Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus hijackthis

hijackthis

19 réponses
Avatar
sbabst
Bonjour,
ma bécane plantant souvent et étant de plus en plus lente, j'ai fait un scan
avec hijackthis mais ne sait pas vraiment ce qui pose problème . Alors si
quelqu'un peut analyser le log ça me rendra un grand service.
Merci


Logfile of HijackThis v1.99.1
Scan saved at 15:02:16, on 03/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\Program Files\VIGUARD\SERVICE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe
C:\PROGRA~1\SHORTL~1\ShortLinker.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OE-QuoteFix\oequotefix.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\compte\Bureau\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.telecharger.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe
O4 - HKLM\..\Run: [3d6f3295aed3d8.76397369]
"C:\PROGRA~1\SHORTL~1\ShortLinker.exe" C:\PROGRA~1\SHORTL~1
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Program Files\Norton SystemWorks\Password
Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program
Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software
Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program
Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Fav&oritoo-It! - res://favexplorer.dll/#209
O8 - Extra context menu item: Pages liées - res://c:\program
files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program
files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SHORTLINKER - L e P r i m a t e -
{5B3A2148-2D48-469e-8399-981CA58FD287} -
C:\PROGRA~1\SHORTL~1\Data\iestart.htm
O9 - Extra 'Tools' menuitem: SHORTLINKER - L e P r i m a t e -
{5B3A2148-2D48-469e-8399-981CA58FD287} -
C:\PROGRA~1\SHORTL~1\Data\iestart.htm
O9 - Extra button: Favoritoo - {846CD11F-AB86-11D5-ABF2-0008C7F7DBEE} -
Shdocvw.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) -
http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader
Control) - http://www.extrafilm.fr/import/spu.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCBB7BE7-AD2E-11D5-ABF5-0008C7F7DBEE} -
http://www.favoritoo.com/FavExplorer/favexplorer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4443/mcfscan.cab
O17 -
HKLM\System\CS3\Services\Tcpip\..\{23CDB34B-5DD0-4215-AF84-CC29FADE286A}:
NameServer = 212.151.136.254 130.244.127.170
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation -
D:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
O23 - Service: MpService - Canon Inc - C:\Program
Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: ScsiAccess - Unknown owner -
C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation -
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: VigService - Unknown owner - C:\Program
Files\VIGUARD\SERVICE.EXE
O23 - Service: VigServiceHelper - Unknown owner - C:\Program
Files\VIGUARD\HLPRSVC.EXE



--
sbabst
enlever NOSPAM pour répondre
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
eric g.
Bonjour,
bonjour

ma bécane plantant souvent et étant de plus en plus lente, j'ai fait un scan
avec hijackthis mais ne sait pas vraiment ce qui pose problème . Alors si
quelqu'un peut analyser le log ça me rendra un grand service.
à vue de nez il semblerait que Viguard et Norton Antivirus tourne sur ta

machine...me trompe-je...?

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Avatar
sbabst
eric g. wrote:
Bonjour,
bonjour

ma bécane plantant souvent et étant de plus en plus lente, j'ai fait
un scan avec hijackthis mais ne sait pas vraiment ce qui pose
problème . Alors si quelqu'un peut analyser le log ça me rendra un
grand service.
à vue de nez il semblerait que Viguard et Norton Antivirus tourne sur

ta machine...me trompe-je...?


effectivement j'ai viguard mais pas NAV. Par contre j'ai le reste de la
suite Norton. NAV n'a jamais été installé.


--
sbabst
enlever NOSPAM pour répondre


Avatar
NoMilkToday !
Hello *sbabst* you wrote:

Bonjour,
ma bécane plantant souvent et étant de plus en plus lente, j'ai fait
un scan avec hijackthis mais ne sait pas vraiment ce qui pose
problème . Alors si quelqu'un peut analyser le log ça me rendra un
grand service.
Merci


Salut,

vois ton log ici :

Heu Viguard ? !!

http://www.hijackthis.de/logfiles/3f9bf20931eb0f34ea20ae93b7e89488.html


A+
--
NMT

http://www.millan.net/funp/80/nomilk.html

Avatar
eric g.
effectivement j'ai viguard mais pas NAV. Par contre j'ai le reste de la
suite Norton. NAV n'a jamais été installé.
ooops exact

le probleme doit venir de là :
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing

passes un coup de spybot et utilises LPS-Fix
http://www.cexx.org/lspfix.htm


--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Avatar
sbabst
NoMilkToday ! wrote:
Hello *sbabst* you wrote:

Bonjour,
ma bécane plantant souvent et étant de plus en plus lente, j'ai fait
un scan avec hijackthis mais ne sait pas vraiment ce qui pose
problème . Alors si quelqu'un peut analyser le log ça me rendra un
grand service.
Merci


Salut,

vois ton log ici :

Heu Viguard ? !!

http://www.hijackthis.de/logfiles/3f9bf20931eb0f34ea20ae93b7e89488.html


A+


Merci pour la réponse et la page web mais je ne comprends pas pourquoi
Viguard puisque c'est l'antivirus et firewall En quoi peut il être
dangereux?


--
sbabst
enlever NOSPAM pour répondre


Avatar
sbabst
eric g. wrote:
effectivement j'ai viguard mais pas NAV. Par contre j'ai le reste de
la suite Norton. NAV n'a jamais été installé.
ooops exact

le probleme doit venir de là :
O10 - Broken Internet access because of LSP provider 'vigsockc.dll'
missing

passes un coup de spybot et utilises LPS-Fix
http://www.cexx.org/lspfix.htm


Merci. Spybot n'a rien trouvé. Je vais essayer LPS -Fix


--
sbabst
enlever NOSPAM pour répondre


Avatar
NoMilkToday !
Hello *sbabst* you wrote:

NoMilkToday ! wrote:
Hello *sbabst* you wrote:

Bonjour,
ma bécane plantant souvent et étant de plus en plus lente, j'ai fait
un scan avec hijackthis mais ne sait pas vraiment ce qui pose
problème . Alors si quelqu'un peut analyser le log ça me rendra un
grand service.
Merci


Salut,

vois ton log ici :

Heu Viguard ? !!


http://www.hijackthis.de/logfiles/3f9bf20931eb0f34ea20ae93b7e89488.html




A+


Merci pour la réponse et la page web mais je ne comprends pas pourquoi
Viguard puisque c'est l'antivirus et firewall En quoi peut il être
dangereux?


re-Ahh non ,

Ce n'est pas ce que j'ai voulu dire , je m'etonnais juste que tu ais
Viguard ;-)

T'inquietes c'est perso .

Cdlt,
--
NMT

http://www.millan.net/funp/80/nomilk.html



Avatar
sbabst
NoMilkToday ! wrote:

re-Ahh non ,

Ce n'est pas ce que j'ai voulu dire , je m'etonnais juste que tu ais
Viguard ;-)

T'inquietes c'est perso .

Cdlt,


ben en réalité ça fait 6 ans que toutes mes bécanes tournent avec viguard et
ça fonctionne assez bien mais je veux bien connaître d'autres avis pour ma
gouverne personnelle.


--
sbabst
enlever NOSPAM pour répondre

Avatar
DROGER Jean-Paul
Il se trouve que sbabst a formulé :
NoMilkToday ! wrote:

re-Ahh non ,

Ce n'est pas ce que j'ai voulu dire , je m'etonnais juste que tu ais
Viguard ;-)

T'inquietes c'est perso .

Cdlt,


ben en réalité ça fait 6 ans que toutes mes bécanes tournent avec viguard et
ça fonctionne assez bien mais je veux bien connaître d'autres avis pour ma
gouverne personnelle.


bon si tu veux déchiffrer le logn va sur zebulon.com ils ont un
didactiel!!

par contre il me semble qu'il y a beaucoup trop de choses édmarrées en
même etmps et qui ne peuvent démarrer simutanément!!

Faut donc aller dans le menu démarrer (ou msconfig, ou via
spybot/outil/démarrer et en enlever un bon paquet!! se demander tout de
même à quoi cela sert!!

au départ il te faut: windows, l'AV, le pare feu et peut être d'autres
bricoles que tu définis toui même!!

par contre en passant vite j'ai vu flash get: d'abord il amène en
général une floppée de spy et ensuite il ne faut le démarrer que quand
tu en as vraiment besoin!!

à toi de faire me ménage!

--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)


Avatar
Claude Martin
Bonjour,
ma bécane plantant souvent et étant de plus en plus lente, j'ai fait un scan
avec hijackthis mais ne sait pas vraiment ce qui pose problème . Alors si
quelqu'un peut analyser le log ça me rendra un grand service.
Merci

Bonsoir: copier coller le log sur http://hijackthis.de/index.php


1 2