Il y a actuellement 298 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

aide pour HijackThis!

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

aide pour HijackThis!

Message le 04 Jan 2005 20:39

salut a tous!
voilà j'ai fait un HijackThis de mon ordi et je souhaiterais savoir si c'est" bon".(avant de venir sur le forum je ne savais meme pas que ça existé,suis content ,je progresse!)
j'utilise mozilla comme navigateur,mais je suis obligé de me connecter avec aol.
je voudrais aussi savoir si je peux laisser passer avec mon firewall:"aolsp scheduler.exe tente d'accéder a internet". car par ignorence je préfère le bloquer. MEEEEERCI!



Logfile of HijackThis v1.98.2
Scan saved at 18:56:25, on 04/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
c:Program FilesFichiers communsSymantec SharedccSetMgr.exe
c:Program FilesNorton Personal FirewallNISUM.EXE
c:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
c:Program FilesNorton Personal FirewallccPxySvc.exe
c:Program FilesNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSwanmpsvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_03injusched.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSSystem32hkcmd.exe
C:WINDOWSSystem32hphmon05.exe
C:HPKBDKBD.EXE
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSALCXMNTR.EXE
C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:PROGRA~1FICHIE~1AOLAOLSPY~1AOLSP Scheduler.exe
C:PROGRA~1PRESAR~1PresarioXPHWWRP4plugininPCHButton.exe
C:Program FilesAOL 8.0aaoltray.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:WINDOWSFSScrCtl.exe
C:Program FilesAOL 8.0awaol.exe
C:Program FilesAOL 8.0ashellmon.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsPropriétaireBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://qfr10.hpwis.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03injusched.exe
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [HPHUPD05] c:Program FilesHP{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe
O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [UpdateManager] "C:Program FilesFichiers communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [ccApp] "c:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [EPSON Stylus C64 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM..Run: [ccRegVfy] "c:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [AOLSAV] C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Omnipage] C:Program FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [AOL Spyware Protection] "C:PROGRA~1FICHIE~1AOLAOLSPY~1AOLSP Scheduler.exe"
O4 - HKCU..Run: [Acme.PCHButton] C:PROGRA~1PRESAR~1PresarioXPHWWRP4plugininPCHButton.exe
O4 - Startup: Screen Saver Control.lnk = C:WINDOWSFSScrCtl.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:Program FilesAOL 8.0aaoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr ... server.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26664f3f7a3 ... xIE601.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O17 - HKLMSystemCCSServicesTcpip..{A04C80D9-650B-409D-8BD7-6C52AE0FEF90}: NameServer = 205.188.146.145






:o :o :o
Avatar de l'utilisateur
brel
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 01 Jan 2005 17:35
 


Message le 04 Jan 2005 20:54

tiens va voir la il t'explique !

http://www.zebulon.fr/articles/HijackThis.php

:wink:
Avatar de l'utilisateur
Le Grizzly
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 16 Déc 2004 19:41
Localisation: Nantes
 

Message le 04 Jan 2005 20:59

ok merci, je vais aller voir !
mais pour mon message firewall?
bon a+ je dois aller m'entrainer.
a ce soir!
Avatar de l'utilisateur
brel
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 01 Jan 2005 17:35
 

Message le 04 Jan 2005 21:13

Si le bloquer ne pose aucun problème...
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 04 Jan 2005 23:46

me revoilà.
pour répondre a w0lverine :non pas de problèmes apparents et mon visual tracking m'indique que cela vient d'aol.
mais a pourquoi ils veulent accèder a mon ordi? :evil:
Avatar de l'utilisateur
brel
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 01 Jan 2005 17:35
 

Message le 05 Jan 2005 01:12

re moi re moi.
je ne comprend pas grands choses au rapport d' HijackThis ,meme avec la page du site zebulon. est ce qu'une bonne ame pourrait m'expliquer si c'est tout bon/un peu /pas du tout/.
et si ça:O17 - Piratage du domaine Lop.com/// c'est pour moi?
je suis curieux !! prenez votre temps ,1h / 1jour/ une semaine/peu importe.
A+++
Avatar de l'utilisateur
brel
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 01 Jan 2005 17:35
 

Message le 05 Jan 2005 16:19

Je suppose que tu tourne avec norton 2003? Si non, fais le moi savoir il y aura quelques trucs à supprimer
Je te conseille quand même de faire un point de restauration avant de supprimer, on ne sait jamais (mais normalement il n'y a pas de problèmes)

à supprimer si tu ne connais pas "http://qfr10.hpwis.com/"
Code: Tout sélectionner
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://qfr10.hpwis.com/

à supprimer si tu n'a pas désiré la barre "radio" d'internet explorer
Code: Tout sélectionner
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

à supprimer (n'est pas un spyware mais envoie des informations te concernant)
Code: Tout sélectionner
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE

à supprimer, si tu utilise ce soft il sera toujours accessible via menu démarrer -> programmes
Code: Tout sélectionner
O4 - HKLM..Run: [Omnipage] C:Program FilesScanSoftOmniPageSEopware32.exe

A supprimer (fonction inutile de RealOne player, que tu ferais d'ailleurs mieux de remplacer par Real Alternative ;) )
Code: Tout sélectionner
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot

Et enfin:
Code: Tout sélectionner
O17 - HKLMSystemCCSServicesTcpip..{A04C80D9-650B-409D-8BD7-6C52AE0FEF90}: NameServer = 205.188.146.145

à supprimer.


Et je viens de me rendre compte, que plus de la moitié des entrées du log d'HJT sont utilisées par Norton et IE...
A quand Avast! et Firefox?

Je te conseille quand même de faire un point de restauration avant de supprimer, on ne sait jamais (mais normalement il n'y a pas de problèmes)
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 05 Jan 2005 18:33

salut w0lverine.
merci de me répondre.j'utilise norton 2004 ainsi que mozilla depuis le tout premier jour (8 mois)date d'achat de mon ordi. et je suis obligé de passer par aol pour me connecter, a par ça je passe obligatoirement par IE pour les mises a jours de xp (en mode manuel).
ET c'est quoi, un point de restauration?
MERCI :o
Avatar de l'utilisateur
brel
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 01 Jan 2005 17:35
 

Message le 05 Jan 2005 19:02

La restauration "restaure" ton PC à une date antérieure, en cas de grosse panne ou d'erreur par exemple.
D'après certaines personnes ca ne marche pas très bien, mais je pense que c'est quand même utile...
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 05 Jan 2005 19:41

J'ajouterais que la restauration ne restaure que les paramètres/changements systèmes (drivers, matériel, etc...), ainsi que la situation des programmes installés/désinstallés.

En aucun cas, elle ne change l'état de test documents/fichiers personnels. Donc si tu a créé un document hier, et que tu restaure à avant-hier, tu garderas ton document...
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9040
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 05 Jan 2005 20:27

Bonjour,

w0lverine a écrit:Et enfin:
Code: Tout sélectionner
O17 - HKLMSystemCCSServicesTcpip..{A04C80D9-650B-409D-8BD7-6C52AE0FEF90}: NameServer = 205.188.146.145

à supprimer.


Moi aussi j'avait un truc de ce genre, avec une autre IP biensur, et en le supprimant, impossible d'affichier une page web... c'etait le truc de Tiscali :D

Heuresement que j'avait mis "oui" pour faire une sauvegarde :wink:
anonyme_12279
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 446
Inscription: 08 Mai 2004 21:02
 

Message le 05 Jan 2005 20:34

J'ai fait une recherche google, et cet IP ne correspond à rien...
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 05 Jan 2005 21:39

ok les gars,mais comment qu'on fais pour faire une restauration? :o :o
ça peut aider d'autres incultes que moi....MERCI :P
Avatar de l'utilisateur
brel
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 01 Jan 2005 17:35
 

Message le 05 Jan 2005 21:59

Démarrer+Programmes+Accessoires+Outils Systèmes => Restauration du Système+Créer un point de restauration.
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 05 Jan 2005 22:10

impec, merci,je sais quoi faire maintenant. :D :D :D :D
Avatar de l'utilisateur
brel
Sous Expert(e)
Sous Expert(e)
 
Messages: 79
Inscription: 01 Jan 2005 17:35
 



Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3

Message Aide pc portable
Bonjour,Je souhaiterai faire plaisir à ma femme et lui acheter un pc portable qui ferait tourner world of warcraft en haute qualité (élevé ou ultra sans lag). J?ai fait un peu le tour sur le forum pour pas faire de doublon mais je n?ai rien trouvé. J?ai un petit budget max 700 euros avec un écran au ...
Réponses: 5

Message [réglé] aide pour achat imprimante compatible chromebook
Bonjour à tous, j'ai besoin d'acheter une imprimante laser n/b et couleur compatible Chromebook (un acer)Quelqu'un pourrait-il m'aider car je ne trouve rien par les moteurs de recherche. Les réponses données ne sont pas compatibles.Un grand merci pour votre aide
Réponses: 6

Message Aide achat PC Portable
Bonjour Je viens sur le forum car j'envisage de changer de PC Portable et j'ai besoin d'aide !! Mon PC actuel : PC Portable ASUS R415UA-EB035T - 14" FHD sur lequel je suis passé de 8Go de mémoire vive à 16Go de mémoire vive Mon budget : 800 euros max Mon utilisation : internet et Word et lectur ...
Réponses: 9

Message [Réglé] Aide nettoyage pc
Bonjour, mon pc rame et j'aimerais avoir votre aide pour déjà vérifier si il n'est pas infecté
Réponses: 12

Message [Réglé] Aide pour analyse fichier FRST
Bonsoir,J'ai une fenêtre Powershell.exe qui s'ouvre et se ferme quelques minutes après le démarrage et ca n'était pas le cas avant.Mise à jour windows et mise à jour Nvidia récente.J'ai effectué une analyse et j'ai obtenu les fichiers texte suivants.Est ce que quelqu'un peut m'aider et me dire de qu ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.