hijack this , need help pour lire le log...c du chinois...

hijack this , need help pour lire le log...c du chinois... - Windows & Software

Marsh Posté le 09-11-2004 à 10:38:58    

voila , j'ai passé un coup d'hijack this suite a un surf devenu soudainement lent , j'ai aussi passé un bon coup d'ad-aware SE mis a jour juste avant , mais me semble que j'ai encore un tas de trucs plus ou moins louche , mais pour pas faire de bétises...
 

Code :
  1. Logfile of HijackThis v1.98.2
  2. Scan saved at 10:29:52, on 9/11/2004
  3. Platform: Windows XP  (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  5. Running processes:
  6. C:\WINDOWS\System32\smss.exe
  7. C:\WINDOWS\system32\winlogon.exe
  8. C:\WINDOWS\system32\services.exe
  9. C:\WINDOWS\system32\lsass.exe
  10. C:\WINDOWS\system32\svchost.exe
  11. C:\WINDOWS\System32\svchost.exe
  12. C:\WINDOWS\system32\spoolsv.exe
  13. C:\WINDOWS\System32\Ati2evxx.exe
  14. C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  15. C:\WINDOWS\System32\gearsec.exe
  16. C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
  17. C:\Program Files\Norton AntiVirus\navapsvc.exe
  18. C:\WINDOWS\system32\ZONELABS\vsmon.exe
  19. C:\WINDOWS\Explorer.EXE
  20. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  21. C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  22. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  23. C:\WINDOWS\AGRSMMSG.exe
  24. C:\Program Files\Launch Manager\LaunchAp.exe
  25. C:\Program Files\Launch Manager\PowerKey.exe
  26. C:\Program Files\Launch Manager\HotkeyApp.exe
  27. C:\Program Files\Launch Manager\CtrlVol.exe
  28. C:\Program Files\Launch Manager\Wbutton.exe
  29. C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
  30. C:\Program Files\PopUp Killer\PopUpKiller.EXE
  31. C:\Program Files\Messenger Plus! 3\MsgPlus.exe
  32. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  33. C:\WINDOWS\System32\ctfmon.exe
  34. C:\WINDOWS\System32\wuauclt.exe
  35. C:\Program Files\MSN Messenger\msnmsgr.exe
  36. C:\WINDOWS\regedit.exe
  37. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  38. C:\Program Files\Internet Explorer\iexplore.exe
  39. C:\WINDOWS\System32\svchost.exe
  40. C:\Program Files\Internet Explorer\iexplore.exe
  41. C:\Program Files\Messenger\msmsgs.exe
  42. D:\Outils divers\hijackthis\HijackThis.exe
  43. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  44. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/fr
  45. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Lionel
  46. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.39.70.2:80
  47. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  48. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  49. O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  50. O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  51. O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
  52. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  53. O4 - HKLM\..\Run: [LaunchApp] LaunApp
  54. O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
  55. O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  56. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  57. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  58. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  59. O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  60. O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
  61. O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
  62. O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
  63. O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
  64. O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
  65. O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
  66. O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
  67. O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
  68. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
  69. O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
  70. O4 - HKLM\..\Run: [Psp6164a] Psp6164a.exe
  71. O4 - HKLM\..\Run: [PspUsbCf] pspusbcf.exe
  72. O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  73. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  74. O4 - HKCU\..\Run: [Ultimate Popup Killer] D:\downloads\temp\demos\Ultimate Popup Killer\Popupkiller.exe
  75. O4 - HKCU\..\Run: [GChelper] c:\Program Files\Group Calendar\GChelper.exe
  76. O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  77. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  78. O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
  79. O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
  80. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  81. O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
  82. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
  83. O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] pote_x.cab
  84. O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
  85. O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
  86. O16 - DPF: {776A1D02-9840-4AAE-99AD-D9C1C9AE9DAC} (DNInstallerOCX Class) - https://www.speechmachines.org/XMLS [...] lerOCX.cab
  87. O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://hypo.dyndns.org:801/activex/AxisCamControl.cab
  88. O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - https://www.speechmachines.org/crys [...] viewer.cab
  89. O16 - DPF: {D7107300-E42A-4C1C-84EB-4D783E58B88D} (DNInstallerOCX Class) - https://www.speechmachines.org/Inst [...] lerOCX.cab


 
WB.
Suis pas sur pour la balise code , mais on verra...
 
Merci d'avance pour l'aide que vous pourrez m'apporter...


---------------
"Never been much better than at 127.0.0.1"
Reply

Marsh Posté le 09-11-2004 à 10:38:58   

Reply

Marsh Posté le 09-11-2004 à 10:43:32    

Reply

Marsh Posté le 09-11-2004 à 10:53:32    

pour moi ça va,  
 
y a ça qui est inutile et à fixerO3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
 
ça je sais pas trop  
 
O4 - HKLM\..\Run: [Psp6164a] Psp6164a.exe
j'ai trouvé que ça sur Google : http://216.95.181.169/patches/hotfix_01.htm
 
O4 - HKLM\..\Run: [PspUsbCf] pspusbcf.exe y a rien sur Google du tout (juste un log HJ chez un mec)
 
 
de toute façon fais un clic-droit sur ces fichiers pour voir leur propriétés et le nom de la companie, mais ils ne sont pas dans les processus qui tournent donc tu dois pouvoir fixer ces deux lignes sans problème ;)
 

Reply

Marsh Posté le 10-11-2004 à 07:58:32    

ca c le module usb du portable normalement...
 
WB.
 :jap:

Reply

Marsh Posté le 10-11-2004 à 16:17:18    

bon ca change rien , g passé 2 jours dessus a tenter les antivirus , reg cleaner , spybot et adaware , rien a faire , mais j'ai cru voir une piste , serait-il possible que cela soit du a un probleme avec java?  
 
En effet il semblerait que lorsque je veuille lancer une appli java , ca passe jamais , de plus maintenant , meme les stream sous winamp ne passent plus , sais vraiment plus quoi faire ,je ferai bien une réinstall via les CD , mais c un portable , donc me faut les CD de réinstalle , ca je les ais , mais pas envie de perdre mon D: qui contient bcp de données...
 
WB.


---------------
"Never been much better than at 127.0.0.1"
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed