j'aurais besoin d'un coup de main pour comprendre l'analyse d'HijackThis. En
fait je voudrais savoir quels sont les éléments que je dois supprimer ou
garder ...
Avis aux amateurs ou aux experts, Merci d'avance pour vos précieux conseils
Logfile of HijackThis v1.99.1
Scan saved at 20:59:15, on 08/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
DROGER Jean-Paul
Bonjour à tous,
j'aurais besoin d'un coup de main pour comprendre l'analyse d'HijackThis. En fait je voudrais savoir quels sont les éléments que je dois supprimer ou garder ...
pour ne pas mourir idiot tu peux aller sur le site de zebulon.com et y
trouver un tutorial,ici: http://www.zebulon.fr/articles/HijackThis.php
comme cela tu y arrivears par toi même!! bonne soirée!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
Bonjour à tous,
j'aurais besoin d'un coup de main pour comprendre l'analyse d'HijackThis. En
fait je voudrais savoir quels sont les éléments que je dois supprimer ou
garder ...
pour ne pas mourir idiot tu peux aller sur le site de zebulon.com et y
trouver un tutorial,ici:
http://www.zebulon.fr/articles/HijackThis.php
comme cela tu y arrivears par toi même!!
bonne soirée!
--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)
j'aurais besoin d'un coup de main pour comprendre l'analyse d'HijackThis. En fait je voudrais savoir quels sont les éléments que je dois supprimer ou garder ...
pour ne pas mourir idiot tu peux aller sur le site de zebulon.com et y
trouver un tutorial,ici: http://www.zebulon.fr/articles/HijackThis.php
comme cela tu y arrivears par toi même!! bonne soirée!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
Marc-Antoine
"DROGER Jean-Paul" a écrit dans le message de news:
Bonjour à tous,
j'aurais besoin d'un coup de main pour comprendre l'analyse d'HijackThis. En fait je voudrais savoir quels sont les éléments que je dois supprimer ou garder ...
pour ne pas mourir idiot tu peux aller sur le site de zebulon.com et y
trouver un tutorial,ici: http://www.zebulon.fr/articles/HijackThis.php
comme cela tu y arrivears par toi même!! bonne soirée!
-- Ou ici : http://www.hijackthis.de/index.php
"DROGER Jean-Paul" <anti.droger.jean-paul@ptt.fr> a écrit dans le
message de news: mn.453a7d5313871094.20669@ptt.fr...
Bonjour à tous,
j'aurais besoin d'un coup de main pour comprendre l'analyse
d'HijackThis. En fait je voudrais savoir quels sont les éléments que
je dois supprimer ou garder ...
pour ne pas mourir idiot tu peux aller sur le site de zebulon.com et y
trouver un tutorial,ici:
http://www.zebulon.fr/articles/HijackThis.php
comme cela tu y arrivears par toi même!!
bonne soirée!
"DROGER Jean-Paul" a écrit dans le message de news:
Bonjour à tous,
j'aurais besoin d'un coup de main pour comprendre l'analyse d'HijackThis. En fait je voudrais savoir quels sont les éléments que je dois supprimer ou garder ...
pour ne pas mourir idiot tu peux aller sur le site de zebulon.com et y
trouver un tutorial,ici: http://www.zebulon.fr/articles/HijackThis.php
comme cela tu y arrivears par toi même!! bonne soirée!
-- Ou ici : http://www.hijackthis.de/index.php
rm
Bonjour à tous,
salut,
j'aurais besoin d'un coup de main pour comprendre l'analyse d'HijackThis. En fait je voudrais savoir quels sont les éléments que je dois supprimer ou garder ...
Avis aux amateurs ou aux experts, Merci d'avance pour vos précieux conseils
tu dois conserver ce qui t'es utile et on peut, sans info supplémentaire, pas trop deviner... mais je peux te dire ce que *je* trouve inutile (voire suspect) et que je virerais sans autre forme de procès... tu adapteras.
alors je vire tout ce que te laisse cité:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:Program FilesAllocam Multi Visioallocam.exe (file missing) O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:Program FilesAllocam Multi Visioallocam.exe (file missing)
tiens ça confirmerait que le newdotmachin plus haut, sent pas bon non plus...
O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net
ça fait déja un bon petit ménage tout ça ;-) non ?
@+ -- rm http://foxmail.free.fr
Bonjour à tous,
salut,
j'aurais besoin d'un coup de main pour comprendre l'analyse d'HijackThis. En
fait je voudrais savoir quels sont les éléments que je dois supprimer ou
garder ...
Avis aux amateurs ou aux experts, Merci d'avance pour vos précieux conseils
tu dois conserver ce qui t'es utile et on peut, sans info supplémentaire,
pas trop deviner...
mais je peux te dire ce que *je* trouve inutile (voire suspect) et que je
virerais sans autre forme de procès... tu adapteras.
alors je vire tout ce que te laisse cité:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.msn.fr/0SEFRFR/SAOS02
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: Allocam Multi Vision -
{2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:Program FilesAllocam Multi
Visioallocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision -
{2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:Program FilesAllocam Multi
Visioallocam.exe (file missing)
tiens ça confirmerait que le newdotmachin plus haut, sent pas bon non
plus...
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
j'aurais besoin d'un coup de main pour comprendre l'analyse d'HijackThis. En fait je voudrais savoir quels sont les éléments que je dois supprimer ou garder ...
Avis aux amateurs ou aux experts, Merci d'avance pour vos précieux conseils
tu dois conserver ce qui t'es utile et on peut, sans info supplémentaire, pas trop deviner... mais je peux te dire ce que *je* trouve inutile (voire suspect) et que je virerais sans autre forme de procès... tu adapteras.
alors je vire tout ce que te laisse cité:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:Program FilesAllocam Multi Visioallocam.exe (file missing) O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:Program FilesAllocam Multi Visioallocam.exe (file missing)
tiens ça confirmerait que le newdotmachin plus haut, sent pas bon non plus...
O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net
C'est normal ça ? Tu peux le faire scanner ici: http://virusscan.jotti.org/
O4 - HKLM..RunServices: [win32sys] systemdll.dll
Ceci sent très fortement la bestiole: http://virusscan.jotti.org/
O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net
Résultant du point O4.
Pour faire le ménage: - commencer par virer NewDotNet, - analyser les fichiers suspects, - démarrer en mode sans échec et virer les fichiers détectés à la main.
-- joke0
Salut,
Ximun:
C:WINDOWSsystem32CascSvc.exe
Je ne connais pas ce truc, mais c'est supposé être 'Casc'ADSL'.
Ça te dis qqc ?
C'est normal ça ?
Tu peux le faire scanner ici:
http://virusscan.jotti.org/
O4 - HKLM..RunServices: [win32sys] systemdll.dll
Ceci sent très fortement la bestiole: http://virusscan.jotti.org/
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Résultant du point O4.
Pour faire le ménage:
- commencer par virer NewDotNet,
- analyser les fichiers suspects,
- démarrer en mode sans échec et virer les fichiers détectés à
la main.
C'est normal ça ? Tu peux le faire scanner ici: http://virusscan.jotti.org/
O4 - HKLM..RunServices: [win32sys] systemdll.dll
Ceci sent très fortement la bestiole: http://virusscan.jotti.org/
O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net
Résultant du point O4.
Pour faire le ménage: - commencer par virer NewDotNet, - analyser les fichiers suspects, - démarrer en mode sans échec et virer les fichiers détectés à la main.
-- joke0
rm
C:WINDOWSsystem32CascSvc.exe
Je ne connais pas ce truc, mais c'est supposé être 'Casc'ADSL'. Ça te dis qqc ?
à moi oui, c'est effectivement CascADSL, lancé en service (voir les O23): un très gentil (et pratique) logiciel !
@ -- rm
C:WINDOWSsystem32CascSvc.exe
Je ne connais pas ce truc, mais c'est supposé être 'Casc'ADSL'.
Ça te dis qqc ?
à moi oui, c'est effectivement CascADSL, lancé en service (voir les O23):
un très gentil (et pratique) logiciel !