Log hijackthis
Fermé
Ðiaßlo
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
-
9 févr. 2005 à 19:52
Ðiaßlo Messages postés 114 Date d'inscription dimanche 16 janvier 2005 Statut Membre Dernière intervention 14 février 2007 - 19 févr. 2005 à 13:26
Ðiaßlo Messages postés 114 Date d'inscription dimanche 16 janvier 2005 Statut Membre Dernière intervention 14 février 2007 - 19 févr. 2005 à 13:26
A voir également:
- Log hijackthis
- Ti college plus log - Forum calculatrices
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- The windows event log service must be running - Forum Windows 10
- Log me in - Télécharger - Connexion à distance
- Log freebox - Forum Freebox
63 réponses
Bonsoir,
si tu ne connais pas cette adresse " tbnjuozizactx.com " tu coches et fixes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_ pRJumayMRKyIY.asp
Tu coches et fixes celle-ci
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
Pour celle ci-dessous, idem que pour la première ligne
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_ pRJumayMRKyIY.asp
Tu coches et fixes celle-ci
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
si tu ne connais pas cette adresse " tbnjuozizactx.com " tu coches et fixes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_ pRJumayMRKyIY.asp
Tu coches et fixes celle-ci
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
Pour celle ci-dessous, idem que pour la première ligne
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_ pRJumayMRKyIY.asp
Tu coches et fixes celle-ci
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
salut diablo
A part celles là, je vois rien d'autre...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_pRJumayMRKyIY.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_pRJumayMRKyIY.asp
A part celles là, je vois rien d'autre...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_pRJumayMRKyIY.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_pRJumayMRKyIY.asp
salut
relance le pc et tapotte sur touche f5 ou f8 et demarrer en mode
sans echec
lance hijack et scanne
puis tu fixes ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_pRJumayMRKyIY.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_pRJumayMRKyIY.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
pour cette ligne tu arretes le procesus avant dans le gestionnaire de tache puis tu fixes
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
puis recolle ton nouveau log pour verif
relance le pc et tapotte sur touche f5 ou f8 et demarrer en mode
sans echec
lance hijack et scanne
puis tu fixes ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_pRJumayMRKyIY.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tbnjuozizactx.com/gm6/u8_NhiJTQtwqGRUitetSqi_acuDJRWKGlL38FO5ich3pmU_pRJumayMRKyIY.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
pour cette ligne tu arretes le procesus avant dans le gestionnaire de tache puis tu fixes
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
puis recolle ton nouveau log pour verif
salut tufs
t'es sur pour celle la ?
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
http://startup.iamnotageek.com/srch-rundll32.exe%20stmctrl.dll,%20TaskBar.html
a+
t'es sur pour celle la ?
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
http://startup.iamnotageek.com/srch-rundll32.exe%20stmctrl.dll,%20TaskBar.html
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
9 févr. 2005 à 20:20
9 févr. 2005 à 20:20
salut tu as raison moe pas touche a celle la
Salut Tufsn,
j'ai l'impression que nous n'avons pas les mêmes résultats, je trouve deux lignes R0 t deux lignes R1 ?
stp, pourquoi la O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar ?
j'ai l'impression que nous n'avons pas les mêmes résultats, je trouve deux lignes R0 t deux lignes R1 ?
stp, pourquoi la O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar ?
Ðiaßlo
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
9 févr. 2005 à 20:25
9 févr. 2005 à 20:25
merde je lai suprimer et jai redemarer l'ordi comment je fait ses grave?
c est pas grave du tout c est une barre de recherche tu peux la supprimer sans problem c est inutile
salut à tous
relance hijack "view the list of backup" regarde la date et l'heure de la derniere backup et clic sur restore.
relance hijack "view the list of backup" regarde la date et l'heure de la derniere backup et clic sur restore.
Ðiaßlo
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
9 févr. 2005 à 20:31
9 févr. 2005 à 20:31
merci tout dun coup jai cru que j'avait fait un gros blem car j'ai lut un truc sur hijackthis quil faller le manipuler avec precotion
Ðiaßlo
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
9 févr. 2005 à 20:35
9 févr. 2005 à 20:35
ou ses view the list of backup car je lai pas trouver
Ðiaßlo
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
9 févr. 2005 à 20:38
9 févr. 2005 à 20:38
ok merci je remais un new log
le truc avec tele2 je le garde ses ma page d'aceille
Logfile of HijackThis v1.99.0
Scan saved at 20:35:29, on 09/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Ðemon\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0436FB0-2459-4C9A-91DB-821EFF3D0946}: NameServer = 212.151.136.242 130.244.127.169
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
le truc avec tele2 je le garde ses ma page d'aceille
Logfile of HijackThis v1.99.0
Scan saved at 20:35:29, on 09/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Ðemon\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0436FB0-2459-4C9A-91DB-821EFF3D0946}: NameServer = 212.151.136.242 130.244.127.169
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
ok
ton log est clean
il n ya aucun problem si tu fixes cette ligne elle n est pas mechante certe mais elle est inutile
question tu utilise qu elle firewall
ton log est clean
il n ya aucun problem si tu fixes cette ligne elle n est pas mechante certe mais elle est inutile
question tu utilise qu elle firewall
je reviens avec ces deux lignes à cocher et fixer !
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
Ðiaßlo
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
9 févr. 2005 à 20:46
9 févr. 2005 à 20:46
comment faire pour ne pas avoir le fichier "weathercast" avec chaque fichier que je telecharge sur telecharger.com car vraiment ses tres chiant de devoir le desinstaller a chaque fois..
salut Diablo,
c'est simple évite ce site, c'est loin d'être la référence des téléchargements logiciels
Regarde plutôt la logithèque des sites sûrs et dédiés à la sécurité, tu as aussi ce site, tous les logiciels ont été testés et garantis sans spywares
http://lists.gpick.com/
-----------------------------------------------------------------------------
Balltrap, hello, ça va bien?
regarde ça ! a² c'est mis à l'hijack
http://www.hijackfree.com/en/download/?
j'ai testé, c'est sûr l'interface est bcp plus attrayante qu'Hijackthis mais bon, il ne reconnait pas 98% de mes fichiers système et de logiciels connus et reconnus, ché pas ce que tu vas en penser, si tu veux tester aussi
@+
c'est simple évite ce site, c'est loin d'être la référence des téléchargements logiciels
Regarde plutôt la logithèque des sites sûrs et dédiés à la sécurité, tu as aussi ce site, tous les logiciels ont été testés et garantis sans spywares
http://lists.gpick.com/
-----------------------------------------------------------------------------
Balltrap, hello, ça va bien?
regarde ça ! a² c'est mis à l'hijack
http://www.hijackfree.com/en/download/?
j'ai testé, c'est sûr l'interface est bcp plus attrayante qu'Hijackthis mais bon, il ne reconnait pas 98% de mes fichiers système et de logiciels connus et reconnus, ché pas ce que tu vas en penser, si tu veux tester aussi
@+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
>
Utilisateur anonyme
10 févr. 2005 à 15:39
10 févr. 2005 à 15:39
salut dolly
je vient de le tester
idem il ne reconnait pas grand chose
et de plus il me trouve un port ouvert mauvais
j ai fermer tous les port a l aide de mon pare feu et il le trouve encore bizzard le seul rester ouvert sont mon fournisseur d acces
que penser???????????????????????
je vient de le tester
idem il ne reconnait pas grand chose
et de plus il me trouve un port ouvert mauvais
j ai fermer tous les port a l aide de mon pare feu et il le trouve encore bizzard le seul rester ouvert sont mon fournisseur d acces
que penser???????????????????????
Utilisateur anonyme
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
10 févr. 2005 à 15:59
10 févr. 2005 à 15:59
Re Balltrap ^_^
comme c'est nouveau, il parait que sur le forum, tu peux envoyer des définitions de fichiers "inconnus" pour enrichir leur base, (bonjour le boulot! ils sont à la bourre) ensuite la définition est vérifiée et validée par un modo, drôle de truc je trouve, je me demande ce qu'en penseront les gars de chez Merijn s'ils tombent dessus... à suivre
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
comme c'est nouveau, il parait que sur le forum, tu peux envoyer des définitions de fichiers "inconnus" pour enrichir leur base, (bonjour le boulot! ils sont à la bourre) ensuite la définition est vérifiée et validée par un modo, drôle de truc je trouve, je me demande ce qu'en penseront les gars de chez Merijn s'ils tombent dessus... à suivre
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
>
Utilisateur anonyme
10 févr. 2005 à 16:03
10 févr. 2005 à 16:03
oui il est un peu trop technique a mon gout
et j ai pas fait attention mais je ne pense pas que l on peut fixer avec
et j ai pas fait attention mais je ne pense pas que l on peut fixer avec
Ðiaßlo
Messages postés
114
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
14 février 2007
3
9 févr. 2005 à 20:47
9 févr. 2005 à 20:47
j'utilise le par feu de windows pack2
Salu Tufs,
d'après son log, l'analyse demande de les annuler " obligatoirement " par hijackthis ...
à ton avis, que donne tes résultas d'analyse ?
d'après son log, l'analyse demande de les annuler " obligatoirement " par hijackthis ...
à ton avis, que donne tes résultas d'analyse ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
9 févr. 2005 à 20:54
9 févr. 2005 à 20:54
attention le robot n est pas fiable a 100/100