Hijack This
Résolu
kephas
Messages postés
647
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
comme conseillé par régis59, si tu es là tant mieux, je dépose mon log hijack this pour un contrôle de routine...
mon pc est refait depuis 2 semaine, mais il me semble qu'il y ait des choses qui ne tournent par rond...
alors qi quelqu'un peut m'aider à l'analysant, et m'expliquer le pourqio du comment, je vous remercie d'avance!!
voila mon log:
Logfile of HijackThis v1.99.1
Scan saved at 23:27:19, on 01/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\+\SuperCopier\SuperCopier.exe
C:\Program Files\+\Wallpaper\Wallpaper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\+\RebootPC v1.40\PrebootPC.exe
C:\Program Files\+\girder\Girder.exe
C:\Program Files\Internet\Mozilla Thunderbird\TrayThunder.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\OpenOffice.org 1.9.122\program\soffice.exe
C:\Program Files\OpenOffice.org 1.9.122\program\soffice.BIN
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\INTERNET\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Multimedia\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\+\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\+\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Girder3.lnk = C:\Program Files\+\girder\Girder.exe
O4 - Startup: OpenOffice.org 1.9.122.lnk = C:\Program Files\OpenOffice.org 1.9.122\program\quickstart.exe
O4 - Startup: TrayThunder.lnk = C:\Program Files\Internet\Mozilla Thunderbird\TrayThunder.exe
O4 - Global Startup: RebootPC.lnk = C:\Program Files\+\RebootPC v1.40\PrebootPC.exe
O8 - Extra context menu item: Afficher cette page dans Firefox - file://C:\Documents and Settings\Kephas\Application Data\Mozilla\Firefox\Profiles\yvqkwy5d.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O8 - Extra context menu item: Ouvrir la cible dans Firefox - file://C:\Documents and Settings\Kephas\Application Data\Mozilla\Firefox\Profiles\yvqkwy5d.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DFA2F4A-3742-440D-BE93-4182A99A1D8F}: NameServer = 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
encore merci d'avance!
comme conseillé par régis59, si tu es là tant mieux, je dépose mon log hijack this pour un contrôle de routine...
mon pc est refait depuis 2 semaine, mais il me semble qu'il y ait des choses qui ne tournent par rond...
alors qi quelqu'un peut m'aider à l'analysant, et m'expliquer le pourqio du comment, je vous remercie d'avance!!
voila mon log:
Logfile of HijackThis v1.99.1
Scan saved at 23:27:19, on 01/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\+\SuperCopier\SuperCopier.exe
C:\Program Files\+\Wallpaper\Wallpaper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\+\RebootPC v1.40\PrebootPC.exe
C:\Program Files\+\girder\Girder.exe
C:\Program Files\Internet\Mozilla Thunderbird\TrayThunder.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\OpenOffice.org 1.9.122\program\soffice.exe
C:\Program Files\OpenOffice.org 1.9.122\program\soffice.BIN
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\INTERNET\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Multimedia\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\+\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\+\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Girder3.lnk = C:\Program Files\+\girder\Girder.exe
O4 - Startup: OpenOffice.org 1.9.122.lnk = C:\Program Files\OpenOffice.org 1.9.122\program\quickstart.exe
O4 - Startup: TrayThunder.lnk = C:\Program Files\Internet\Mozilla Thunderbird\TrayThunder.exe
O4 - Global Startup: RebootPC.lnk = C:\Program Files\+\RebootPC v1.40\PrebootPC.exe
O8 - Extra context menu item: Afficher cette page dans Firefox - file://C:\Documents and Settings\Kephas\Application Data\Mozilla\Firefox\Profiles\yvqkwy5d.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O8 - Extra context menu item: Ouvrir la cible dans Firefox - file://C:\Documents and Settings\Kephas\Application Data\Mozilla\Firefox\Profiles\yvqkwy5d.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DFA2F4A-3742-440D-BE93-4182A99A1D8F}: NameServer = 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
encore merci d'avance!
A voir également:
- Hijack This
- Hijack this - Télécharger - Antivirus & Antimalwares
- No compatible source was found for this media - Forum Mozilla Firefox
- This media cannot boot in legacy mode - Forum logiciel systeme
- This program cannot be run in dos mode ✓ - Forum Programmation
- This is the mail system at host ✓ - Forum Mail
7 réponses
re,
bah j'ai l'impression qu'il rame lorsque j'ouvre certaines applications, et de plus j'ai eu des problèmes avec norton 2004, qui ne voulait plus s'activer!
j'ai changé actuellement pour avast qui semblent bien fonctionner.
mais sinon c'est juste pour un contrôle de routine, et que tu puisse m'expliquer comment ça fonctionne!
merci d'avance
bah j'ai l'impression qu'il rame lorsque j'ouvre certaines applications, et de plus j'ai eu des problèmes avec norton 2004, qui ne voulait plus s'activer!
j'ai changé actuellement pour avast qui semblent bien fonctionner.
mais sinon c'est juste pour un contrôle de routine, et que tu puisse m'expliquer comment ça fonctionne!
merci d'avance
re,
cela me parait plutot correct, tu peux faire ceci eventuellement
Lance ce scan en ligne:
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport
+
utiliser un nettoyeur de registre
jv16
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
+.
une defragmentation
a+
cela me parait plutot correct, tu peux faire ceci eventuellement
Lance ce scan en ligne:
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport
+
utiliser un nettoyeur de registre
jv16
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
+.
une defragmentation
a+
ok, je vais regardé, mais concrèetement, comment l'analyses tu?
mais pour le registre je "l'entretiens" avec regcleaner, regcompact et ccleanner...
puis bien sur spybot et autres pour le reste...
cela suffit il?
merci d'avance
mais pour le registre je "l'entretiens" avec regcleaner, regcompact et ccleanner...
puis bien sur spybot et autres pour le reste...
cela suffit il?
merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui pour le registre ok tu as ce qu il faut !
Je l analyse en regardant toutes les lignes, et on voit quel procesus merde, quel service etc etc (ca s apprend pas en 2min lol)
a+
Je l analyse en regardant toutes les lignes, et on voit quel procesus merde, quel service etc etc (ca s apprend pas en 2min lol)
a+
