dimanche 12 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

general.general : hijackthis (quoi garder?)

Posté par LEGYPTIEN () le 23 janvier 2006
0
bonjour,



dsl si je suis pas dans la bonne section, (je me suis pommer dans le forums je sais pas a quel genre de question ca correspond).



alors j ai hijackthis et je voudrais savoir quoi garder svp.

voici la list:



Logfile of HijackThis v1.99.1

Scan saved at 21:48:41, on 23/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\nvctrl.exe

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\qttask.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Network Associates\VirusScan\mcupdate.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\mssearchnet.exe

C:\Documents and Settings\hagras\Bureau\HijackThis.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgooglefr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp7649.tmp

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [EleFunAnimatedWallpaper] "C:\Program Files\EleFun Multimedia\Fireplace Wallpaper\Fireplace.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Totocam] C:\Program Files\Allocam Multi Visio\allocam.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [CrocPopup+ ] C:\PROGRA~1\CROCPO~1\CROCPO~1.exe

O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe

O4 - HKLM\..\Run: [Á³# L"h'þ9Ó½ð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bxtgb.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Audio atom two file] C:\Documents and Settings\All Users\Application Data\htm thunk audio atom\ELSECLOCK.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\ShareLocker\MediaGateway.exe

O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe

O4 - HKCU\..\Run: [startref] C:\DOCUME~1\hagras\APPLIC~1\GREATI~1\Love joy active.exe

O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p(...)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\hagras\allocam.exe (file missing)

O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\hagras\allocam.exe (file missing)

O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/WebsiteAccess/ie/bri(...)

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSn(...)

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/(...)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en(...)

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade(...)

O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2B0E05-A183-4B57-B9E0-12D41FB76C7E}: NameServer = 195.78.6.36 195.78.6.210

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe



merci a vous :)

> Lire le message (15 commentaires, moyenne: 2,2).  

Vous avez demandé le commentaire #674417.

Et nous on fait quoi là

Posté par Greg () le 23/01/2006 à 22:24. (lien). Évalué à 4.

Quelqu'un lui explique ........
J'ai pas la patience, je donne les mots clefs : Propriétaire, rien à foutre là, windows, pas sur linuxfr, logiciels libres....

.... Nous avons là un bel exemple : comme quoi on peut savoir écrire sans savoir lire !

[ Répondre ]

  • [+] [^]Re: Et nous on fait quoi là

    Posté par LEGYPTIEN () le 23/01/2006 à 22:31. (lien). Évalué à -10.

    merci de ta reponse j en attendais pas moins!

    si c est pour donner une reponse comme ca , tu peux t abstenir.
    tu utilise ton temps precieux pour ce genre de message, c est dommage non?

    la prochaine fois tu t embete pas a repondre, et moi ca m evitera de lire ca.(en gros tu m ignore, c est mieux pour toi et pour moi )

    [ Répondre ]

    • [^]Re: Et nous on fait quoi là

      Posté par Greg () le 23/01/2006 à 22:37. (lien). Évalué à 5.

      Mon temps n'est pas précieux, mais merci pour lui !
      Comme tu est parfaitement conscient d'être hors sujet et même hors site (qui comme tu le vois ne parle que de logiciels libres et de linux et surtout pas de windows) pourquoi ne va tu pas simplement voir ailleurs sur un forum spécialisé, tu aura ainsi une réponse rapide à ton problème.

      Cordialement quand même.

      Pilouz

      [ Répondre ]

      [^]Re: Et nous on fait quoi là

      Posté par Greg () le 23/01/2006 à 22:43. (lien). Évalué à 2.

      Allez un simple coup de google sur hijackthis et tu tombes direct sur http://www.zebulon.fr/articles/HijackThis.php qui je pense devrait t'aider......

      [ Répondre ]

      • [+] [^]Re: Et nous on fait quoi là

        Posté par LEGYPTIEN () le 23/01/2006 à 22:46. (lien). Évalué à -4.

        merci.

        [ Répondre ]

      [^]Re: Et nous on fait quoi là

      Posté par Olivier Serve (Jabber id, page perso, ) le 24/01/2006 à 11:34. (lien). Évalué à 3.

      Ce que tu ne comprends pas, c'est que ton message n'a RIEN A FAIRE ICI. Ce n'est pas un site de support Windows, c'est linuxfr.org.

      Tu aurais posté un message demandant comment faire de la fondue savoyarde sur www.cuisine-chinoise.fr ? Non, évidemment. Eh bien c'est exactement pareil ici.

      D'autant que ce n'est pas parce qu'on est sous Linux qu'on connaît Windows à fond. Au contraire.

      [ Répondre ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0531s (dont 0.004 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !