Demande d'analyse d'un log Hijack This
laloub
-
gbinforme Messages postés 15481 Date d'inscription Statut Contributeur Dernière intervention -
gbinforme Messages postés 15481 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je viens de faire un, scan a l'aide de Hijack 1.98.2
En voici la log ... pourriez vous me dire ce que je peux, je dois supprimer .....
pour info, je connais le site http://hijackthis.de/index.php mais j'aurais voulu l'avis d'experts avant de faire des grosses betises ...
merci d'avance ...
Logfile of HijackThis v1.98.2
Scan saved at 18:15:05, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Dudez\protowall\ProtoWall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\GrabIt\GrabIt.exe
C:\Martial\Prog\HijackThis2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp1-q.free.fr/horde/imp/login.php?url=%2Fhorde%2Fimp%2Ffolders.php%3FHorde%3Da0c62ee28a3952e7eea5607bc46f88cb&Horde=a0c62ee28a3952e7eea5607bc46f88cb&1=1&reason=session
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [wjmemluxljgr] C:\WINDOWS\System32\zucvvnsx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Nero\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
je viens de faire un, scan a l'aide de Hijack 1.98.2
En voici la log ... pourriez vous me dire ce que je peux, je dois supprimer .....
pour info, je connais le site http://hijackthis.de/index.php mais j'aurais voulu l'avis d'experts avant de faire des grosses betises ...
merci d'avance ...
Logfile of HijackThis v1.98.2
Scan saved at 18:15:05, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Dudez\protowall\ProtoWall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\GrabIt\GrabIt.exe
C:\Martial\Prog\HijackThis2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp1-q.free.fr/horde/imp/login.php?url=%2Fhorde%2Fimp%2Ffolders.php%3FHorde%3Da0c62ee28a3952e7eea5607bc46f88cb&Horde=a0c62ee28a3952e7eea5607bc46f88cb&1=1&reason=session
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [wjmemluxljgr] C:\WINDOWS\System32\zucvvnsx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Nero\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
A voir également:
- Demande d'analyse d'un log Hijack This
- Hijack this - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
13 réponses
bonsoir
tu as vu les résultats du site je suppose donc,
et O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
est signalé comme méchant
en ce qui me concerne je ne le vois dans aucune liste noire,
mais qu'elle est la marque de ton moniteur ?
tu peux toujours supprimer les entrée inutiles :
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
ainsi que celle-ci :
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
cela éclaircira le log.
pour quelle raison passe tu cela ?
as-tu soupçonné quelque anomalie ?
toujours zen
tu as vu les résultats du site je suppose donc,
et O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
est signalé comme méchant
en ce qui me concerne je ne le vois dans aucune liste noire,
mais qu'elle est la marque de ton moniteur ?
tu peux toujours supprimer les entrée inutiles :
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
ainsi que celle-ci :
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
cela éclaircira le log.
pour quelle raison passe tu cela ?
as-tu soupçonné quelque anomalie ?
toujours zen
salut tu devrais plutot fixer ça de preference en mode sans echec R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp1-q.free.fr/horde/imp/login.php?url=%2Fhorde%2Fimp%2Ffolders.php%3FHorde%3Da0c62ee28a3952e7eea5607bc46f88cb&Horde=a0c62ee28a3952e7eea5607bc46f88cb&1=1&reason=session
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp1-q.free.fr/horde/imp/login.php?url=%2Fhorde%2Fimp%2Ffolders.php%3FHorde%3Da0c62ee28a3952e7eea5607bc46f88cb&Horde=a0c62ee28a3952e7eea5607bc46f88cb&1=1&reason=session
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr9.hpwis.com/
Hello !
Et merci de vos reponses ....
En fait, j'ai decider de faire le gd menage sur mon pc ... et donc apres spybot et adaware , j'ai lance hijack ...
Sinon, vous m'avez dit de fixer ttes les lignes au il y avait cette url :
http://qfr9.hpwis.com/
Apres verification, je tombe sur le site de HP .. en quoi ca pourrait etre nuisible ?
Sinon, effectivement, j'ai vu pour "ALCXMNTR.EXE" mais je ne vois pas ce que ca peut etre ... pour mon moniteur, je vous dis ca ce soir ...
Sinon, que signifie le commentaire "file missing" ? Ca signifierait que des fichiers pour utliser celui noté "file missing" manqueraient et donc le rendrez inutile ?
Encore merci !
Et merci de vos reponses ....
En fait, j'ai decider de faire le gd menage sur mon pc ... et donc apres spybot et adaware , j'ai lance hijack ...
Sinon, vous m'avez dit de fixer ttes les lignes au il y avait cette url :
http://qfr9.hpwis.com/
Apres verification, je tombe sur le site de HP .. en quoi ca pourrait etre nuisible ?
Sinon, effectivement, j'ai vu pour "ALCXMNTR.EXE" mais je ne vois pas ce que ca peut etre ... pour mon moniteur, je vous dis ca ce soir ...
Sinon, que signifie le commentaire "file missing" ? Ca signifierait que des fichiers pour utliser celui noté "file missing" manqueraient et donc le rendrez inutile ?
Encore merci !
bonjour
"donc le rendrez inutile ? " : tout à fait !
"je tombe sur le site de HP .. en quoi ca pourrait etre nuisible ? "
pas nuisible car çà dépend des sites bien sûr,
mais pas forcément nécessaire de les avoir non plus
car l'absence n'empéche pas la connexion.
en fait çà rentre bien dans le cadre du ménage,
et c'est très bien de le faire car plus le registre grossit
et plus vite il s'essoufle...
toujours zen
"donc le rendrez inutile ? " : tout à fait !
"je tombe sur le site de HP .. en quoi ca pourrait etre nuisible ? "
pas nuisible car çà dépend des sites bien sûr,
mais pas forcément nécessaire de les avoir non plus
car l'absence n'empéche pas la connexion.
en fait çà rentre bien dans le cadre du ménage,
et c'est très bien de le faire car plus le registre grossit
et plus vite il s'essoufle...
toujours zen
salut fixe ce qui noter plus haut a mon avis ce n est pas ta page de demarrage et en parlant de menage alors fait le menage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il faudrait surtout fixer ça , comme programme suspect on fait pas mieux
O4 - HKLM\..\Run: [wjmemluxljgr] <--la tronche du programme... C:\WINDOWS\System32\zucvvnsx.exe
arrêter le processus dans le gestionnaire des tâches et le fixer dans l'hijack
pas la peine de fixer les boutons de la console java -
O9 - Extra button: (no name) - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - C:\WINDOWS\System32\msjava.dll (file missing)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
O4 - HKLM\..\Run: [wjmemluxljgr] <--la tronche du programme... C:\WINDOWS\System32\zucvvnsx.exe
arrêter le processus dans le gestionnaire des tâches et le fixer dans l'hijack
pas la peine de fixer les boutons de la console java -
O9 - Extra button: (no name) - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - C:\WINDOWS\System32\msjava.dll (file missing)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Bonjour,
Merci pour tt ses renseignements ...
Si je comprends bien :
""donc le rendrez inutile ? " : tout à fait ! " ... ttes les lignes marqués par des "file missing" correspondent a des fichiers a qui il manque des choses sur mon pc actuellement et donc dans l'etat actuel, qui ne servent a rien ?
Mais comment se fait il que j'ai tte ses reference au site d'HP (pour la R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp1-q.free.fr/horde/imp/login.php?url=%2Fhorde%2Fimp%2Ffolders.php%3FHorde%3Da0c62ee28a3952e7eea5607bc46f88cb&Horde=a0c62ee28a3952e7eea5607bc46f88cb&1=1&reason=session
je sas d'ou elle vient, c'est ma page de demarrage par defaut de IE) ? A quoi cela peut il servir et comment ai je pu les "recuperer" ?
Sinon, dans le cas ou je me deciderais a les "fixer"... suis obligé de le faire en mode "sans echec" et si oui, comment fait on avec XP ?
Sinon, pas d'idees pour le "ALCXMNTR.EXE" ?
Merci d'avance
Merci pour tt ses renseignements ...
Si je comprends bien :
""donc le rendrez inutile ? " : tout à fait ! " ... ttes les lignes marqués par des "file missing" correspondent a des fichiers a qui il manque des choses sur mon pc actuellement et donc dans l'etat actuel, qui ne servent a rien ?
Mais comment se fait il que j'ai tte ses reference au site d'HP (pour la R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp1-q.free.fr/horde/imp/login.php?url=%2Fhorde%2Fimp%2Ffolders.php%3FHorde%3Da0c62ee28a3952e7eea5607bc46f88cb&Horde=a0c62ee28a3952e7eea5607bc46f88cb&1=1&reason=session
je sas d'ou elle vient, c'est ma page de demarrage par defaut de IE) ? A quoi cela peut il servir et comment ai je pu les "recuperer" ?
Sinon, dans le cas ou je me deciderais a les "fixer"... suis obligé de le faire en mode "sans echec" et si oui, comment fait on avec XP ?
Sinon, pas d'idees pour le "ALCXMNTR.EXE" ?
Merci d'avance
"tufs" , tt d'abord merci de t'interesser a mon pb ...
Sinon, qu'entends tu par "fixe ce qui noter plus haut a mon avis ce n est pas ta page de demarrage' ?
D'ailleurs qu'appelles tu page de demarrage ?
Merci d'avance
A plus
Sinon, qu'entends tu par "fixe ce qui noter plus haut a mon avis ce n est pas ta page de demarrage' ?
D'ailleurs qu'appelles tu page de demarrage ?
Merci d'avance
A plus
ah oui, une autre question me vient ... une fois les pbs fixés, si non se rend compte qu'on a fixer un truc qu'il ne fallait pas , existe il une procedure de retour arriere avec hijack ?
ah oui, une autre question me vient ... une fois les pbs fixés, si non se rend compte qu'on a fixer un truc qu'il ne fallait pas , existe il une procedure de retour arriere avec hijack ?
je viens de faire une recherche au sujet de ALCXMNTR.EXE ..
ALCXMNTR.EXE description:
"RealTek AC97 Event Monitor.
ALCXMNTR.EXE is located in "C:\WINDOWS\" on Windows 95/98/ME/XP and "C:\WINNT\" on Windows NT/2000.
It is reported that ALCXMNTR.EXE is being used by Realtek to gather data about customers.
le ALCXMNTR.EXE removal: Described file ALCXMNTR.EXE is not related to the security threats.
However the same or similar file name can be used by spyware or adware programs to decept user. We advice you to scan your computer and eliminate possible threats"
Donc du coup, avec leur reponse de normand, a fixer ou pas a fixer d'apres vous ??
ALCXMNTR.EXE description:
"RealTek AC97 Event Monitor.
ALCXMNTR.EXE is located in "C:\WINDOWS\" on Windows 95/98/ME/XP and "C:\WINNT\" on Windows NT/2000.
It is reported that ALCXMNTR.EXE is being used by Realtek to gather data about customers.
le ALCXMNTR.EXE removal: Described file ALCXMNTR.EXE is not related to the security threats.
However the same or similar file name can be used by spyware or adware programs to decept user. We advice you to scan your computer and eliminate possible threats"
Donc du coup, avec leur reponse de normand, a fixer ou pas a fixer d'apres vous ??
bonjour
"une fois les pbs fixés, si non se rend compte qu'on a fixer un truc qu'il ne fallait pas , existe il une procedure de retour arriere avec hijack ?"
il faut créer un répertoire pour hijackthis et le lancer à partir de ce répertoire (ce qui est fait normalement par le raccourci !).
ensuite si tu as "fixer" par erreur tu peux reprendre les sauvegardes qu'il a effectué.
toujours zen
"une fois les pbs fixés, si non se rend compte qu'on a fixer un truc qu'il ne fallait pas , existe il une procedure de retour arriere avec hijack ?"
il faut créer un répertoire pour hijackthis et le lancer à partir de ce répertoire (ce qui est fait normalement par le raccourci !).
ensuite si tu as "fixer" par erreur tu peux reprendre les sauvegardes qu'il a effectué.
toujours zen
eu .. pas de trace de O4 - HKLM\..\Run: [wjmemluxljgr] <--la tronche du programme... C:\WINDOWS\System32\zucvvnsx.exe
ni sous C:\WINDOWS\System32 ( et j'ai l'option "afficher les fichiers et dossiers cachés de cochées) ni du processus dans le gest de taches et il reapparait qd je relance un scan hitjack ??!!!
Sinon, "gbinforme" en ce qui concerne ALCXMNTR.EXE , mon ecran est un LG
ni sous C:\WINDOWS\System32 ( et j'ai l'option "afficher les fichiers et dossiers cachés de cochées) ni du processus dans le gest de taches et il reapparait qd je relance un scan hitjack ??!!!
Sinon, "gbinforme" en ce qui concerne ALCXMNTR.EXE , mon ecran est un LG
bonsoir
voila ce qui est dit en anglais traduit sur ALCXMNTR.exe :
"Description d'ALCXMNTR.exe: Moniteur D'Événement De RealTek AC97.
ALCXMNTR.exe est situé dans "C:\windows \" sur Windows 95/98/me/xp
et "C:\winnt \" sur Windows NT/2000.
On signale qu'cAlcxmntr.exe est employé par Realtek pour recueillir des données au sujet des clients.
Déplacement du dossier ALCXMNTR.exe: Le dossier décrit ALCXMNTR.exe n'est pas lié aux menaces de sécurité.
Cependant le même ou le nom de fichier semblable peut être employé par des programmes de spyware ou d'adware à l'utilisateur de voir. Nous vous conseillons de balayer votre ordinateur et éliminer des menaces possibles."
ce qui voudrait dire qu'il faut l'éliminer si tu n'utilise pas Moniteur D'Événement De RealTek (il faut arréter la tache avant de fixer car il tourne) .
pour ce qui est de
"O4 - HKLM\..\Run: [wjmemluxljgr]
C:\WINDOWS\System32\zucvvnsx.exe "
je pense qu'il serait bien de le fixer aussi et tu auras toujours la possibilité de restaurer en faisant comme j'ai dit en < 13 > -
pas d'arrêt car il n'est pas en process.
bon courage
toujours zen
voila ce qui est dit en anglais traduit sur ALCXMNTR.exe :
"Description d'ALCXMNTR.exe: Moniteur D'Événement De RealTek AC97.
ALCXMNTR.exe est situé dans "C:\windows \" sur Windows 95/98/me/xp
et "C:\winnt \" sur Windows NT/2000.
On signale qu'cAlcxmntr.exe est employé par Realtek pour recueillir des données au sujet des clients.
Déplacement du dossier ALCXMNTR.exe: Le dossier décrit ALCXMNTR.exe n'est pas lié aux menaces de sécurité.
Cependant le même ou le nom de fichier semblable peut être employé par des programmes de spyware ou d'adware à l'utilisateur de voir. Nous vous conseillons de balayer votre ordinateur et éliminer des menaces possibles."
ce qui voudrait dire qu'il faut l'éliminer si tu n'utilise pas Moniteur D'Événement De RealTek (il faut arréter la tache avant de fixer car il tourne) .
pour ce qui est de
"O4 - HKLM\..\Run: [wjmemluxljgr]
C:\WINDOWS\System32\zucvvnsx.exe "
je pense qu'il serait bien de le fixer aussi et tu auras toujours la possibilité de restaurer en faisant comme j'ai dit en < 13 > -
pas d'arrêt car il n'est pas en process.
bon courage
toujours zen
