HijackThis est-ce bon ?
Fermé
Daniel
-
19 avril 2004 à 14:19
Axl Virus-Killer Messages postés 465 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 4 juin 2004 - 19 avril 2004 à 18:11
Axl Virus-Killer Messages postés 465 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 4 juin 2004 - 19 avril 2004 à 18:11
A voir également:
- HijackThis est-ce bon ?
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis analyse - Forum Virus
- Interprêté mon hijackthis svp - Forum Virus
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
7 réponses
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
19 avril 2004 à 14:46
19 avril 2004 à 14:46
non c'est pas bon ya du virus la dedans !!
slserv.exe c'en est un deja ... j'ai pas ete plus loin ...
Telecharge le RimouveXPFr.exe dans ma signature et lance le en mode sans echec
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
slserv.exe c'en est un deja ... j'ai pas ete plus loin ...
Telecharge le RimouveXPFr.exe dans ma signature et lance le en mode sans echec
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Merci pour ton aide,
J'ai réussi à supprimer "slser.exe" avec RimouveXPFr.exe en mode sans échec.
Vois-tu quelque chose d'autre?
Logfile of HijackThis v1.97.7
Scan saved at 16:02:53, on 19/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\Fast.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Dossier personnel\Utilitaires\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38091.1023611111
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{009015C0-2336-42C5-9B54-6223EEF3D4A8}: NameServer = 212.27.32.177 213.228.0.212
O17 - HKLM\System\CS1\Services\Tcpip\..\{009015C0-2336-42C5-9B54-6223EEF3D4A8}: NameServer = 212.27.32.177 213.228.0.212
Merci d'avance
Daniel
J'ai réussi à supprimer "slser.exe" avec RimouveXPFr.exe en mode sans échec.
Vois-tu quelque chose d'autre?
Logfile of HijackThis v1.97.7
Scan saved at 16:02:53, on 19/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\Fast.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Dossier personnel\Utilitaires\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38091.1023611111
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{009015C0-2336-42C5-9B54-6223EEF3D4A8}: NameServer = 212.27.32.177 213.228.0.212
O17 - HKLM\System\CS1\Services\Tcpip\..\{009015C0-2336-42C5-9B54-6223EEF3D4A8}: NameServer = 212.27.32.177 213.228.0.212
Merci d'avance
Daniel
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
19 avril 2004 à 16:29
19 avril 2004 à 16:29
bof tu connais ça ? ça me dit rien ce truc :
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
correspond a l'aide de Windows Media Player si tu n'en a pas besoin vire le en mode sans echec car il existe une variante d'agobot qui remplace ce fichier ...
C:\WINDOWS\System32\MsPMSPSv.exe
celui-là me parrait bizard je voit pas a quoi il pourrais faire appel si ce n'est norton speed disque mais je suis pas sur :
C:\WINDOWS\System32\Fast.exe
ça c'est une merde à coup sur :
C:\apps\ABoard\ABoard.exe
pour fini 2 antivirus sur la meme machine = confusion et detection de virus dans la quarantaine de l'autre antivirus (entre autre)
choisi en un et supprime l'autre
si tu met les correctif Microsoft a jour regulierement plus un pare-feux et une vigilance des mails recu tu ne craind rien ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
correspond a l'aide de Windows Media Player si tu n'en a pas besoin vire le en mode sans echec car il existe une variante d'agobot qui remplace ce fichier ...
C:\WINDOWS\System32\MsPMSPSv.exe
celui-là me parrait bizard je voit pas a quoi il pourrais faire appel si ce n'est norton speed disque mais je suis pas sur :
C:\WINDOWS\System32\Fast.exe
ça c'est une merde à coup sur :
C:\apps\ABoard\ABoard.exe
pour fini 2 antivirus sur la meme machine = confusion et detection de virus dans la quarantaine de l'autre antivirus (entre autre)
choisi en un et supprime l'autre
si tu met les correctif Microsoft a jour regulierement plus un pare-feux et une vigilance des mails recu tu ne craind rien ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Re bonjour,
pour C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe ce serait à mon avis un truc de mon lecteur de carte mémoire d'après les propriétés ça donne : Virtual CD v 4.3 SDK SEcurity Service de H+H Software, donc je pense laisser.
Pour C:\WINDOWS\System32\Fast.exe ça me donne : Super Fast User Switcher de Microsoft Corporation. All rights reserved donc à mon avis, rien à craindre.
Pour C:\apps\ABoard\ABoard.exe j en'ai rien trouvé ça me donne : Activboard Application de Nec Computers, je ne pense pas qu'il y ait un risque mais j'ai posé la question chez Packard.Bell et j'attends.
Pour C:\WINDOWS\System32\MsPMSPSv.exe je supprime comme conseillé.
Pour l'antivirus, je n'ai que Panda Platinum, les traces de "ravantivirus" sont les traces d'un scan en ligne.
En tous cas merci de tout ces conseils
Daniel
pour C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe ce serait à mon avis un truc de mon lecteur de carte mémoire d'après les propriétés ça donne : Virtual CD v 4.3 SDK SEcurity Service de H+H Software, donc je pense laisser.
Pour C:\WINDOWS\System32\Fast.exe ça me donne : Super Fast User Switcher de Microsoft Corporation. All rights reserved donc à mon avis, rien à craindre.
Pour C:\apps\ABoard\ABoard.exe j en'ai rien trouvé ça me donne : Activboard Application de Nec Computers, je ne pense pas qu'il y ait un risque mais j'ai posé la question chez Packard.Bell et j'attends.
Pour C:\WINDOWS\System32\MsPMSPSv.exe je supprime comme conseillé.
Pour l'antivirus, je n'ai que Panda Platinum, les traces de "ravantivirus" sont les traces d'un scan en ligne.
En tous cas merci de tout ces conseils
Daniel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
19 avril 2004 à 17:16
19 avril 2004 à 17:16
2 rien moi aussi tu m'a aider car maintenant que tu m'a donner des explication sur ce que je ne connaissait pas je serais moin idiot ce soir :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Pour info, j'ai la réponse de Packerd Bell concernt Aboard.exe.
C'est l'application qui gére sur certaines machines Packard Bell les touches internet du clavier multimédia livré avec certains pc de leur gamme, encore nommé Activboard.
Bonne soirée (moi aussi je suis maintenant moins idiot que ce matin )
C'est l'application qui gére sur certaines machines Packard Bell les touches internet du clavier multimédia livré avec certains pc de leur gamme, encore nommé Activboard.
Bonne soirée (moi aussi je suis maintenant moins idiot que ce matin )
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
19 avril 2004 à 18:11
19 avril 2004 à 18:11
en informatique ont en apprend tous les jours :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
