un petit coup d'oeil a mon log svp(hijackthis Fermé

Question

bonjour,
quelq' un peu me conseillé sur le résultat de mon log svp merci

Logfile of HijackThis v1.99.1
Scan saved at 18:10:59, on 2/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\li32.exe
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\damien\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB01994 - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - C:\PROGRA~1\BOTTIN~1\toolbar.dll
O3 - Toolbar: Bottin Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Bottin Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [li start up] li32.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~2\bdswitch.exe
O4 - HKLM\..\RunServices: [li start up] li32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [li start up] li32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125760628875
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://presslabo.com/tools/activex/fpu_pls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C1AB8D-0C20-42FA-8DE3-03FEE68F4151}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Real Mona · Answer

Bonjour,Analyser, pour le plaisir ou parce que tu as un problème ?M.

damien78 · Answer

bonjours non pas pour le plaisir j ais parcouru le forum car j ais quelque bug mon pc est lent c juste pour savoir si je n ais pas un probleme de ce coter la voila par avance merci

jean38 · Answer

salut,1) QUELQUES TELECHARGEMENTSsi tu ne les as pas, telecharge: ª Ad-Aware SE 1.06 http://www.lavasoftusa.com/software/adaware/ª Spybot S&D 1.4 http://www.safer-networking.org/fr/index.html-aide en image:(merci a Balltrap34)http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmª Clean Up 40http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm ne les utilise pas tout de suite ª A2 free http://www.emsisoft.net/fr/software/download/met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.-------------------------------------------------------------------------------------------2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP) A) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer B) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. -----------------------------------------------------------------------------------------3) DEMARRER EN MODE SANS ECHEC. Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).-----------------------------------------------------------------------------------------4) LANCE HIJACKclique sur “do a system scan and save logfile”ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:O4 - HKLM\..\Run: [li start up] li32.exe O4 - HKLM\..\RunServices: [li start up] li32.exe O4 - HKLM\..\Run: [li start up] li32.exe O4 - HKCU\..\RunServices: [li start up] li32.exe O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing) -----------------------------------------------------------------------------------------désactive le service:Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: Mouse Hardware Sync Double clic dessus(mousehs) et clic sur arreter puis dans type de demarrage selectionne désactivé----------------------------------------------------------------------5) SUPPRIME LES FICHIERS CI DESSOUS li32.exeC:\WINDOWS\System32\mousehs.exe-----------------------------------------------------------------------------------------6) MAINTENANT UTILISE LES PROGRAMMESªcleanup40.exe tu lances tes scan ªad aware ªspy boot ªa2 freeet vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle -----------------------------------------------------------------------------------------7) RESTAURATION DES PARAMETRES INITIAUXc'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal. ----------------------------------------------------------------------------------------- 8) LOG DE CONTROLERelance Hijackclic sur "do a system scan and save logfile" fais un copier coller du log entier ici. A+Jean

jean38 · Answer

houps,salut Mona, désolé, t'avais pas vu sur le post.Bises à toi

Real Mona · Answer

Re,

Ah... ton pc est lent !
Vu que ton log Hijackthis ne présente rien d'anormal, à part un programme louche "li32.exe" le connais tu ?

Essaie de suivre à la lettre ce qu'il y a ici bas puis redémarre ton ordi, refait un HijackThis et dis moi si tu connais le programme mentionné ci dessus.

ANTI SPYWARES :
A utiliser une fois par semaine pour effacer tous les « espions » qui viennent se coller à ton pc.

ad-aware version 1.06

http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:
http://pageperso.aol.fr/balltrap34/adawrevid.asf

spybot version 1.4

http://www.safer-networking.org/fr/index.html
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

NETTOYER TON PC :
A utiliser une fois par semaine aussi. Ca te virer notamment tous les fichiers inutiles.

CleanUp40.exe

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm

jv16 (c'est un nettoyeur de registre)

(ancienne version gratuite)
http://telechargement.zebulon.fr/201-jv16-powertools.html
tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
tu le laisses faire c'est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les as sélectionnés, tu cliques sur supprimer en bas à droite
et tu continues jusqu'à ce qu'il ne reste plus de ronds verts

PARE FEU (appelé firewall en anglais)

Installe un pare-feu (ou firewall) Si tu as XP il faut que tu désactives le pare feu de XP (il est fourni par défaut) puis installe http://download.zonelabs.com/bin/free/fr/download/comparison.html

Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK.
il faut configurer ton ZoneAlarm.

Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.

DEFRAGMENTATION DE TON DISQUE

Il faut en faire une fois par mois en moyenne. Ca se fait dans « démarrer » « programmes » « accessoires » « outils systèmes » puis sélectionne « défragmenteur de disque ».

A+
M.

Real Mona · Answer

Oups, coucou Jean... j'ai pas osé virer les li32... mais tu as surement raison !

damien78 · Answer

bonjours voila mon log apres les manipulation faites
Logfile of HijackThis v1.99.1
Scan saved at 20:10:29, on 2/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Documents and Settings\damien\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB01994 - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - C:\PROGRA~1\BOTTIN~1\toolbar.dll
O3 - Toolbar: Bottin Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Bottin Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~2\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125760628875
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://presslabo.com/tools/activex/fpu_pls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C1AB8D-0C20-42FA-8DE3-03FEE68F4151}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

jean38 · Answer

et bien log OK.Tu as bit defender comme AV ?? il semble ne plus etre present.Ou en sont tes Pb?Jean

Un petit coup d'oeil a mon log svp(hijackthis

8 réponses

Discussions similaires