-4d76-9be8-a1423ed5778b} - C:\DOCUME~1\ERICDR~1\APPLIC~1\blgrboosebr.dll (file missing)
pour les entrées en 04 : (si tu veux le virer) 1) ctrl+alt+supp (tu arrêtes ce processus par le gestionnaire des tâches) et 2) tu repasses sur l'hijack et tu fixes
O4 - HKCU\..\Run: [Demolition_Derby.exe] C:\DOCUME~1\ERICDR~1\Bureau\ULTIMA~1.COM /r <-- pourtant du devrais le voir ce log (en RUN) dans démarrer>exécuter : tu tapes msconfig et tu valides/OK>onglet démarrage
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
@+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fixe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: (no name) - {5cd90683-65f6-4cde-a080-add180281ddd} - (no file)
O2 - BHO: (no name) - {6e070c4b-cc5f-4128-939f-ac407c8ab3af} - (no file)
O2 - BHO: fxqvsfamxiomwlymskhv - {91ddce28-061e-4217-91a9-b7af0e4f5b1e} - C:\DOCUME~1\ERICDR~1\APPLIC~1\blgrboosebr.dll (file missing)<-- vide ton cache de temps en temps....
O2 - BHO: (no name) - {97528085-7cd8-4f22-9436-80abde4447dd} - (no file)
O2 - BHO: (no name) - {bac7e77c-7bf5-4da8-9ac7-0d1fdcc6f49f} - (no file)
O2 - BHO: (no name) - {cc51cffb-503f-4d3d-8b58-d1c57a444c5d} - (no file)
O2 - BHO: (no name) - {fef20c61-455f-4e62-8ac5-f2c3fb6d88e4} - (no file)
O3 - Toolbar: ulliegoovbr - {d3859102-e7d4-4d76-9be8-a1423ed5778b} - C:\DOCUME~1\ERICDR~1\APPLIC~1\blgrboosebr.dll (file missing)
pour les entrées en 04 : (si tu veux le virer) 1) ctrl+alt+supp (tu arrêtes ce processus par le gestionnaire des tâches) et 2) tu repasses sur l'hijack et tu fixes
O4 - HKCU\..\Run: [Demolition_Derby.exe] C:\DOCUME~1\ERICDR~1\Bureau\ULTIMA~1.COM /r <-- pourtant du devrais le voir ce log (en RUN) dans démarrer>exécuter : tu tapes msconfig et tu valides/OK>onglet démarrage
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
@+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
