Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus hijackthis

hijackthis

19 réponses
Avatar
sbabst
Bonjour,
ma bécane plantant souvent et étant de plus en plus lente, j'ai fait un scan
avec hijackthis mais ne sait pas vraiment ce qui pose problème . Alors si
quelqu'un peut analyser le log ça me rendra un grand service.
Merci


Logfile of HijackThis v1.99.1
Scan saved at 15:02:16, on 03/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\Program Files\VIGUARD\SERVICE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe
C:\PROGRA~1\SHORTL~1\ShortLinker.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OE-QuoteFix\oequotefix.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\compte\Bureau\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.telecharger.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe
O4 - HKLM\..\Run: [3d6f3295aed3d8.76397369]
"C:\PROGRA~1\SHORTL~1\ShortLinker.exe" C:\PROGRA~1\SHORTL~1
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Program Files\Norton SystemWorks\Password
Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program
Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software
Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program
Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Fav&oritoo-It! - res://favexplorer.dll/#209
O8 - Extra context menu item: Pages liées - res://c:\program
files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program
files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SHORTLINKER - L e P r i m a t e -
{5B3A2148-2D48-469e-8399-981CA58FD287} -
C:\PROGRA~1\SHORTL~1\Data\iestart.htm
O9 - Extra 'Tools' menuitem: SHORTLINKER - L e P r i m a t e -
{5B3A2148-2D48-469e-8399-981CA58FD287} -
C:\PROGRA~1\SHORTL~1\Data\iestart.htm
O9 - Extra button: Favoritoo - {846CD11F-AB86-11D5-ABF2-0008C7F7DBEE} -
Shdocvw.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'vigsockc.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) -
http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader
Control) - http://www.extrafilm.fr/import/spu.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCBB7BE7-AD2E-11D5-ABF5-0008C7F7DBEE} -
http://www.favoritoo.com/FavExplorer/favexplorer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4443/mcfscan.cab
O17 -
HKLM\System\CS3\Services\Tcpip\..\{23CDB34B-5DD0-4215-AF84-CC29FADE286A}:
NameServer = 212.151.136.254 130.244.127.170
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation -
D:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
O23 - Service: MpService - Canon Inc - C:\Program
Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: ScsiAccess - Unknown owner -
C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation -
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: VigService - Unknown owner - C:\Program
Files\VIGUARD\SERVICE.EXE
O23 - Service: VigServiceHelper - Unknown owner - C:\Program
Files\VIGUARD\HLPRSVC.EXE



--
sbabst
enlever NOSPAM pour répondre
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
eric g.
Bonsoir: copier coller le log sur http://hijackthis.de/index.php
vi vi...et tu vois le "service.exe" relatif à Viguard reconnu comme

"méchant" trojan à effacer... ;-)

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Avatar
eric g.
Merci. Spybot n'a rien trouvé. Je vais essayer LPS -Fix
je n'avais pas fait attention mais tu tournes avec XP SP1...tetre mettre

à jour...

--

@+
ERIC
http://ericzworkz.free.fr/wordpress

Avatar
haristo

Bonsoir: copier coller le log sur http://hijackthis.de/index.php
vi vi...et tu vois le "service.exe" relatif à Viguard reconnu comme

"méchant" trojan à effacer... ;-)


idem pour Avast :"Eventuellement méchant"


Avatar
Pierre Courtiade

bon si tu veux déchiffrer le log [de HijackThis] va sur zebulon.com
ils ont un
didactiel !!


Bonsoir Jean-Paul,

En fait, c'est zebulon.fr et non zebulon.com ;-)

Et voici le lien direct vers ce didacticiel :
http://www.zebulon.fr/articles/HijackThis.php

Mais j'ai l'impression que c'est la même chose que l'aide de HijackThis
???

A++

--
Amitiés,
Pierre Courtiade

pour m'envoyer un mail : remplacer NOSPAM par mon nom

Avatar
MELMOTH
NoMilkToday ! nous susurrait le 03/04/05, dans le message
<424ff65f$0$13649$, les troubles mélismes
suivants :

Heu Viguard ? !!


Ahem...
Attention aux procès, hein...
Tu n'es pas un dangereux terroriste, au moins ? ...

Melmoth - bombesexuelle

Avatar
NoMilkToday !
Hello *MELMOTH* you wrote:

NoMilkToday ! nous susurrait le 03/04/05, dans le message
<424ff65f$0$13649$, les troubles mélismes
suivants :

Heu Viguard ? !!


Ahem...
Attention aux procès, hein...
Tu n'es pas un dangereux terroriste, au moins ? ...

Melmoth - bombesexuelle


-----------------------------------------

J'ai mesuré mes propos ..

1.5 mètres au carré..

Ps: bombe sexuelle ..( vas pas m'exploser dans le kangourou ) hein (
STP )

;o)

cdlt
--
NMT


Avatar
Jean-Michel Scius
Salut Sbabst

CUT
Faut donc aller dans le menu démarrer (ou msconfig, ou via
spybot/outil/démarrer et en enlever un bon paquet!! se demander tout
de même à quoi cela sert!!
CUt


Pour le ménage du démarage, essaye Starter : facile gratuit et complet :

http://www.01net.com/telecharger/windows/Utilitaire/planificateurs_et_lanceu
rs/fiches/29592.html

@+
Jean-Michel

Avatar
sbabst
haristo wrote:

Bonsoir: copier coller le log sur http://hijackthis.de/index.php
vi vi...et tu vois le "service.exe" relatif à Viguard reconnu comme

"méchant" trojan à effacer... ;-)


idem pour Avast :"Eventuellement méchant"


en définitive ce sont les antivirus qu'il détecte comme méchant! Pas très
probant!


--
sbabst
enlever NOSPAM pour répondre



Avatar
Eric G
haristo wrote:



Bonsoir: copier coller le log sur http://hijackthis.de/index.php


vi vi...et tu vois le "service.exe" relatif à Viguard reconnu comme
"méchant" trojan à effacer... ;-)


idem pour Avast :"Eventuellement méchant"



en définitive ce sont les antivirus qu'il détecte comme méchant! Pas très
probant!
ce site (http://hijackthis.de/index.php) est une aide...pas une

solution...ça permet d'élaguer...


--
@+

ERIC




1 2