bonjour,
dsl si je suis pas dans la bonne section, (je me suis pommer dans le forums je sais pas a quel genre de question ca correspond).
alors j ai hijackthis et je voudrais savoir quoi garder svp.
voici la list:
Logfile of HijackThis v1.99.1
Scan saved at 21:48:41, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvctrl.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\mcupdate.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Documents and Settings\hagras\Bureau\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgooglefr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp7649.tmp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [EleFunAnimatedWallpaper] "C:\Program Files\EleFun Multimedia\Fireplace Wallpaper\Fireplace.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Totocam] C:\Program Files\Allocam Multi Visio\allocam.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CrocPopup+ ] C:\PROGRA~1\CROCPO~1\CROCPO~1.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [Á³#
L"h'þ9Ó½ð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bxtgb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Audio atom two file] C:\Documents and Settings\All Users\Application Data\htm thunk audio atom\ELSECLOCK.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\ShareLocker\MediaGateway.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [startref] C:\DOCUME~1\hagras\APPLIC~1\GREATI~1\Love joy active.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p(...)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\hagras\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\hagras\allocam.exe (file missing)
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\trackzapper.com\tz spyware-remover\apptoport.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/WebsiteAccess/ie/bri(...)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSn(...)
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en(...)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade(...)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2B0E05-A183-4B57-B9E0-12D41FB76C7E}: NameServer = 195.78.6.36 195.78.6.210
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
merci a vous :)
Forum général.général hijackthis (quoi garder?)
23
jan.
2006
# Le meilleur conseil :D
Posté par Sebastian . Évalué à 9.
J'ai un seul conseil ...
Ne garde rien :D
Ok j'ai vu la sortie -> [ -]
[^] # Re: Le meilleur conseil :D
Posté par LEGYPTIEN . Évalué à -3.
j ai vu des fichiers appartenant a AVG (l anti virus) .
tu confirme alors je supprime tout , stp ?
[^] # Re: Le meilleur conseil :D
Posté par Uld (site web personnel) . Évalué à 5.
[^] # Re: Le meilleur conseil :D
Posté par Greg . Évalué à 1.
[^] # Re: Le meilleur conseil :D
Posté par LEGYPTIEN . Évalué à -1.
[^] # Re: Le meilleur conseil :D
Posté par blobmaster . Évalué à 5.
Tu peux garder Firefox !
Mais pour le reste vas-zy.
# Et nous on fait quoi là
Posté par Greg . Évalué à 4.
J'ai pas la patience, je donne les mots clefs : Propriétaire, rien à foutre là, windows, pas sur linuxfr, logiciels libres....
.... Nous avons là un bel exemple : comme quoi on peut savoir écrire sans savoir lire !
[^] # Re: Et nous on fait quoi là
Posté par LEGYPTIEN . Évalué à -10.
si c est pour donner une reponse comme ca , tu peux t abstenir.
tu utilise ton temps precieux pour ce genre de message, c est dommage non?
la prochaine fois tu t embete pas a repondre, et moi ca m evitera de lire ca.(en gros tu m ignore, c est mieux pour toi et pour moi )
[^] # Re: Et nous on fait quoi là
Posté par Greg . Évalué à 5.
Comme tu est parfaitement conscient d'être hors sujet et même hors site (qui comme tu le vois ne parle que de logiciels libres et de linux et surtout pas de windows) pourquoi ne va tu pas simplement voir ailleurs sur un forum spécialisé, tu aura ainsi une réponse rapide à ton problème.
Cordialement quand même.
Pilouz
[^] # Re: Et nous on fait quoi là
Posté par Greg . Évalué à 2.
[^] # Re: Et nous on fait quoi là
Posté par LEGYPTIEN . Évalué à -4.
[^] # Re: Et nous on fait quoi là
Posté par Olivier Serve (site web personnel) . Évalué à 3.
Tu aurais posté un message demandant comment faire de la fondue savoyarde sur www.cuisine-chinoise.fr ? Non, évidemment. Eh bien c'est exactement pareil ici.
D'autant que ce n'est pas parce qu'on est sous Linux qu'on connaît Windows à fond. Au contraire.
# Sans déconner...
Posté par liberforce (site web personnel) . Évalué à 6.
C'est pas un forum windows ici, donc t'attends pas à ce que les gens ici aient la réponse à ta question, c'est comme si tu venais demander sur un site de cuisine comment on fait pour faire une vidange !
Donc merci de reposter sur un autre site, parce qu'après t'étonne pas que des boulets te racontent des conneries sur comment résoudre ton problème, juste pour se foutre de ta gueule...
Cordialement.
# Pour se débarasser une fois pour toutes des ces s**@!!# de spywares
Posté par xavier dumont . Évalué à 10.
C'est la providence qui t'a fait écrire sur ce forum qui n'en a que foutre des spywares vu que sous linux ça n'existe pas ou bien ça fonctionne pas... Dieu a voulu que tu ailles dans le droit chemin.
Alors, mon fils, écoute sa parole et convertis toi !
Amen.
# pfff
Posté par Guillaume D. . Évalué à 1.
http://www.hijackthis.de/
tu verais directement quoi garder .....
RTFM
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.