Bienvenue invité ( Connexion | Inscription )
Topics INcontournables
/!\ Règles et meilleurs liens de la section /!\ | -- Hébergeurs d'images -- | -- Le Bar -- | -- Topic des Centralisations -- | -- Licences Windows -- | Topic des Tutos
Sécurité : Topic général | HiJackThis | Antivirus | Firewall | Antispys
Système : Infos Vista | Vista Ready ! | NLite | Installations&Multiboots | Optimisation&Entretien | Partitionnement&Formatage
Internet : Firefox | Opera | IE | Thunderbird | Chatzilla | Xchat | Skype | MSNM | Trillian | P2P
Logiciels divers : Logiciels Gratuits | OpenOffice.org
![]() ![]() |
04-03-2005 14:54:33
Message
#1
|
|
![]() HighSnookyThis Groupe : INpactien Messages : 14 557 Inscrit : 02-08-2004 Lieu : 68 Membre n° 31 797 |
HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes.
source zebulon.fr Le fichier se trouve alors sur votre bureau , collez-le à la suite de ce topic. ( copiez tout ce qui se trouve dans le fichier TXT ) C'est tout ! ![]() http://www.trendsecure.com/portal/en-US/to...ckthis/download Ce message a été modifié par snooky - 11-12-2008 05:38:18. -------------------- Zeb-Restore * Kaspersky v8 * Clean v2.0 * Autoruns * Hosts * SEEm * Unlocker * SmitfraudFix * MBAM * GSI * Antivir en Français * Update Checker * AVZ *>>> Hijackthis ici <<< |
|
|
|
04-03-2005 15:42:11
Message
#2
|
|||
![]() Une chieuse je suis ! Groupe : INpactien Messages : 1 833 Inscrit : 16-07-2003 Lieu : 93 TREMBLAY EN FRANCE Membre n° 11 026 |
ELLE... désolé mais en relisant bien le topic j'ai trouvé sur la premiere page le lien ou on pouvait rentrer le log donc je ne voulais pas vous embeter avec ca mais je vois que c'est trop tard... encore désolé merci quand meme a toi et non je n'ai pas installer le programme de sponsor ca m'as suffit une fois euh c'est bien de moi que tu parlais hein? ben ca m'as quand meme servi merci, pas mal de truc étaient encore la Ce message a été modifié par Dragon Fire - 04-03-2005 15:46:38. |
||
|
|
|||
04-03-2005 16:37:24
Message
#3
|
|
|
Ewok Groupe : INpactien Messages : 4 Inscrit : 03-03-2005 Membre n° 50 278 |
merci de ta réponse snooky
Alors... housecall a trouvé 2 trojan startpage differents mais ne peut pas les nettoyer, spysweeper : 2 CWS_AnalyzeIE default.home Hijacker, Xiti Cookie, Pub Cookie , Atlas DMT Cookie, SearchCentrix Je crois qu'il n'y a pas de restauration systeme sur win2000 sp2 voila le nouveau rapport: Logfile of HijackThis v1.99.1 Scan saved at 16:26:33, on 04/03/2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\system32\RunDll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Winamp\winampa.exe C:\WINNT\loadqm.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINNT\system32\CSRSSU.EXE C:\Program Files\a2\a2guard.exe C:\WINNT\system32\CTFMON32.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINNT\sehlp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [Spyware Begone] C:\spywarebegone\SpywareBeGone.exe -FastScan O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [CSRSSU] C:\WINNT\system32\CSRSSU.EXE O4 - HKCU\..\Run: [CTFMON32] C:\WINNT\system32\CTFMON32.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{89FDD0D5-1D36-4A37-BF0B-5B206C4A7027}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe merci d'avance.... |
|
|
|
04-03-2005 16:42:30
Message
#4
|
|||
![]() FATal Canin Groupe : INpactien Messages : 8 776 Inscrit : 27-08-2004 Lieu : perpignan (le centre du monde ! ) Membre n° 33 097 |
et pour AVG j'espere que c'est la version 7 -------------------- |
||
|
|
|||
04-03-2005 16:44:38
Message
#5
|
|
|
Ewok Groupe : INpactien Messages : 4 Inscrit : 03-03-2005 Membre n° 50 278 |
je viens de mettre internet sur ce pc et pas possible de contacter windows update à cause de ma verolle....
|
|
|
|
04-03-2005 16:48:09
Message
#6
|
|
![]() FATal Canin Groupe : INpactien Messages : 8 776 Inscrit : 27-08-2004 Lieu : perpignan (le centre du monde ! ) Membre n° 33 097 |
telecharge plutot le pack SP4
et je te disais: j'espere que c'est au moins la version 7 d'AVG ?? -------------------- |
|
|
|
04-03-2005 16:50:44
Message
#7
|
|
|
Ewok Groupe : INpactien Messages : 4 Inscrit : 03-03-2005 Membre n° 50 278 |
version 6.26 apparement, pourquoi?
|
|
|
|
04-03-2005 18:06:14
Message
#8
|
|||
|
Padawan Groupe : INpactien Messages : 1 481 Inscrit : 27-05-2004 Membre n° 29 250 |
lool j'avai même pas vu -------------------- ThE F@Yo
|
||
|
|
|||
04-03-2005 18:16:45
Message
#9
|
|||
![]() Padawan Groupe : INpactien Messages : 1 624 Inscrit : 27-11-2002 Lieu : Paris Membre n° 818 |
Elle n'est plus mise à jour depuis le 31 Décembre 2004 -------------------- |
||
|
|
|||
04-03-2005 18:19:44
Message
#10
|
|
![]() HighSnookyThis Groupe : INpactien Messages : 14 557 Inscrit : 02-08-2004 Lieu : 68 Membre n° 31 797 |
@ ouzoz :
Termine ces deux processus dans le gestionnaire de tâches : ( si présents ) C:\WINNT\system32\CTFMON32.EXE C:\WINNT\system32\CSRSSU.EXE (Supprime- les de ton dossier system32.) Désinstalle par ajout/suppr des programmes : Spyware Begone Scan , coche et Fix checked ces lignes avec HiJackThis : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINNT\sehlp.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Spyware Begone] C:\spywarebegone\SpywareBeGone.exe -FastScan O4 - HKCU\..\Run: [CSRSSU] C:\WINNT\system32\CSRSSU.EXE O4 - HKCU\..\Run: [CTFMON32] C:\WINNT\system32\CTFMON32.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Reboot et refait un scan en ligne. -------------------- Zeb-Restore * Kaspersky v8 * Clean v2.0 * Autoruns * Hosts * SEEm * Unlocker * SmitfraudFix * MBAM * GSI * Antivir en Français * Update Checker * AVZ *>>> Hijackthis ici <<< |
|
|
|
04-03-2005 18:26:37
Message
#11
|
|
![]() Grand Gnou Ganté Groupe : MODO Messages : 12 213 Inscrit : 26-10-2003 Lieu : Québec Canada Membre n° 13 666 |
Je vais faire un clean du topic. Je vais laisser la première page et les 2 dernières.
-------------------- ![]() |
|
|
|
04-03-2005 18:44:18
Message
#12
|
|
![]() FATal Canin Groupe : INpactien Messages : 8 776 Inscrit : 27-08-2004 Lieu : perpignan (le centre du monde ! ) Membre n° 33 097 |
xzombi depuis qu'il peut .............................. la souris lui demange
-------------------- |
|
|
|
04-03-2005 18:45:41
Message
#13
|
|
![]() Grand Gnou Ganté Groupe : MODO Messages : 12 213 Inscrit : 26-10-2003 Lieu : Québec Canada Membre n° 13 666 |
Non, c'est que par sa nature, ce topic va se remplir très vite, et c'est inutile pour le forum. Mais si vous me dites que c'est vraiment indispensable, je ne le ferai pas.
Bon j'ai fait les 10 première pages, pas trop de flafla, c'est bon Fahim0506 -> Ce message a été modifié par XZombi - 04-03-2005 19:09:47. -------------------- ![]() |
|
|
|
05-03-2005 11:22:06
Message
#14
|
|
![]() Soldat Rebelle Groupe : INpactien Messages : 255 Inscrit : 19-12-2004 Membre n° 44 276 |
Hello; me revoilà.... Désolé mais j'ai pris du retard... Bien; dis-moi snooky qu'est-ce que je fais d'une fois que j'ai coché ces lignes??? |
|
|
|
05-03-2005 11:24:48
Message
#15
|
|
![]() Soldat Rebelle Groupe : INpactien Messages : 255 Inscrit : 19-12-2004 Membre n° 44 276 |
Avec tout ce retard.... Voir en page 28... c'est ici qu'on en est resté... |
|
|
|
05-03-2005 13:18:35
Message
#16
|
|||
![]() HighSnookyThis Groupe : INpactien Messages : 14 557 Inscrit : 02-08-2004 Lieu : 68 Membre n° 31 797 |
-------------------- Zeb-Restore * Kaspersky v8 * Clean v2.0 * Autoruns * Hosts * SEEm * Unlocker * SmitfraudFix * MBAM * GSI * Antivir en Français * Update Checker * AVZ *>>> Hijackthis ici <<< |
||
|
|
|||
05-03-2005 14:15:53
Message
#17
|
|
![]() Soldat Rebelle Groupe : INpactien Messages : 255 Inscrit : 19-12-2004 Membre n° 44 276 |
ok Snooky; mais j'ai déja fait cela...
D'ailleurs j'ai refais un rapport... (en page 28)... |
|
|
|
05-03-2005 14:29:51
Message
#18
|
|||
![]() HighSnookyThis Groupe : INpactien Messages : 14 557 Inscrit : 02-08-2004 Lieu : 68 Membre n° 31 797 |
Poste un nouveau rapport pour véfification. -------------------- Zeb-Restore * Kaspersky v8 * Clean v2.0 * Autoruns * Hosts * SEEm * Unlocker * SmitfraudFix * MBAM * GSI * Antivir en Français * Update Checker * AVZ *>>> Hijackthis ici <<< |
||
|
|
|||
05-03-2005 14:35:51
Message
#19
|
|
![]() Soldat Rebelle Groupe : INpactien Messages : 255 Inscrit : 19-12-2004 Membre n° 44 276 |
Ok!... Le voici... Logfile of HijackThis v1.99.0 Scan saved at 14:44 Jacques, on 05.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\atiptaxx.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TGTSoft\StyleXP\StyleXP.exe C:\Program Files\Symmetricom\SymmTime\SymmTime.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Avant Browser\avant.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Jacques\Mes documents\Mes formes\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Implements TweakBHO - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.5.1.0\WeatherOnTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: SymmTime.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe |
|
|
|
05-03-2005 14:46:12
Message
#20
|
|
![]() HighSnookyThis Groupe : INpactien Messages : 14 557 Inscrit : 02-08-2004 Lieu : 68 Membre n° 31 797 |
Salut ,
Ton rapport est clean tu peux cocher ces lignes : O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: PowerReg Scheduler.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe Spysweeper , Cwshredder , ccleaner et regseeker à volonté. clindoeil.gif Perso , StyleXP est de trop. -------------------- Zeb-Restore * Kaspersky v8 * Clean v2.0 * Autoruns * Hosts * SEEm * Unlocker * SmitfraudFix * MBAM * GSI * Antivir en Français * Update Checker * AVZ *>>> Hijackthis ici <<< |
|
|
|
![]() ![]() |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
|
Version bas débit
![]() |
Nous sommes le : 05-07-2009 21:44:09 |
Partenaire : forum science






04-03-2005 14:54:33










/lovefree.png)



















