Hijackthis

[Phengizy]

'soir Desmo_46,

 

Ce n'est pas à cause de ça que je ne peux pas réduire la page IE

Merci quand même

[Desmo_46]

J'ai envi de dire : mais qu'est ce que tu en sais ?....

 

Je ne pourrais malheuresement pas t'en dire plus pour ton log mais je trouve très étonnant que tu ais (et tu n'es pas le seul) 52 objets dedans (à partir de R0) alors que de mon coté, j'en ai 15 (et je pourrais facilement en virer encore quelques-uns...).

 

Je pense que le mieux pour savoir si tel ou tel objet doit être viré est justement de le virer quitte à revenir en arrière grâce aux backups que HiJack crées à chaque utilisation...

[Phengizy]

52 objets dedans (à partir de R0)

Je suis tt à fait d'accord avec toi, mais je ne me sens pas d'attaque à VIRER quoique que se soit, vu que c'est à cause d'un "nettoyage" que j'ai été obligé de formater.

C'est aussi à cause de ce nettoyage que je suis tombé sur le site Zébulon

Quand au "progs"

O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

Le deuxième est 1 reste qui je crois est liquidé maintenant et le premier vient d'être installé ( maintenant on n'en parle plus du tout et durant le laps de tps où il n'y avait pas de prog. de ce genre, je ne pouvais pas réduire la page IE de ttes façons.

Question: Si tu as le tps et que ça ne te dérange pas trop. Pourrais-tu m'indiquer ce que je dois enlever, (sachant que je dois communiquer avec la famille à l'étranger)

Encore une fois merci

Modifié le 21 juillet 2004 par Phengizy

[Desmo_46]

A prendre avec des pincettes car je n'ai vraiment pas beaucoup d'expérience avec HiJack :

 

O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {397D7D63-816E-4ECF-8761-775C932C5CF1} - (no file)

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

 

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Trucs à pas toucher\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

un seul suffirait, non ?

 

Pour le reste, c'est à toi de voir si c'est vraiment utile ou non (je pense à tous les programmes de type : O4 - HKLM\..\Run

[Phengizy]

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Trucs à pas toucher\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

un seul suffirait, non  ?

Sont-ce bien des prog. de décompres.????

Si oui lequel est le meilleur?

Pour le reste (les 04) je vais je vais bien regarder et pour

A prendre avec des pincettes car je n'ai vraiment pas beaucoup d'expérience avec HiJack :

 

J'attends d'autres pincettes

Merci encore et bonne soirée

[Desmo_46]

Ce sont des gestionnaires de téléchargement. Il suffit que tu regardes quel programme se lance lorsque tu télécharges un fichier et s'il te convient, tu supprimes l'autre :

 

Star Downloader (= NetTransport) : je pense que c'est le meilleur... (d'après cette page)

 

Tu n'as plus qu'a enlever FlashGet de ton ordi...

[Phengizy]

² ² ² J'ai réussi à réduire ma barre de tâches IE

 

Uppps; j'avais oublié de configurer Avant Browser

 

Non, non je n'ai pas oublié HijakThis

 

Merci encore

[croquar]

Bonjour c est mon 1er message .

Je voudrais bien que vous m aidiez pour ce log. qui est complexe .

Bon tout d abord , je ne sais pas comment faire un copier coller de mon resultat que j ai eu en faisant Start

Merci de votre aide .

@+

[Desmo_46]

Salut Croquar,

 

le mieux serait de crée un nouveau sujet pour quil y ai plus de monde susceptible de te répondre.

Pour poster ton log : une fois que tu as appuyé sur scan, en bas à gauche, tu clique su save log que tu enregistres sur ton disque dur. Tu l'ouvres avec Notepad et tu fais un copier-coller...

(Une petite lecture s'impose car en bas de cette page, tout est expliqué... : http://www.zebulon.fr/articles/HijackThis.php

[croquar]

Salut Desmo_46 ,

Bon je poste quand meme ici je suis nouveau je vais embeter tout le monde avec mon truc ! lol

Ca y est j ai reussi en faisant comme tu me la dit .

Voila mon resultat : ( mais je vais aussi regarder ton lien ! lol )

 

Logfile of HijackThis v1.97.7

Scan saved at 20:31:40, on 22/07/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\pctspk.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\omppcs.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\WINDOWS\System32\LVComS.exe

C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Documents and Settings\AIMERIC\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.continentaledison.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\System32\bpkwb.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {1DFB57EF-B15E-4DE0-9657-7C07E310E6E4} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Power IE - {437434D2-065E-499D-A337-59657DF3342F} - C:\PROGRA~1\POWERI~1\CTBand.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [JTEOZGRCM] C:\WINDOWS\JTEOZGRCM.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GreenHorseTickerBar] C:\TickerBar.exe

O4 - HKLM\..\Run: [tvuatcrsyblk] C:\WINDOWS\System32\omppcs.exe

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [babylon Translator] C:\Program Files\Babylon\Babylon.exe

O4 - HKCU\..\Run: [PicoZip] C:\PROGRA~1\PicoZip\PicoZipTray.exe

O4 - HKCU\..\Run: [NPdonkey] C:\Documents and Settings\AIMERIC\Bureau\NPDonkey081afr\NPDonkey.exe /quiet

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [steam] C:\Program Files\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [backWeb LiteInstaller] C:\DOCUME~1\AIMERIC\LOCALS~1\Temp\ins2.tmp\LiteInst.exe /NoIntervention

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm935

O8 - Extra context menu item: Add to Power IE &Block List... - C:\Program Files\Power IE\adblocking.htm

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: °Ù¶ÈËÑË÷°é (HKLM)

O9 - Extra button: Real.com (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O11 - Options group: [!IESearch] !IESearch

O14 - IERESET.INF: START_PAGE_URL=http://www.continentaledison.com

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB

O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50019/QDow_AS2.cab

O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5DFAF1-CAC5-48E5-8848-19027400157F}: NameServer = 213.36.80.1 213.36.80.1

 

 

 

Alors j ai un virus ? lol

Merci