Forum général.général hijackthis (quoi garder?)

Posté par .
Tags : aucun
0
23
jan.
2006
bonjour,

dsl si je suis pas dans la bonne section, (je me suis pommer dans le forums je sais pas a quel genre de question ca correspond).

alors j ai hijackthis et je voudrais savoir quoi garder svp.
voici la list:

Logfile of HijackThis v1.99.1
Scan saved at 21:48:41, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvctrl.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\mcupdate.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Documents and Settings\hagras\Bureau\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgooglefr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp7649.tmp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [EleFunAnimatedWallpaper] "C:\Program Files\EleFun Multimedia\Fireplace Wallpaper\Fireplace.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Totocam] C:\Program Files\Allocam Multi Visio\allocam.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CrocPopup+ ] C:\PROGRA~1\CROCPO~1\CROCPO~1.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Ó½ð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bxtgb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Audio atom two file] C:\Documents and Settings\All Users\Application Data\htm thunk audio atom\ELSECLOCK.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\ShareLocker\MediaGateway.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [startref] C:\DOCUME~1\hagras\APPLIC~1\GREATI~1\Love joy active.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p(...)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\hagras\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\hagras\allocam.exe (file missing)
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/WebsiteAccess/ie/bri(...)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSn(...)
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en(...)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade(...)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2B0E05-A183-4B57-B9E0-12D41FB76C7E}: NameServer = 195.78.6.36 195.78.6.210
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

merci a vous :)
  • # Le meilleur conseil :D

    Posté par . Évalué à 9.

    Bonsoir,

    J'ai un seul conseil ...

    Ne garde rien :D

    Ok j'ai vu la sortie -> [ -]
    • [^] # Re: Le meilleur conseil :D

      Posté par . Évalué à -3.

      mais je risque pas d effacer des fichiers important ?

      j ai vu des fichiers appartenant a AVG (l anti virus) .

      tu confirme alors je supprime tout , stp ?
  • # Et nous on fait quoi là

    Posté par . Évalué à 4.

    Quelqu'un lui explique ........
    J'ai pas la patience, je donne les mots clefs : Propriétaire, rien à foutre là, windows, pas sur linuxfr, logiciels libres....

    .... Nous avons là un bel exemple : comme quoi on peut savoir écrire sans savoir lire !
    • [^] # Re: Et nous on fait quoi là

      Posté par . Évalué à -10.

      merci de ta reponse j en attendais pas moins!

      si c est pour donner une reponse comme ca , tu peux t abstenir.
      tu utilise ton temps precieux pour ce genre de message, c est dommage non?

      la prochaine fois tu t embete pas a repondre, et moi ca m evitera de lire ca.(en gros tu m ignore, c est mieux pour toi et pour moi )
      • [^] # Re: Et nous on fait quoi là

        Posté par . Évalué à 5.

        Mon temps n'est pas précieux, mais merci pour lui !
        Comme tu est parfaitement conscient d'être hors sujet et même hors site (qui comme tu le vois ne parle que de logiciels libres et de linux et surtout pas de windows) pourquoi ne va tu pas simplement voir ailleurs sur un forum spécialisé, tu aura ainsi une réponse rapide à ton problème.

        Cordialement quand même.

        Pilouz
      • [^] # Re: Et nous on fait quoi là

        Posté par . Évalué à 2.

        Allez un simple coup de google sur hijackthis et tu tombes direct sur http://www.zebulon.fr/articles/HijackThis.php qui je pense devrait t'aider......
      • [^] # Re: Et nous on fait quoi là

        Posté par (page perso) . Évalué à 3.

        Ce que tu ne comprends pas, c'est que ton message n'a RIEN A FAIRE ICI. Ce n'est pas un site de support Windows, c'est linuxfr.org.

        Tu aurais posté un message demandant comment faire de la fondue savoyarde sur www.cuisine-chinoise.fr ? Non, évidemment. Eh bien c'est exactement pareil ici.

        D'autant que ce n'est pas parce qu'on est sous Linux qu'on connaît Windows à fond. Au contraire.
  • # Sans déconner...

    Posté par (page perso) . Évalué à 6.

    Tu viens faire quoi ici ?
    C'est pas un forum windows ici, donc t'attends pas à ce que les gens ici aient la réponse à ta question, c'est comme si tu venais demander sur un site de cuisine comment on fait pour faire une vidange !

    Donc merci de reposter sur un autre site, parce qu'après t'étonne pas que des boulets te racontent des conneries sur comment résoudre ton problème, juste pour se foutre de ta gueule...

    Cordialement.
  • # Pour se débarasser une fois pour toutes des ces s**@!!# de spywares

    Posté par . Évalué à 10.

    La meilleure solution c'est de passer à linux. Crois moi, j'ai expérimenté. Hijackthis et tous les autres antispywares peuvent t'aider ponctuellement mais je parie ma première culotte contre un autographe de la Vénus de Milo que même si tu parviens à nettoyer ta bécane, tu devras recommencer encore et encore, et encore...
    C'est la providence qui t'a fait écrire sur ce forum qui n'en a que foutre des spywares vu que sous linux ça n'existe pas ou bien ça fonctionne pas... Dieu a voulu que tu ailles dans le droit chemin.
    Alors, mon fils, écoute sa parole et convertis toi !
    Amen.
  • # pfff

    Posté par . Évalué à 1.

    et si tu faisais un copier coller ici,

    http://www.hijackthis.de/

    tu verais directement quoi garder .....

    RTFM

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.