aide

[T@Z]

salut a vous ben voila c'est la premierre fois que j'utilise Hijackthis et voulait vous demandez si je devais efacer quelque chose de mon raport merci d'avence

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE

C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\zHotkey.exe

C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\Program Files\CoolTabs\CoolTabs.exe

C:\Program Files\WinBar\WinBar.exe

C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teledisnet.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll

O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll

O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CHotkey] zHotkey.exe

O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - Startup: CoolTabs.lnk = C:\Program Files\CoolTabs\CoolTabs.exe

O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

 

a oui aussi j'ai un fichier qui demare dans les processus qui me fait doutée voici le nom D_V_T dvt.exe doije le suprimée ou pas merci d'avence

[toto84]

salut a vous ben voila c'est la premierre fois que j'utilise Hijackthis et voulait vous demandez si je devais efacer quelque chose de mon raport merci d'avence

a oui aussi j'ai un fichier qui demare dans les processus qui me fait doutée voici le nom D_V_T dvt.exe doije le suprimée ou pas merci d'avence

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\zHotkey.exe

C:\Program Files\CoolTabs\CoolTabs.exe

C:\Program Files\WinBar\WinBar.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\WINDOWS\system32\wscntfy.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CHotkey] zHotkey.exe

O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

O4 - Startup: CoolTabs.lnk = C:\Program Files\CoolTabs\CoolTabs.exe

O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

Vérifie tout ça, programme signé microsoft ou pas, tu connais, tu l'as installé, t'en a vraiment besoin?

Noublie pas de sauvegarder, tu pourras toujours restaurer et/ou réinstaller un truc qui marche plus et que tu voulais garder.

[poussifeu]

pour toto 84

 

cependant il aurait mieux fallu poster dans le forum sécurité.

je dis juste ca en passant. bon Hijack

[T@Z]

merco pour vos consseille je regarde tous ca et j'ai bien des programes que je me cerre dedans merci encore pour la reponse rapide

[Médicus 33]

Salut

 

Faudrait peut-être que certains arretent de dire n'importe quoi

 

Un seul exemple ici

 

Alors attention et ne pas écouter n'importe quoi

[toto84]

Salut

 

Faudrait peut-être que certains arretent de dire n'importe quoi

 

Un seul exemple ici

 

Alors attention et ne pas écouter n'importe quoi

Medicus bonsoir,

si je dis n'importe quoi merci de préciser car ton lien sur comment ca marche ne "marche" pas chez moi.

J'ai repéré les entrées que moi je vérifirais dans son cas, je n'ai pas dit de tout supprimer tout de suite. Merci de préciser encore je ne demande qu'à apprendre

[Médicus 33]

Medicus bonsoir,

si je dis n'importe quoi merci de préciser car ton lien sur comment ca marche ne "marche" pas chez moi.

J'ai repéré les entrées que moi je vérifirais dans son cas, je n'ai pas dit de tout supprimer tout de suite. Merci de préciser encore je ne demande qu'à apprendre

 

 

Mon lien est sur le site "comment çà marche" dont voici La page d'accueil. Il suffit d'aller dans 'processus' de Windows et de cliquer sur celui recherché...a part que 'services.exe' est tellement connu qu'on devrait pas avoir besoin de le chercher...

A part çà le lien de mon post précédent marche trés bien chez moi ce qui veut dire que t'as peut-être un pb sur ton propre ordi...

Bonne soirée.

Modifié le 9 décembre 2005 par Médicus 33

[toto84]

Mon lien est sur le site "comment çà marche" dont voici La page d'accueil. Il suffit d'aller dans 'processus' de Windows et de cliquer sur celui recherché...a part que 'services.exe' est tellement connu qu'on devrait pas avoir besoin de le chercher...

A part çà le lien de mon post précédent marche trés bien chez moi ce qui veut dire que t'as peut-être un pb sur ton propre ordi...

Bonne soirée.

Quel mépris, tu manques de simplicité Grand Maître, allez va je te laisse sur ton forum

[Médicus 33]

Re

 

Je n'ai aucun mépris !, à-fortiori pour quelqu'un que je ne connais pas !

Ce n'est pas mon forum !

Je n'ai rien d'un Maître et encore moins d'un Grand Maître !!! je suis même parfaitement conscient que mes ignorances sont trés supérieures à mes connaissances...et que de toute maniére, en informatique encore peut-être plus qu'ailleurs,il faut faire preuve de beaucoup d'humilité car on aura toujours à apprendre des autres. c'est d'ailleurs pour ça que je suis là.....je passe beaucoup plus de temps à lire les réponses qu'à poster moi-même.

Ce que je voulais simplement dire c'est que quand on ne sait pas ou que l'on n'est pas sûr il vaut mieux s'abstenir que de risquer de préconiser des 'erreurs' qui vont être lues, et peut-être reproduites, par des dizaines ou plus de personnes,....et c'est pas le posteur qui en assumera les conséquences !

Si mon propos t'a paru 'agressif' c'est dommage mais ce n'etait pas son but;je ferais plus attention à mes mots la prochaine fois !

Allez bon surf et bon WE

[julkien]

salut

 

C:\Program Files\CoolTabs\CoolTabs.exe

 

C:\Program Files\WinBar\WinBar.exe

 

O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

 

O4 - Startup: CoolTabs.lnk = C:\P rogram Files\CoolTabs\CoolTabs.exe

 

 

je m'y connait pas specialement bien mais ces inscriptions me semble douteuse.

 

a verifier avec un pro du forum securité