Log Hijack incomprehensible
toval
-
Jessica Toval -
Jessica Toval -
Bonjour,
J'ai fait un scan avec Hijackthis car mon PC tourne lentement. Est ce que qqun peut m'aider pour savoir quoi fixer ?
Merci.
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\CHEYENNE\ANTIVIRUS\ISRV95.EXE
C:\PROGRAM FILES\CHEYENNE\ANTIVIRUS\REALMON.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\PROGRAM FILES\HIJACK\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy:8080;gopher=proxy:8080;http=proxy:8080;https=proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;126.*;127.*;*.intranet;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cheyenne Scanning Service] C:\Program Files\Cheyenne\AntiVirus\isrv95.exe
O4 - HKLM\..\Run: [Cheyenne Realtime Monitor] C:\Program Files\Cheyenne\AntiVirus\realmon.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Workstation Scheduler] C:\novell\client32\wm95.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\sentstrt.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O11 - Options group: [Accessibilité] Accessibilité
O11 - Options group: [TB] Barre d'outils
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
J'ai fait un scan avec Hijackthis car mon PC tourne lentement. Est ce que qqun peut m'aider pour savoir quoi fixer ?
Merci.
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\CHEYENNE\ANTIVIRUS\ISRV95.EXE
C:\PROGRAM FILES\CHEYENNE\ANTIVIRUS\REALMON.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\PROGRAM FILES\HIJACK\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy:8080;gopher=proxy:8080;http=proxy:8080;https=proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;126.*;127.*;*.intranet;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cheyenne Scanning Service] C:\Program Files\Cheyenne\AntiVirus\isrv95.exe
O4 - HKLM\..\Run: [Cheyenne Realtime Monitor] C:\Program Files\Cheyenne\AntiVirus\realmon.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Workstation Scheduler] C:\novell\client32\wm95.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\sentstrt.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O11 - Options group: [Accessibilité] Accessibilité
O11 - Options group: [TB] Barre d'outils
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
A voir également:
- Log Hijack incomprehensible
- Hijack this - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log crash windows - Guide
- Log freebox - Forum Freebox
8 réponses
bonjour toval commence par fixer cela et fait un essai
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy:8080;gopher=proxy:8080;http=proxy:8080;https=proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy:8080;gopher=proxy:8080;http=proxy:8080;https=proxy:8080
salut toval
c'est koi cet OS? Wind.95? 98? le log est incomplet, faut le refaire svp - celui-ci ne montre rien à fixer, tout est euh! ...sobre mais clean lolll
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
(screenshot) <---
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
mistral mais laisse-lui son proxy tranquille, non mais!! il pourra plus se connecter! ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c'est koi cet OS? Wind.95? 98? le log est incomplet, faut le refaire svp - celui-ci ne montre rien à fixer, tout est euh! ...sobre mais clean lolll
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
(screenshot) <---
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
mistral mais laisse-lui son proxy tranquille, non mais!! il pourra plus se connecter! ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Milles Excuses Dolly !
J'ai mal fait mon copié collé...
Voici le scan Hijack complet
Logfile of HijackThis v1.99.0
Scan saved at 18:59:25, on 27/01/2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v4.72 SP1 (4.72.3110.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\NOVELL\CLIENT32\NWPOPUP.EXE
C:\NOVELL\CLIENT32\WM95.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\CHEYENNE\ANTIVIRUS\ISRV95.EXE
C:\PROGRAM FILES\CHEYENNE\ANTIVIRUS\REALMON.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\HIJACK\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy:8080;gopher=proxy:8080;http=proxy:8080;https=proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;126.*;127.*;*.intranet;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cheyenne Scanning Service] C:\Program Files\Cheyenne\AntiVirus\isrv95.exe
O4 - HKLM\..\Run: [Cheyenne Realtime Monitor] C:\Program Files\Cheyenne\AntiVirus\realmon.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Workstation Scheduler] C:\novell\client32\wm95.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\sentstrt.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O11 - Options group: [Accessibilité] Accessibilité
O11 - Options group: [TB] Barre d'outils
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
J'ai mal fait mon copié collé...
Voici le scan Hijack complet
Logfile of HijackThis v1.99.0
Scan saved at 18:59:25, on 27/01/2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v4.72 SP1 (4.72.3110.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\NOVELL\CLIENT32\NWPOPUP.EXE
C:\NOVELL\CLIENT32\WM95.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\CHEYENNE\ANTIVIRUS\ISRV95.EXE
C:\PROGRAM FILES\CHEYENNE\ANTIVIRUS\REALMON.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\HIJACK\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy:8080;gopher=proxy:8080;http=proxy:8080;https=proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;126.*;127.*;*.intranet;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cheyenne Scanning Service] C:\Program Files\Cheyenne\AntiVirus\isrv95.exe
O4 - HKLM\..\Run: [Cheyenne Realtime Monitor] C:\Program Files\Cheyenne\AntiVirus\realmon.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Workstation Scheduler] C:\novell\client32\wm95.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\sentstrt.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O11 - Options group: [Accessibilité] Accessibilité
O11 - Options group: [TB] Barre d'outils
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
Rajouter des barettes RAM peu etre ???? :-)
Non je deconne, c'est quoi ça?:
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
Non je deconne, c'est quoi ça?:
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolée, toujours rien dans ce log, c'est clean - le problème doit se situer ailleurs...
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Comment on fait déjà sous windaube 98 pour verifier ce qui tourne et bouffe de la mémoire, j'ai oublié....
Merci quand même !
Je suis maintenant fixé que l'ordi sur lequel je travaille (au boulot)est une vrai daube...
Je vais viré le maximum de trucs inutiles et faire avec.
Atchao
Je suis maintenant fixé que l'ordi sur lequel je travaille (au boulot)est une vrai daube...
Je vais viré le maximum de trucs inutiles et faire avec.
Atchao
hi there i just want to know if you are one
of my realated... my name is Jessica Toval..
and im looking for my grandfather Oscar..
i was born in Nicaragua Managua now i leave
in CANADA montreal. Let me know
thanks
Jessica TOVAL
Salut je voudrais savoir si tu serais d'ù vient ton nom si c'est ton nom de famille bien sure... si tu veux tu peux me repondre en trois langues soit espagnol, français ou anglais...
thanks, merci, gracias
jessymom1x@hotmail.com
of my realated... my name is Jessica Toval..
and im looking for my grandfather Oscar..
i was born in Nicaragua Managua now i leave
in CANADA montreal. Let me know
thanks
Jessica TOVAL
Salut je voudrais savoir si tu serais d'ù vient ton nom si c'est ton nom de famille bien sure... si tu veux tu peux me repondre en trois langues soit espagnol, français ou anglais...
thanks, merci, gracias
jessymom1x@hotmail.com
