Log Hijack this
Résolu
Flo
-
Flo -
Flo -
Bonjour,
Est ce que quelqu'un pourrait me dire ce que je dois supprimer d'après ce log d'hijack this.
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:46, on 14/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Flo\Mes documents\Téléchargement firefox\avira_antivir_personal_fr.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\RarSFX0\presetup.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\RarSFX0\setup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avconfig.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\Ad
Est ce que quelqu'un pourrait me dire ce que je dois supprimer d'après ce log d'hijack this.
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:46, on 14/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Flo\Mes documents\Téléchargement firefox\avira_antivir_personal_fr.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\RarSFX0\presetup.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\RarSFX0\setup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avconfig.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\Ad
A voir également:
- Log Hijack this
- Hijack this - Télécharger - Antivirus & Antimalwares
- Ti college plus log - Forum calculatrices
- This is the mail system at host ✓ - Forum Mail
- Vpn no log - Forum Réseau
- Meilleur VPN no-log en 2025 : notre comparatif pour un meilleur choix - Guide
5 réponses
Bonjour,
-Rapport non complet
Pour plus de renseignement:
>>>>Télécharger ZHPdiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Cliquer sur le Lien, et Sélectionner ==> Enregistrer le Fichier sous ==> Vers le bureau
/! Il est très important de l'enregistrer sur le bureau !\
* Une fois téléchargé, Une icône apparaitra alors sur votre bureau.......
* Ouvrez alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7)
* Installer le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
* Une fois installer si le logiciel ne se lance pas tous seul, Double clic sur le raccourci qui se sera crée sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/7)
* cliquez alors sur la loupe pour lancer le diagnostic
* Une fois le diagnostic terminé, Normalement le rapport s'enregistre automatiquement sur votre Bureau
* Si la sauvegarde du rapport ne ce fait pas automatiquement, cliquer alors sur la Disquette
* Enregistrez votre rapport sur votre bureau affin de le retrouver plus facilement
>>>>>puis Héberger le comme suit :
Rendez vous sur ce lien : ==> http://www.cijoint.fr
* Cliquez sur Parcourir dans la partie Sélectionnez le fichier que vous souhaitez déposer
* Sélectionnez le rapport ZHPdiag.txt qui se trouve sur ton bureau
*Cliquez ensuite sur " Cliquez ici pour déposer le fichier ", Un lien va se former,
* Il ne vous restera plus que a Copier le lien ici
-Rapport non complet
Pour plus de renseignement:
>>>>Télécharger ZHPdiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Cliquer sur le Lien, et Sélectionner ==> Enregistrer le Fichier sous ==> Vers le bureau
/! Il est très important de l'enregistrer sur le bureau !\
* Une fois téléchargé, Une icône apparaitra alors sur votre bureau.......
* Ouvrez alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7)
* Installer le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
* Une fois installer si le logiciel ne se lance pas tous seul, Double clic sur le raccourci qui se sera crée sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/7)
* cliquez alors sur la loupe pour lancer le diagnostic
* Une fois le diagnostic terminé, Normalement le rapport s'enregistre automatiquement sur votre Bureau
* Si la sauvegarde du rapport ne ce fait pas automatiquement, cliquer alors sur la Disquette
* Enregistrez votre rapport sur votre bureau affin de le retrouver plus facilement
>>>>>puis Héberger le comme suit :
Rendez vous sur ce lien : ==> http://www.cijoint.fr
* Cliquez sur Parcourir dans la partie Sélectionnez le fichier que vous souhaitez déposer
* Sélectionnez le rapport ZHPdiag.txt qui se trouve sur ton bureau
*Cliquez ensuite sur " Cliquez ici pour déposer le fichier ", Un lien va se former,
* Il ne vous restera plus que a Copier le lien ici
Re bonjour, voilà le lien que tu m'as demandé: http://www.cijoint.fr/cjlink.php?file=cj201011/cijQ8sXfb7.txt
Merci
Merci
Bonjour,
Je vois rien d'infectieux dans ton rapport
-Par contre, je remarque des traces d'avast, supprime le correctement grâce à cet Utilitaire de suppression
-Télécharge la dernière version de Java
-Met à jour ton internet explorer via Windows Uptade
-Une fois terminé , si tu veux que je te donne des recommandations , dis le moi .
Je vois rien d'infectieux dans ton rapport
-Par contre, je remarque des traces d'avast, supprime le correctement grâce à cet Utilitaire de suppression
-Télécharge la dernière version de Java
-Met à jour ton internet explorer via Windows Uptade
-Une fois terminé , si tu veux que je te donne des recommandations , dis le moi .
re :)
Tu a effectuer mes recommandations que je viens de te donner ici
Vaudrais mieux le faire ;)
Sinon pour ta connexion internet tu est en wifi ou Ethernet ?
Tu a effectuer mes recommandations que je viens de te donner ici
Vaudrais mieux le faire ;)
Sinon pour ta connexion internet tu est en wifi ou Ethernet ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
->>IE c'est pas urgent mais mieux vos avoir tout ces logiciel à jour sur son PC pour éviter des failles
Ton problème de connexion ne viens pas de malware.
->>Post dans le Forum Réseau des personnes plus compétente en réseau t'aiderons ;)
->> Met ce post en résolu si tu n'as plus de questions concernant ton PC à part ta connexion Bien sur :)
Ton problème de connexion ne viens pas de malware.
->>Post dans le Forum Réseau des personnes plus compétente en réseau t'aiderons ;)
->> Met ce post en résolu si tu n'as plus de questions concernant ton PC à part ta connexion Bien sur :)
Encore merci