Svp pouvez vous verifier mon hijack ?
sabine
-
bernie61 -
bernie61 -
bonjour à tout le monde
pouvez vous jeter un petit coup d'oeil sur mon hijack.
d'avance je vous en remercie beaucoup
ogfile of HijackThis v1.99.1
Scan saved at 12:10:11, on 09/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\CyberLink\PowerVCRII\Agent.exe
C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Philippe\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [PCMService] C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADDAA3E6-84CF-4BE9-86C0-20F8B7B9E7DC}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
pouvez vous jeter un petit coup d'oeil sur mon hijack.
d'avance je vous en remercie beaucoup
ogfile of HijackThis v1.99.1
Scan saved at 12:10:11, on 09/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\CyberLink\PowerVCRII\Agent.exe
C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Philippe\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [PCMService] C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADDAA3E6-84CF-4BE9-86C0-20F8B7B9E7DC}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- Svp pouvez vous verifier mon hijack ?
- Verifier compatibilite windows 11 - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Vérifier température pc - Guide
- Vérifier version windows - Guide
- Vérifier si mot de passe piraté - Guide
15 réponses
bonjour et merci bernie 61
en passant ad aware et a2 free il y avait un malware et je ne suis pas certaine de bien l'avoitr supprimée. c'est pour ça, par securité que j'ai mis l'hijack.
Si il est ok tant mieux et encore merci
en passant ad aware et a2 free il y avait un malware et je ne suis pas certaine de bien l'avoitr supprimée. c'est pour ça, par securité que j'ai mis l'hijack.
Si il est ok tant mieux et encore merci
resalut
de rien
pas de conflit connu avec adawareSE et A2 on peut leur faire confiance, ce qu'ils trouvent peut être en effet nettoyé sans problème
passe aussi SpybotS&D si tu ne l'a pas (complémentaire à AdawareSE)
bon surf ( de préférence avec Firefox que IE)
a+
de rien
pas de conflit connu avec adawareSE et A2 on peut leur faire confiance, ce qu'ils trouvent peut être en effet nettoyé sans problème
passe aussi SpybotS&D si tu ne l'a pas (complémentaire à AdawareSE)
bon surf ( de préférence avec Firefox que IE)
a+
merci encore bernie61
oui j'ai également spybot 1.4 que je passe régulierement avec les 2 autres.
ZA comme firewall et avast comme antivirus.
je suis tres souvent sur ccm pour voir les réponses et conseils de personnes comme toi.
toujours de tres bons conseils et, pour des gens comme moi, vous etes vraiment INDISPENSABLES.
on ne vous remercie jamais assez.
enfin moi je le fait à chaque fois que je pose une question.
encore merci
tiens, au fait peut etre , pourrais tu me dire pourquoi , quand je veux aller sur ma boite de reception sur msn, j'arrive sur une fenetre ou je dois recopier des chiffres et des lettres, ce que je fait, ensuite je confirme, et ca revient, encore et encore et je ne peux pas aller + loin.ce qui fait que j'ai 60 messages en attente.
Personne n'a trouvé la solution. Si tu savais ça m'arrangerait sinon, comment supprimer ces 60 messages?
merci
oui j'ai également spybot 1.4 que je passe régulierement avec les 2 autres.
ZA comme firewall et avast comme antivirus.
je suis tres souvent sur ccm pour voir les réponses et conseils de personnes comme toi.
toujours de tres bons conseils et, pour des gens comme moi, vous etes vraiment INDISPENSABLES.
on ne vous remercie jamais assez.
enfin moi je le fait à chaque fois que je pose une question.
encore merci
tiens, au fait peut etre , pourrais tu me dire pourquoi , quand je veux aller sur ma boite de reception sur msn, j'arrive sur une fenetre ou je dois recopier des chiffres et des lettres, ce que je fait, ensuite je confirme, et ca revient, encore et encore et je ne peux pas aller + loin.ce qui fait que j'ai 60 messages en attente.
Personne n'a trouvé la solution. Si tu savais ça m'arrangerait sinon, comment supprimer ces 60 messages?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
resalut
ferme/quittes msn ensuite
ouvre direct hotmail là
http://login.passport.net/uilogin.srf?lc=1036&id=2
tu lis et effaces les 60 messages et ça devrais aller ensuite pour msn
dis moi quoi a+
ferme/quittes msn ensuite
ouvre direct hotmail là
http://login.passport.net/uilogin.srf?lc=1036&id=2
tu lis et effaces les 60 messages et ça devrais aller ensuite pour msn
dis moi quoi a+
re bernie
je viens de faire ce que tu m'as ecrit et c'est exactement pareil;
toujours cette fenetre ou il faut recopier et ca recommence sans arret
je viens de faire ce que tu m'as ecrit et c'est exactement pareil;
toujours cette fenetre ou il faut recopier et ca recommence sans arret
re salut
Ouvres MSN ensuite OUTILS puis onglet « confidentialité » là décocher « toujours demander mon mot de passe.. »
Ensuite onglet « général » là cocher « ouvrir automatiquement une session une fois connecté à Internet »
Et dis moi quoi
a+
Ouvres MSN ensuite OUTILS puis onglet « confidentialité » là décocher « toujours demander mon mot de passe.. »
Ensuite onglet « général » là cocher « ouvrir automatiquement une session une fois connecté à Internet »
Et dis moi quoi
a+
salut
essaie ceci
Désactiver affichage des messages
tu cliq sur démarrer/panneauxConfiguration/outilAdministration/services
puis tu vas dans la liste affichage des messages
tu cliq dessus puis propriété
dans le petit menu déroulant tu met sur désactiver
plus bas dans la fenêtre tu cliq sur arrêter
et enfin sur appliquer et la tu redémarres
tu avais déjà essayé de désinstaller msn et réinstaller?
A+
essaie ceci
Désactiver affichage des messages
tu cliq sur démarrer/panneauxConfiguration/outilAdministration/services
puis tu vas dans la liste affichage des messages
tu cliq dessus puis propriété
dans le petit menu déroulant tu met sur désactiver
plus bas dans la fenêtre tu cliq sur arrêter
et enfin sur appliquer et la tu redémarres
tu avais déjà essayé de désinstaller msn et réinstaller?
A+
re
je viens d'aller voir suivant tes conseils ( tres bien expliqué autrement je pige pas ) et tout etait deja en place; desactivé et arreter.
oui j'ai suppr et reinstallé et meme j'ai remis la version 6.2 comme conseillé sur ccm et rien n''y fait
merci
je viens d'aller voir suivant tes conseils ( tres bien expliqué autrement je pige pas ) et tout etait deja en place; desactivé et arreter.
oui j'ai suppr et reinstallé et meme j'ai remis la version 6.2 comme conseillé sur ccm et rien n''y fait
merci
re
il y a peut être conflit entre hotmail et yahoo
relances hijackthis et coche ceci:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
sans rien effacer des fichiers
rédémarre et dis quoi
a+
il y a peut être conflit entre hotmail et yahoo
relances hijackthis et coche ceci:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
sans rien effacer des fichiers
rédémarre et dis quoi
a+
