[hijackthis] est ce que mon log est correct??
systemS
-
systemS -
systemS -
Logfile of HijackThis v1.99.1
Scan saved at 15:48:32, on 01/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~3\POPUPS~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\All Users\Documents\Mes images\Nouveau dossier\HijackThis.exe.0.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~3\POPUPS~1.EXE"
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - L:\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - L:\NetTransport 2\NTAddList.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097165837358
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
merci pour les personnes qui me donneront 1 petit coup de pouce.
Scan saved at 15:48:32, on 01/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~3\POPUPS~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\All Users\Documents\Mes images\Nouveau dossier\HijackThis.exe.0.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~3\POPUPS~1.EXE"
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - L:\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - L:\NetTransport 2\NTAddList.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097165837358
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
merci pour les personnes qui me donneront 1 petit coup de pouce.
A voir également:
- [hijackthis] est ce que mon log est correct??
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vérifier si une phrase est correcte - Accueil - Google
- Identifiant correct requis - Forum Laposte
- Un cable reseau n'est pas branché correctement ou est endommagé ✓ - Forum Windows 7
- Ti college plus log - Forum calculatrices
10 réponses
salut
relance hijack et scanne puis <<<
hijackthis < config < misc tools < open process manager
selectionne: mssupdate.exe---- kill process
clique sur back puis sur scan et coche ses lignes
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
ferme tout les programmes en cours et fait fix cheked
redemarre en mode sans echec session administr si possible tapotte sur touche f8 au demarrage du pc
assure toi d avoir acces aux fichier cacher
explorateur windows - outil - option des dossier - affichage
coche : afficher les fichiers cacher ......
decoche : masquer les extentions des fichiers....
decoche: masquer les fichiers...
recherche et supprime manuellement
mssupdate.exe
vide ta corbeil remet l affichage par defaut reboot pc
et relance scanne hijack pour verif
ps: je ne vois pas de firewall ???
relance hijack et scanne puis <<<
hijackthis < config < misc tools < open process manager
selectionne: mssupdate.exe---- kill process
clique sur back puis sur scan et coche ses lignes
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
ferme tout les programmes en cours et fait fix cheked
redemarre en mode sans echec session administr si possible tapotte sur touche f8 au demarrage du pc
assure toi d avoir acces aux fichier cacher
explorateur windows - outil - option des dossier - affichage
coche : afficher les fichiers cacher ......
decoche : masquer les extentions des fichiers....
decoche: masquer les fichiers...
recherche et supprime manuellement
mssupdate.exe
vide ta corbeil remet l affichage par defaut reboot pc
et relance scanne hijack pour verif
ps: je ne vois pas de firewall ???
salut
je suis dacord avec toi ses lignes ne te supprimerons pas avast mais elles sont unitile parcequ elle finissent par fil missing
donc tu peux supprimer sans problem
sinon pour ton firewall dit le moi lequel utilise tu parceque avast ne fait pas firewall si je t ai bien compris
je suis dacord avec toi ses lignes ne te supprimerons pas avast mais elles sont unitile parcequ elle finissent par fil missing
donc tu peux supprimer sans problem
sinon pour ton firewall dit le moi lequel utilise tu parceque avast ne fait pas firewall si je t ai bien compris
j ai encore 1 pti prob , comment effectué cette manip?:
hijackthis < config < misc tools < open process manager
selectionne: mssupdate.exe---- kill process
clique sur back puis sur scan et coche ses lignes
je n ai peut etre pas la meme version d hjackthis???
hijackthis < config < misc tools < open process manager
selectionne: mssupdate.exe---- kill process
clique sur back puis sur scan et coche ses lignes
je n ai peut etre pas la meme version d hjackthis???
ok laisse tomber c est pourtant simple......
tu tapes ctrl+alt+suppr tu vas onglet procesus et clique droit pour l arreter ok << mssupdate.exe
puis tu relance hijack et tu fixe les lignes ( fix cheked)
et si ont na exactement la meme version d hijack
tu tapes ctrl+alt+suppr tu vas onglet procesus et clique droit pour l arreter ok << mssupdate.exe
puis tu relance hijack et tu fixe les lignes ( fix cheked)
et si ont na exactement la meme version d hijack
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis un peu votre conversation et j'essaie de comprendre quel fichier tufs tu conseil de fixer, j'ai compris que tu supprimais ttes les lignes ou est marqué file missing et ttes les lignes ou webrates est présent, si tu as 5 minutes dans la semaine juste pour m'espliqué comment tu fais le tri ca m'interresse, plus que de faire la manip bêtement sans aprendre a le refaire seul. mon adresse morinouse@msn.com merci et bonne continuation.
salut olivier
pas de problem pour l aide mais ça doit etre sur le forum
je peux te donner quelque lien pour hijack ( pour l aide )
http://www.zebulon.fr/articles/HijackThis.php << français
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
et si tu veux coller ton log pour aide pas de problem
pas de problem pour l aide mais ça doit etre sur le forum
je peux te donner quelque lien pour hijack ( pour l aide )
http://www.zebulon.fr/articles/HijackThis.php << français
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
et si tu veux coller ton log pour aide pas de problem
Merci bcp, et oui si possible d'éditer mon post pour enlever mon adressse, je n'avais pa pensé au spamer. Merci et je te passerai mon log en fin de semaine. Je voulais juste comprendre le principe pour t'éviter trop de boulot, j'ai vu le ravage et les demandes qu'il y a sur le forum.
Merci encore.
Merci encore.
en fait je ne comprenais pas simplement cette ligne de commande:
hijackthis < config < misc tools < open process manager
je qu 1 pti débutant mas je me rend compte que je t ai compris car j ai déja essayé de desactivé le processus mssupdate.exe mais il n existe pas. ma liste de processus:
taskmgr.exe
notepad.exe
POPU~1.EXE
firefox.exe
svchost.exe
ctfmon.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
Isass.exe
services.exe
winlogon.exe
csrss.exe
alg.exe
ashWebSv.exe
ashMaiSv.exe
explorer.exe
smss.exe
svchost.exe
nvsvc32.exe
mdm.exe
ashServ.exe
aswUpdSv.exe
spoolsv.exe
ashDisp.exe
System
Processus inactif varie mais reste le + svt à97 98 99
merci
hijackthis < config < misc tools < open process manager
je qu 1 pti débutant mas je me rend compte que je t ai compris car j ai déja essayé de desactivé le processus mssupdate.exe mais il n existe pas. ma liste de processus:
taskmgr.exe
notepad.exe
POPU~1.EXE
firefox.exe
svchost.exe
ctfmon.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
Isass.exe
services.exe
winlogon.exe
csrss.exe
alg.exe
ashWebSv.exe
ashMaiSv.exe
explorer.exe
smss.exe
svchost.exe
nvsvc32.exe
mdm.exe
ashServ.exe
aswUpdSv.exe
spoolsv.exe
ashDisp.exe
System
Processus inactif varie mais reste le + svt à97 98 99
merci
salut system
si tu ne le trouve pas c est pas grave
passe a l etape suivante
explorateur windows - outil - option des dossier - affichage
coche : afficher les fichiers cacher ......
decoche : masquer les extentions des fichiers....
decoche: masquer les fichiers...
recherche et supprime manuellement
mssupdate.exe
vide ta corbeil remet l affichage par defaut reboot pc
et relance scanne hijack pour verif
si tu ne le trouve pas c est pas grave
passe a l etape suivante
explorateur windows - outil - option des dossier - affichage
coche : afficher les fichiers cacher ......
decoche : masquer les extentions des fichiers....
decoche: masquer les fichiers...
recherche et supprime manuellement
mssupdate.exe
vide ta corbeil remet l affichage par defaut reboot pc
et relance scanne hijack pour verif
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
mais je pense que ceci correspond à mon anti virus (AVAST) qui finalement ne doiit pas etre terrible car il m indique qu il y a 1 firewall et toi tu me dit le contraire enfin si tu as le temps regarde avast anti virus et dis moi ce que tu en penses...merci