Un petit coup d'oeil a mon log svp(hijackthis

damien78 -  
 damien78 -
bonjour,
quelq' un peu me conseillé sur le résultat de mon log svp merci

Logfile of HijackThis v1.99.1
Scan saved at 18:10:59, on 2/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\li32.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\damien\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB01994 - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - C:\PROGRA~1\BOTTIN~1\toolbar.dll
O3 - Toolbar: Bottin Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Bottin Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [li start up] li32.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~2\bdswitch.exe
O4 - HKLM\..\RunServices: [li start up] li32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [li start up] li32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125760628875
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://presslabo.com/tools/activex/fpu_pls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C1AB8D-0C20-42FA-8DE3-03FEE68F4151}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

8 réponses

  1. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Analyser, pour le plaisir ou parce que tu as un problème ?

    M.
    0
  2. damien78
     
    bonjours
    non pas pour le plaisir j ais parcouru le forum car j ais quelque bug mon pc est lent c juste pour savoir si je n ais pas un probleme de ce coter la voila par avance merci
    0
  3. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,
    1) QUELQUES TELECHARGEMENTS

    si tu ne les as pas, telecharge:

    ª Ad-Aware SE 1.06
    http://www.lavasoftusa.com/software/adaware/

    ª Spybot S&D 1.4
    http://www.safer-networking.org/fr/index.html
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ª Clean Up 40
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ne les utilise pas tout de suite

    ª A2 free
    http://www.emsisoft.net/fr/software/download/

    met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

    -------------------------------------------------------------------------------------------

    2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP)

    A) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    B) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    -----------------------------------------------------------------------------------------

    3) DEMARRER EN MODE SANS ECHEC.

    Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).

    -----------------------------------------------------------------------------------------

    4) LANCE HIJACK
    clique sur “do a system scan and save logfile”
    ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

    O4 - HKLM\..\Run: [li start up] li32.exe

    O4 - HKLM\..\RunServices: [li start up] li32.exe

    O4 - HKLM\..\Run: [li start up] li32.exe

    O4 - HKCU\..\RunServices: [li start up] li32.exe

    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

    -----------------------------------------------------------------------------------------

    désactive le service:

    Dans le menu Demarrer>Executer >tape: Services.msc
    recherche le service avec cette orthographe exacte:
    Mouse Hardware Sync
    Double clic dessus(mousehs) et clic sur arreter puis dans type de demarrage selectionne désactivé

    ----------------------------------------------------------------------
    5) SUPPRIME LES FICHIERS CI DESSOUS

    li32.exe

    C:\WINDOWS\System32\mousehs.exe

    -----------------------------------------------------------------------------------------

    6) MAINTENANT UTILISE LES PROGRAMMES

    ªcleanup40.exe

    tu lances tes scan
    ªad aware
    ªspy boot
    ªa2 free
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle

    -----------------------------------------------------------------------------------------

    7) RESTAURATION DES PARAMETRES INITIAUX

    c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal.

    -----------------------------------------------------------------------------------------

    8) LOG DE CONTROLE

    Relance Hijack
    clic sur "do a system scan and save logfile"
    fais un copier coller du log entier ici.

    A+

    Jean
    0
  4. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    houps,

    salut Mona, désolé, t'avais pas vu sur le post.

    Bises à toi
    0
    1. damien78
       
      merci pour ton aide je vais donc suivre ton explication merci a vous
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Real Mona Messages postés 1432 Statut Membre 94
     
    Re,

    Ah... ton pc est lent !
    Vu que ton log Hijackthis ne présente rien d'anormal, à part un programme louche "li32.exe" le connais tu ?

    Essaie de suivre à la lettre ce qu'il y a ici bas puis redémarre ton ordi, refait un HijackThis et dis moi si tu connais le programme mentionné ci dessus.

    ANTI SPYWARES :
    A utiliser une fois par semaine pour effacer tous les « espions » qui viennent se coller à ton pc.

    ad-aware version 1.06

    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    spybot version 1.4

    http://www.safer-networking.org/fr/index.html
    voir demo
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    NETTOYER TON PC :
    A utiliser une fois par semaine aussi. Ca te virer notamment tous les fichiers inutiles.

    CleanUp40.exe

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    jv16 (c'est un nettoyeur de registre)

    (ancienne version gratuite)
    http://telechargement.zebulon.fr/201-jv16-powertools.html
    tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
    tu le laisses faire c'est un peu long
    quand il a fini
    tu sélectionnes les ronds verts par paquet de 20 ou 30
    une fois que tu les as sélectionnés, tu cliques sur supprimer en bas à droite
    et tu continues jusqu'à ce qu'il ne reste plus de ronds verts

    PARE FEU (appelé firewall en anglais)

    Installe un pare-feu (ou firewall) Si tu as XP il faut que tu désactives le pare feu de XP (il est fourni par défaut) puis installe http://download.zonelabs.com/bin/free/fr/download/comparison.html

    Pour désactiver ton firewall Windows XP tu fais la chose suivante :
    clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK.
    il faut configurer ton ZoneAlarm.

    Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.

    DEFRAGMENTATION DE TON DISQUE

    Il faut en faire une fois par mois en moyenne. Ca se fait dans « démarrer » « programmes » « accessoires » « outils systèmes » puis sélectionne « défragmenteur de disque ».

    A+
    M.
    0
  7. Real Mona Messages postés 1432 Statut Membre 94
     
    Oups, coucou Jean... j'ai pas osé virer les li32... mais tu as surement raison !
    0
  8. damien78
     
    bonjours voila mon log apres les manipulation faites
    Logfile of HijackThis v1.99.1
    Scan saved at 20:10:29, on 2/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~2\bdnagent.exe
    C:\progra~1\softwin\bitdef~2\bdswitch.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\themeGold55\CursorXP\CursorXP.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    c:\progra~1\softwin\bitdef~2\bdmcon.exe
    C:\Documents and Settings\damien\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: XBTB01994 - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - C:\PROGRA~1\BOTTIN~1\toolbar.dll
    O3 - Toolbar: Bottin Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Bottin Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~2\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~2\bdswitch.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125760628875
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://presslabo.com/tools/activex/fpu_pls.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{73C1AB8D-0C20-42FA-8DE3-03FEE68F4151}: NameServer = 80.118.192.110 80.118.196.40
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  9. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    et bien log OK.

    Tu as bit defender comme AV ?? il semble ne plus etre present.

    Ou en sont tes Pb?
    Jean
    0
    1. damien78
       
      merci
      oui j'ai tjrs bit defender comme av et j'ai lancer un scan complet avec a2 scanner pour les probleme ca a l'air mieux merci beaucoup
      0