| Mon Hijachthis | |
|
|
Auteur | Message |
---|
le zize Expert
Nombre de messages : 413 Age : 69 Localisation : CAPESTANG 34310 en Languedoc ! Réputation : 0 Date d'inscription : 11/11/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Mon Hijachthis Dim 14 Jan - 7:17 | |
| Bonjour
Je viens de refaire mon analyse , car j'ai remarqué que le précédent n'était pas complet ! Si vous le permettez , je souhaiterais , si cela ne vous ennuis pas trop , me faire analyser mon scan Hijackthis de ce jour .
En vous remerciant par avance ;
Logfile of HijackThis v1.99.1 Scan saved at René-08:12:40, on 14/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - (no file) O23 - Service: Securitoo AntiVirus (BackWeb Client - 174112) - Unknown owner - (no file) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe | |
|
| |
hourrrah Administrateur
Nombre de messages : 5401 Localisation : un émigré breton à Bordeaux en Aquitaine Réputation : 39 Date d'inscription : 30/04/2005
| Sujet: Re: Mon Hijachthis Dim 14 Jan - 9:52 | |
| Salut AMHi le zize, Pas d'infection qui serait visible à ce niveau Quelques lignes inutiles, seulement, à supprimer: O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O23 - Service: Securitoo AntiVirus (BackWeb Client - 174112) - Unknown owner - (no file) Tiens-nous au courant. AMHicalement | |
|
| |
le zize Expert
Nombre de messages : 413 Age : 69 Localisation : CAPESTANG 34310 en Languedoc ! Réputation : 0 Date d'inscription : 11/11/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: Mon Hijachthis Dim 14 Jan - 10:23 | |
| Bonjour hourrrah La ligne 23 ( securitoo ) est toujours là après le fix ( j'ai redémarrer , refait un scan ) . C'est gênant MERCI hourrrah pour cette analyse . | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 50 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: Mon Hijachthis Dim 14 Jan - 10:32 | |
| bonjour le zize et Hourrrah,
supprime la ligne dans regedit en tapant securitoo! | |
|
| |
le zize Expert
Nombre de messages : 413 Age : 69 Localisation : CAPESTANG 34310 en Languedoc ! Réputation : 0 Date d'inscription : 11/11/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: Mon Hijachthis Dim 14 Jan - 10:53 | |
| Bonjour xp4 Tu peux m'en dire un peu plus STP Comment dois je procéder pour supprimer dans regedit en tapant securitoo | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 50 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: Mon Hijachthis Dim 14 Jan - 11:12 | |
| re,
demarrer/exécuter/taper regedit /edition/rechercher et tape securitoo , tu suprime la ligne d'un clic droit ensuite et tu refait un scan hijackthis | |
|
| |
hourrrah Administrateur
Nombre de messages : 5401 Localisation : un émigré breton à Bordeaux en Aquitaine Réputation : 39 Date d'inscription : 30/04/2005
| Sujet: Re: Mon Hijachthis Dim 14 Jan - 11:28 | |
| AMHi Le zize, Ce "securitoo" est un reliquat d'un AV que Wanadoo t'avait, me semble-t-il, à une certaine époque, proposé. Tiens-nous au courant. AMHicalement | |
|
| |
le zize Expert
Nombre de messages : 413 Age : 69 Localisation : CAPESTANG 34310 en Languedoc ! Réputation : 0 Date d'inscription : 11/11/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: Mon Hijachthis Dim 14 Jan - 12:32 | |
| Re hourrrah et xp4 Effectivement sécuritoo date de 2004 Qelle mémoire Régedit OK , mais , sécuritoo ne veut pas partir ( tu penses , au chaud depuis 2004 !!) . Message d'erreur " Device Desc REG_SZ , impossible de supprimer toutes les valeurs spécifiées " . | |
|
| |
~~~~~ Apprenti expert
Nombre de messages : 251 Localisation : 48° 51'39 N, 2° 20'43 E Réputation : 3 Date d'inscription : 29/05/2005
| Sujet: Re: Mon Hijachthis Dim 14 Jan - 14:57 | |
| Salut tlm, | |
|
| |
hourrrah Administrateur
Nombre de messages : 5401 Localisation : un émigré breton à Bordeaux en Aquitaine Réputation : 39 Date d'inscription : 30/04/2005
| Sujet: Re: Mon Hijachthis Dim 14 Jan - 19:41 | |
| re AMHi le zize, On y avait déjà travaillé sur ton securitoo.. C'est pour cela que je m'en rappelais. La suppression doit être inhibée ou crée une situation conflictuelle par et avec ton AV actuel. Démarre ton PC en mode sans échec...Et dans ce mode, va supprimer avec regedit, édition, rechercher .. toutes les occurrences de securitoo Tiens-nous au courant AMHicalement | |
|
| |
le zize Expert
Nombre de messages : 413 Age : 69 Localisation : CAPESTANG 34310 en Languedoc ! Réputation : 0 Date d'inscription : 11/11/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: Mon Hijachthis Lun 15 Jan - 16:15 | |
| Bonsoir hourrrah Même en mode sans échec , sécuritoo , est impossible à supprimer Puis qu'il n'y a pas péril ( à me confirmer SVP ) , je vais laisser dormir sécuritoo en paix | |
|
| |
Contenu sponsorisé
| Sujet: Re: Mon Hijachthis | |
| |
|
| |
| Mon Hijachthis | |
|