Aide
Bonjour quelqu'un peut me dire ce qu'il y a en trop dans cett liste
Logfile of HijackThis v1.97.7
Scan saved at 21:26:01, on 11/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Thierry\Mes documents\sauvegarde thierry\Mes documents\Wargram\Logiciels téléchargés\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\RamBoost XP\rambxpfr.exe"
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...B?38145.4409375
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24F7B7E5-DB27-448D-B005-C8E6A53C78EE}: NameServer = 212.151.136.242 130.244.127.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{24F7B7E5-DB27-448D-B005-C8E6A53C78EE}: NameServer = 212.151.136.242 130.244.127.170
Merci beaucoup!!!! pour moi c'est du chinois§!!!
Page 1 sur 1
HijackThis qui peut m'aider?
J'ai lancé Hijack et ....
Noter :
#1
-=IMp3rAtOr<Z3pHiRo=- 
- Member
-
- Groupe : Membres
- Messages : 62
- Inscrit(e) : 15-mai 04
Posté 11 juin 2004 - 08:26
#3
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23583
- Inscrit(e) : 22-novembre 02
Posté 11 juin 2004 - 08:44
Bonsoir -=IMp3rAtOr<Z3pHiRo=-, Desmo_46, bonsoir à tous,
Je ne suis pas sûr de moi mais je me risque !
- Il y a ta barre d'outils Google qui ne me plait pas trop ! celle de MSN Messanger guère plus !
- tes 2 lignes O17 ne me plaisent vraiment pas !
O17 - HKLM\System\CCS\Services\Tcpip\..\{24F7B7E5-DB27-448D-B005-C8E6A53C78EE}: NameServer = 212.151.136.242 130.244.127.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{24F7B7E5-DB27-448D-B005-C8E6A53C78EE}: NameServer = 212.151.136.242 130.244.127.170
(je vais essayer de trouver des infos à leur sujet)
Je ne suis pas sûr de moi mais je me risque !
- Il y a ta barre d'outils Google qui ne me plait pas trop ! celle de MSN Messanger guère plus !
- tes 2 lignes O17 ne me plaisent vraiment pas !
O17 - HKLM\System\CCS\Services\Tcpip\..\{24F7B7E5-DB27-448D-B005-C8E6A53C78EE}: NameServer = 212.151.136.242 130.244.127.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{24F7B7E5-DB27-448D-B005-C8E6A53C78EE}: NameServer = 212.151.136.242 130.244.127.170
(je vais essayer de trouver des infos à leur sujet)
Gérard 
Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
#4 tesgaz
Posté 11 juin 2004 - 09:43
Salut,
je supprimerais tout ceci qui ne sert pas :
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
pour les 2 dernières qu'évoque ipl_001, c'est juste ta connexion avec l'adresse IP de ton FAI, elle n'apparaissent que si tu es connecté quand tu passe hijackthis
je supprimerais tout ceci qui ne sert pas :
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
pour les 2 dernières qu'évoque ipl_001, c'est juste ta connexion avec l'adresse IP de ton FAI, elle n'apparaissent que si tu es connecté quand tu passe hijackthis
#5
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23583
- Inscrit(e) : 22-novembre 02
Posté 11 juin 2004 - 09:49
Bonsoir tesgaz, bonsoir à tous,
A part la Google Bar, j'étais à côté !... pas osé virer les trucs de NVidia !
Les addresses IP n'ont pas voulu me répondre !
Bon ! eh bien çà y est ! je viens de m'inscrire à une formation pour interpréter les logs de HJT !
A part la Google Bar, j'étais à côté !... pas osé virer les trucs de NVidia !
Les addresses IP n'ont pas voulu me répondre !
Bon ! eh bien çà y est ! je viens de m'inscrire à une formation pour interpréter les logs de HJT !
Gérard Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
#6
-=IMp3rAtOr<Z3pHiRo=-
- Member
-
- Groupe : Membres
- Messages : 62
- Inscrit(e) : 15-mai 04
Posté 12 juin 2004 - 12:56
OK merci !!!! c'est fait, franchement y'a des fois ou je me demande comment Tesgaz fait pour analyser ce charabia!?! 
#8
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23583
- Inscrit(e) : 22-novembre 02
Posté 13 juin 2004 - 01:03
Bonsoir -=IMp3rAtOr<Z3pHiRo=-, bonsoir à tous,
Fait comme moi, va suivre une formation !
Fait comme moi, va suivre une formation !
Gérard Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
#9
-=IMp3rAtOr<Z3pHiRo=-
- Member
-
- Groupe : Membres
- Messages : 62
- Inscrit(e) : 15-mai 04
Posté 13 juin 2004 - 03:58
pourquoi pas !!!! je vais me renseigner.... 
Page 1 sur 1
