Aller au contenu
lakavezo

J'ai ce truc bizarre...

Messages recommandés

Invité confidentiels

- oui et avec cela , ce serait bien de poser une question parceque pour le coup , tu balance comme ça des scannes d'impressions faites a partir d'une capture d'ecran ...

 

- Je sais pas le temps que ça vous a pris mais ça a du etre compliqué a mettre en oeuvre et compliqué pour nous a interpreter ...

 

- Ce que je peux deja te dire c'est qu'il y a beaucoup trop de truc et de bazar qui ce chargent au demarrage et que ça sent la bidouille de registre mal faite .

 

- Je suppose que les trucs bizzares c'est les blancs là ou il devrait y avoir un element de demarrage et une commande ...

 

 

- Et puis peux tu preciser sur quel windows tu tourne ? Parcequ'un "Windowsautoupdate" en clé de demarrage je trouve ça bizzare ... c'est un service sous XP ! Pas une clé ...

 

Avant de t'amuser avec Hijack , fait un coup de nettoyage registre avec Regcleener ou regseeker . et apres fait Hijack

Modifié par confidentiels

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir lakavezo, tesgaz, confidentiels, bonsoir à tous,

... Et puis peux tu preciser sur quel windows tu tourne ?...
C'est évidemment XP... il n'y a pas 2 looks comme çà !
... Avant de t'amuser avec Hijack , fait un coup de nettoyage registre avec Regcleener ou regseeker . et apres fait Hijack
confidentiels a raison de préconiser un Registry Cleaner !

 

J'ajouterai que pour avoir quelque chose d'exploitable avec HiJackThis :

- passer SpyBot Search and Destroy à jour

- fermer toutes les fenêtres

- lancer HiJachkThis

Ces lignes sont les instructions de l'équipe de HJT elle-même !

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité confidentiels

salut a tous

 

 

Tout a fais d'accord avec toi ipl_001 sauf sur un point : C'est pas forcement XP au vu du style des fenetre parcequ'il existe de tres bon logiciels de customisation de son windows cherie style comment faire ressembler son windows 98 a XP ! Comme le fais tres bien WindowBlinds !

 

Mais de toute façon tu as raison , c'est XP parceque je n'avais pas vu le Windows XP tout en bas des jolis scannes de notre ami

Modifié par confidentiels

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir confidentiels,

 

Windows 98 n'a pas cette entête pour MSconfig !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Si vous lisez bien mon premier post, j'avais mis Windows XP à la fin.

Dans mon premier post, je ne comprends ces lignes blanches qui se répètent identiques.

Auparavant j'avais passé un antivirus, un regseeker et un spybot.

Rien !

Voici les résultats avec Hijackthis :

 

Logfile of HijackThis v1.97.7

Scan saved at 19:52:15, on 13/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Antivirus\AVGUARD.EXE

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\Antivirus\AVWUPSRV.EXE

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\carpserv.exe

C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\demon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Antivirus\AVGNT.EXE

C:\Program Files\Antivirus\AVSched32.EXE

C:\Program Files\Qurb\QSP-2.1.203.0\QOELoader.exe

C:\Program Files\Babylon\Babylon.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Incredimail\bin\IncMail.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\DOWNLO~1\DAP\DAP.EXE

C:\Program Files\hijackthis\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redire...1c02&lc=040c&ac

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...=search&ap=b204

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\Antivirus\AVGNT.EXE /min

O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\Antivirus\AVSched32.EXE /min

O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-2.1.203.0\QOELoader.exe"

O4 - HKCU\..\Run: [babylon Translator] C:\Program Files\Babylon\Babylon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DOWNLO~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DOWNLO~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm

O8 - Extra context menu item: Read By Natural Voice Reader - C:\Program Files\Text to speech\read.html

O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm

O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm

O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\PROMT98\promtie4\wts.htm

O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm

O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm

O9 - Extra button: Sites Perso (HKLM)

O9 - Extra 'Tools' menuitem: Compaq France (HKLM)

O9 - Extra button: Natural Reader (HKLM)

O9 - Extra button: Traduction (HKLM)

O9 - Extra 'Tools' menuitem: Traduire (HKLM)

O9 - Extra 'Tools' menuitem: Personnalisez traduction (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O9 - Extra button: Wanadoo (HKCU)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5...b?1082143997151

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://217.174.207.108/kits/direct/speeddatingfrz.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E90B0302-C78C-4228-A1E8-86D39F427445}: NameServer = 80.10.246.5 80.10.246.136

 

Je ne suis pas plus avancé car je ne sais pas quoi supprimer sans mettre le souck dans ma base de registre.

Bonne journée.

Modifié par lakavezo

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Bon,

 

alors ce qui est nuisible et à virer en 1er

C:\WINDOWS\System32\carpserv.exe

C:\PROGRA~1\MESSAG~1\demon.exe

C:\Program Files\Qurb\QSP-2.1.203.0\QOELoader.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redire...1c02&lc=040c&ac

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...=search&ap=b204

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe

O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-2.1.203.0\QOELoader.exe"

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://217.174.207.108/kits/direct/speeddatingfrz.exe

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab

 

 

 

Ce que tu peux supprimer car ils ne servent à rien au démarrage de ta machine : ( a toi de voir si tu veux le faire)

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\HPConfig.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Babylon\Babylon.exe

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [babylon Translator] C:\Program Files\Babylon\Babylon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5...b?1082143997151

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab

Partager ce message


Lien à poster
Partager sur d’autres sites

Je te remercie beaucoup.

C'est noté.

Juste une petite question encore :

existe-t-il un site qui pourrait me dire à quoi servent ces éléments inutiles (et même les autres) ?

Besoin d'apprendre.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×