hijack this , need help pour lire le log...c du chinois...

hijack this , need help pour lire le log...c du chinois... - Windows & Software

Marsh Posté le 09-11-2004 à 10:38:58    

voila , j'ai passé un coup d'hijack this suite a un surf devenu soudainement lent , j'ai aussi passé un bon coup d'ad-aware SE mis a jour juste avant , mais me semble que j'ai encore un tas de trucs plus ou moins louche , mais pour pas faire de bétises...
 

Code :
  1. Logfile of HijackThis v1.98.2
  2. Scan saved at 10:29:52, on 9/11/2004
  3. Platform: Windows XP  (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\svchost.exe
  12. C:\WINDOWS\System32\svchost.exe
  13. C:\WINDOWS\system32\spoolsv.exe
  14. C:\WINDOWS\System32\Ati2evxx.exe
  15. C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  16. C:\WINDOWS\System32\gearsec.exe
  17. C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
  18. C:\Program Files\Norton AntiVirus\navapsvc.exe
  19. C:\WINDOWS\system32\ZONELABS\vsmon.exe
  20. C:\WINDOWS\Explorer.EXE
  21. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  22. C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  23. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  24. C:\WINDOWS\AGRSMMSG.exe
  25. C:\Program Files\Launch Manager\LaunchAp.exe
  26. C:\Program Files\Launch Manager\PowerKey.exe
  27. C:\Program Files\Launch Manager\HotkeyApp.exe
  28. C:\Program Files\Launch Manager\CtrlVol.exe
  29. C:\Program Files\Launch Manager\Wbutton.exe
  30. C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
  31. C:\Program Files\PopUp Killer\PopUpKiller.EXE
  32. C:\Program Files\Messenger Plus! 3\MsgPlus.exe
  33. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  34. C:\WINDOWS\System32\ctfmon.exe
  35. C:\WINDOWS\System32\wuauclt.exe
  36. C:\Program Files\MSN Messenger\msnmsgr.exe
  37. C:\WINDOWS\regedit.exe
  38. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  39. C:\Program Files\Internet Explorer\iexplore.exe
  40. C:\WINDOWS\System32\svchost.exe
  41. C:\Program Files\Internet Explorer\iexplore.exe
  42. C:\Program Files\Messenger\msmsgs.exe
  43. D:\Outils divers\hijackthis\HijackThis.exe
  45. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  46. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/fr
  47. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Lionel
  48. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.39.70.2:80
  49. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  50. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  51. O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  52. O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  53. O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
  54. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  55. O4 - HKLM\..\Run: [LaunchApp] LaunApp
  56. O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
  57. O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  58. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  59. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  60. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  61. O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  62. O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
  63. O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
  64. O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
  65. O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
  66. O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
  67. O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
  68. O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
  69. O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
  70. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
  71. O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
  72. O4 - HKLM\..\Run: [Psp6164a] Psp6164a.exe
  73. O4 - HKLM\..\Run: [PspUsbCf] pspusbcf.exe
  74. O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  75. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  76. O4 - HKCU\..\Run: [Ultimate Popup Killer] D:\downloads\temp\demos\Ultimate Popup Killer\Popupkiller.exe
  77. O4 - HKCU\..\Run: [GChelper] c:\Program Files\Group Calendar\GChelper.exe
  78. O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  79. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  80. O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
  81. O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
  82. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  83. O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
  84. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
  85. O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] pote_x.cab
  86. O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
  87. O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
  88. O16 - DPF: {776A1D02-9840-4AAE-99AD-D9C1C9AE9DAC} (DNInstallerOCX Class) - https://www.speechmachines.org/XMLS [...] lerOCX.cab
  89. O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://hypo.dyndns.org:801/activex/AxisCamControl.cab
  90. O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - https://www.speechmachines.org/crys [...] viewer.cab
  91. O16 - DPF: {D7107300-E42A-4C1C-84EB-4D783E58B88D} (DNInstallerOCX Class) - https://www.speechmachines.org/Inst [...] lerOCX.cab


 
WB.
Suis pas sur pour la balise code , mais on verra...
 
Merci d'avance pour l'aide que vous pourrez m'apporter...


---------------
"Never been much better than at 127.0.0.1"
Reply

Marsh Posté le 09-11-2004 à 10:38:58   

Reply

Marsh Posté le 09-11-2004 à 10:43:32    

Reply

Marsh Posté le 09-11-2004 à 10:53:32    

pour moi ça va,  
 
y a ça qui est inutile et à fixerO3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
 
ça je sais pas trop  
 
O4 - HKLM\..\Run: [Psp6164a] Psp6164a.exe
j'ai trouvé que ça sur Google : http://216.95.181.169/patches/hotfix_01.htm
 
O4 - HKLM\..\Run: [PspUsbCf] pspusbcf.exe y a rien sur Google du tout (juste un log HJ chez un mec)
 
 
de toute façon fais un clic-droit sur ces fichiers pour voir leur propriétés et le nom de la companie, mais ils ne sont pas dans les processus qui tournent donc tu dois pouvoir fixer ces deux lignes sans problème ;)
 

Reply

Marsh Posté le 10-11-2004 à 07:58:32    

ca c le module usb du portable normalement...
 
WB.
 :jap:

Reply

Marsh Posté le 10-11-2004 à 16:17:18    

bon ca change rien , g passé 2 jours dessus a tenter les antivirus , reg cleaner , spybot et adaware , rien a faire , mais j'ai cru voir une piste , serait-il possible que cela soit du a un probleme avec java?  
 
En effet il semblerait que lorsque je veuille lancer une appli java , ca passe jamais , de plus maintenant , meme les stream sous winamp ne passent plus , sais vraiment plus quoi faire ,je ferai bien une réinstall via les CD , mais c un portable , donc me faut les CD de réinstalle , ca je les ais , mais pas envie de perdre mon D: qui contient bcp de données...
 
WB.


---------------
"Never been much better than at 127.0.0.1"
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed