Aide
bonjour,
je viens de passer un coup de hijackthis ainsi qu pestscan et je decouvre ces logs.
pour celui de hijackthis, je me suis rendu sur le lien d'evaluation de zebulon
http://hijackthis.de/index.php?langselect=french, mais j'avoue
ne pas savoir quoi
supprimer de peur de planter mon pc.
quant au log de pestscan, idem je vous post les 2 et si kku'un peut me dire koi
faire...
merci d'avance
Logfile of HijackThis v1.98.2
Scan saved at 08:41:05, on 03/11/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\APACHE~1\Apache\apache.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\APACHE~1\Apache\apache.exe
C:\Program Files\Scan Workstation\Service Software\bin\launcher.exe
C:\WINNT\jrew.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\System32\cdplayer.exe -tray
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BeClean Start-Up Clean] C:\Program Files\BeClean\BeClean.exe /s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Speaking Clock Lite] C:\Program Files\Speaking Clock\SpClock.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://www.pestscan....er/ppctlcab.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan....r/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.co...wnload/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...llInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/s...nfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefend...bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivi...n/ravonline.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/upl...ileUploader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...399/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69335A16-A6A9-4ECD-AFD4-C6295EAA7645}:
(impossible de copier l'image du log pestscan (elle est en bmp...)
Page 1 sur 1
traduction de logs pestscan et hijackthis
Noter :
#1
kabalinski 
- Power Member
-
- Groupe : Membres
- Messages : 104
- Inscrit(e) : 09-juillet 04
Posté 03 novembre 2004 - 08:38
#2
megataupe
- Godlike Member
-
- Groupe : Membres / développeurs
- Messages : 4428
- Inscrit(e) : 05-juin 04
Posté 03 novembre 2004 - 11:22
Bonjour Kaba. Je pense que tu peux suivre les indications d'Hijackthis car, si tu fais une erreur, tu peux toujours tout remettre en place avec la sauvegarde. Sauvegarde aussi ton registre (ou les branches concernées) avant nettoyage.
#3
Nicolas Coolman
- Responsable FAQ
-
- Groupe : Responsable FAQ
- Messages : 9001
- Inscrit(e) : 17-septembre 04
Posté 03 novembre 2004 - 01:24
Salut,
Un judicieux conseil Mégataupe.
Au fait, tu es en train de faire une recherche selective d'avatar
Citation
Sauvegarde aussi ton registre (ou les branches concernées) avant nettoyage.
Au fait, tu es en train de faire une recherche selective d'avatar
Amicalement
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
Nicolas Coolman
http://www.premiumor...cess/index.html
http://nicolascoolman.skyrock.com/
#4
megataupe
- Godlike Member
-
- Groupe : Membres / développeurs
- Messages : 4428
- Inscrit(e) : 05-juin 04
Posté 03 novembre 2004 - 01:43
Salut Coolmann. En fait, je cherchais un avatar pour une énorme taupe et l'ami Steiff a eu l'heureuse idée de m'en faire un sur mesure que je vais utiliser désormais.
A++++++++++++ c'est sur 
ps: depuis que j'utilise Spyblocker et Spyware Stopper, c'est dément ce que ces 2 fantastiques soft peuvent éliminer ou bloquer comme malveillances. Ils devraient livrés d'origine avec chaque PC, mais ça c'est pas demain la veille (Coolman au chômage pour sur).
A++++++++++++ c'est sur
ps: depuis que j'utilise Spyblocker et Spyware Stopper, c'est dément ce que ces 2 fantastiques soft peuvent éliminer ou bloquer comme malveillances. Ils devraient livrés d'origine avec chaque PC, mais ça c'est pas demain la veille (Coolman au chômage pour sur).
Ce message a été modifié par megataupe - 03 novembre 2004 - 01:47 .
Page 1 sur 1
