Création
d'entreprise
Posez votre question Signaler

Hijackthis interpretation log

Bruno - Dernière réponse le 3 déc. 2004 à 18:52
Bonjour,

C'est la premiere fois que j'utilise HiJackThis, aussi pourriez-vous me donner votre avis sur ce log et si je dois me debarrasser de certaines lignes ?

Merci d'avance.

Logfile of HijackThis v1.98.2
Scan saved at 17:38:05, on 03/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Util\Internet\Protect\Avast\aswUpdSv.exe
C:\WINDOWS\soundman.exe
C:\util\systeme\iomega\DriveIcons\ImgIcon.exe
C:\Util\Internet\Protect\Avast\ashServ.exe
C:\Util\Internet\Protect\Avast\ashDisp.exe
C:\Util\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Util\Internet\NetRun\NetRun.exe
C:\Util\Systeme\Perf\Fraps\fraps.exe
C:\Util\Systeme\CACHEM~1\CachemanXP.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Util\Systeme\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Util\Systeme\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Util\Internet\Protect\Avast\ashMaiSv.exe
C:\Util\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Util\Internet\Chargement\GetRight\getright.exe
C:\Util\Internet\Chargement\eDonkey2000\eDonkeyBot-Lite-Fr.exe
C:\Util\Internet\Chargement\GetRight\getright.exe
C:\Util\Internet\Protect\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Util\Internet\Chargement\eDonkey2000\edonkey2000.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Util\Internet\Netscape\Netscp.exe
C:\Util\Internet\Protect\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Util\Internet\Protect\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.gamekult.com/pc/actus/"); (C:\Documents and Settings\BRUNO\Application Data\Mozilla\Profiles\default\oy3bjiua.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", ""); (C:\Documents and Settings\BRUNO\Application Data\Mozilla\Profiles\default\oy3bjiua.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Util\Bureau\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Util\Internet\Protect\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Iomega Startup Options] c:\util\systeme\iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] c:\util\systeme\iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [zvuevdo] C:\WINDOWS\system32\ehabhso.exe
O4 - HKLM\..\Run: [avast!] C:\Util\Internet\Protect\Avast\ashDisp.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Util\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [Steam] "d:\jeux\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Util\Internet\Protect\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: NetRun.lnk = C:\Util\Internet\NetRun\NetRun.exe
O4 - Startup: Perf FPS Fraps.lnk = C:\Util\Systeme\Perf\Fraps\fraps.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Util\Internet\Chargement\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Util\Internet\Chargement\GetRight\GRdownload.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D40720F3-D1A5-456F-80D1-6CC174646642}: NameServer = 213.228.0.212 212.27.32.177
Lire la suite 

Hijackthis interpretation log »

1 réponses
Réponse
+0
moins plus
cram66 3 déc. 2004 à 18:52
salut Bruno

colles ton log dans:

http://www.hijackthis.de/index.php

refais un scan puis elimine ceux qui sont reprérés comme "méchants"
@,plus

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Hijackthis interpretation log » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?