[hijackthis] est ce que mon log est correct??

systemS -  
 systemS -
Logfile of HijackThis v1.99.1
Scan saved at 15:48:32, on 01/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~3\POPUPS~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\All Users\Documents\Mes images\Nouveau dossier\HijackThis.exe.0.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~3\POPUPS~1.EXE"
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - L:\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - L:\NetTransport 2\NTAddList.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097165837358
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

merci pour les personnes qui me donneront 1 petit coup de pouce.

10 réponses

  1. tufs
     
    salut
    relance hijack et scanne puis <<<

    hijackthis < config < misc tools < open process manager

    selectionne: mssupdate.exe---- kill process

    clique sur back puis sur scan et coche ses lignes

    O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    ferme tout les programmes en cours et fait fix cheked

    redemarre en mode sans echec session administr si possible tapotte sur touche f8 au demarrage du pc

    assure toi d avoir acces aux fichier cacher

    explorateur windows - outil - option des dossier - affichage

    coche : afficher les fichiers cacher ......
    decoche : masquer les extentions des fichiers....
    decoche: masquer les fichiers...

    recherche et supprime manuellement
    mssupdate.exe

    vide ta corbeil remet l affichage par defaut reboot pc
    et relance scanne hijack pour verif

    ps: je ne vois pas de firewall ???
    0
    1. systemS
       
      je ne suis pas 1 mordut de l informatique donc c est super chaud pour moi toute ces manip... par contre tu me dis de sup:
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      mais je pense que ceci correspond à mon anti virus (AVAST) qui finalement ne doiit pas etre terrible car il m indique qu il y a 1 firewall et toi tu me dit le contraire enfin si tu as le temps regarde avast anti virus et dis moi ce que tu en penses...merci
      0
  2. tufs
     
    salut

    je suis dacord avec toi ses lignes ne te supprimerons pas avast mais elles sont unitile parcequ elle finissent par fil missing
    donc tu peux supprimer sans problem
    sinon pour ton firewall dit le moi lequel utilise tu parceque avast ne fait pas firewall si je t ai bien compris
    0
  3. systemS
     
    j ai encore 1 pti prob , comment effectué cette manip?:

    hijackthis < config < misc tools < open process manager

    selectionne: mssupdate.exe---- kill process

    clique sur back puis sur scan et coche ses lignes

    je n ai peut etre pas la meme version d hjackthis???
    0
  4. tufs
     
    ok laisse tomber c est pourtant simple......

    tu tapes ctrl+alt+suppr tu vas onglet procesus et clique droit pour l arreter ok << mssupdate.exe

    puis tu relance hijack et tu fixe les lignes ( fix cheked)
    et si ont na exactement la meme version d hijack
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Olivier
     
    Je suis un peu votre conversation et j'essaie de comprendre quel fichier tufs tu conseil de fixer, j'ai compris que tu supprimais ttes les lignes ou est marqué file missing et ttes les lignes ou webrates est présent, si tu as 5 minutes dans la semaine juste pour m'espliqué comment tu fais le tri ca m'interresse, plus que de faire la manip bêtement sans aprendre a le refaire seul. mon adresse morinouse@msn.com merci et bonne continuation.
    0
    1. bernie61
       
      salut olivier
      et salut tufs

      surtout ne laissez pas votre adresse trainer partout comme ça c'est une très mauvaise idée et les spammeurs et importum en profitent
      a+
      0
  7. Olivier
     
    Merci bcp, et oui si possible d'éditer mon post pour enlever mon adressse, je n'avais pa pensé au spamer. Merci et je te passerai mon log en fin de semaine. Je voulais juste comprendre le principe pour t'éviter trop de boulot, j'ai vu le ravage et les demandes qu'il y a sur le forum.

    Merci encore.
    0
  8. systemS
     
    en fait je ne comprenais pas simplement cette ligne de commande:
    hijackthis < config < misc tools < open process manager
    je qu 1 pti débutant mas je me rend compte que je t ai compris car j ai déja essayé de desactivé le processus mssupdate.exe mais il n existe pas. ma liste de processus:
    taskmgr.exe
    notepad.exe
    POPU~1.EXE
    firefox.exe
    svchost.exe
    ctfmon.exe
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    Isass.exe
    services.exe
    winlogon.exe
    csrss.exe
    alg.exe
    ashWebSv.exe
    ashMaiSv.exe
    explorer.exe
    smss.exe
    svchost.exe
    nvsvc32.exe
    mdm.exe
    ashServ.exe
    aswUpdSv.exe
    spoolsv.exe
    ashDisp.exe
    System
    Processus inactif varie mais reste le + svt à97 98 99

    merci
    0
    1. bernie61
       
      salut systemS
      vérifie juste celui là POPU~1.EXE
      sinon en fait tu dois scanner ton ordi avec un anti virus car le propre des virus c'est de s'installer avec le nom d'un process connu
      a+
      0
    2. systemS
       
      merci j ai fait 1 scanne détaillé de mon pc avec avast mais il ne ma pas detecté POPU~1.EXe??
      0
  9. tufs
     
    salut system

    si tu ne le trouve pas c est pas grave
    passe a l etape suivante
    explorateur windows - outil - option des dossier - affichage

    coche : afficher les fichiers cacher ......
    decoche : masquer les extentions des fichiers....
    decoche: masquer les fichiers...

    recherche et supprime manuellement
    mssupdate.exe

    vide ta corbeil remet l affichage par defaut reboot pc
    et relance scanne hijack pour verif
    0
  10. systemS
     
    j ai bien fait tout ce que t u m as dit mais meme en recherchant manuellement j ai pas mssupdate.exe

    je comprends pas pourquoi
    0