Log hijackthis
mjsf
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Débutant, j'ai du choper un max de spy et autres, apparement on peut les identifier, merci de me donner vos remarques sur mon log hijack :
Logfile of HijackThis v1.98.2
Scan saved at 12:11:15, on 25/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Sylvain\Bureau\hijackthis_198\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A169026-24E4-430C-97C1-F597B989D1FF}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A169026-24E4-430C-97C1-F597B989D1FF}: NameServer = 217.19.192.132 217.19.192.131
Débutant, j'ai du choper un max de spy et autres, apparement on peut les identifier, merci de me donner vos remarques sur mon log hijack :
Logfile of HijackThis v1.98.2
Scan saved at 12:11:15, on 25/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Sylvain\Bureau\hijackthis_198\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A169026-24E4-430C-97C1-F597B989D1FF}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A169026-24E4-430C-97C1-F597B989D1FF}: NameServer = 217.19.192.132 217.19.192.131
A voir également:
- Log hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log freebox - Forum Freebox
- Log crash windows - Guide
6 réponses
salut,
"y'a RIEN" dans ce log
pkoi tu postes un log si tu n'as pas de problèmes particuliers?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
"y'a RIEN" dans ce log
pkoi tu postes un log si tu n'as pas de problèmes particuliers?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
mjsf
J'ai effectivement des problèmes, plantage avec reboot sur des jeux (far cry depuis la moitié du jeux, après avoir chargé le sp2 qui m'a causé plein de soucis, aussi je l'ai enlevé apsur les conseils avisés? de ma hotline), ralentissements de ma connexion, et enfin, comme je ne suis pas spécialiste, l'évaluation de hijack me donne quelques exe potentiellement dangereux, potentiellement seulement, donc, je m'inquiète et me renseigne auprès de spécialiste, mais ça n'a pas l'air bien grave, non ?
ben! toutes exe/S si on va par là est potentiellement dangereuses parceque potentiellement succeptibles d'être contaminées par un virus ou un spy alors....... on à po fini de flipper dans ces conditions
Le SP2 en soit est une amélioration de la sécurité (déjà 10/12 failles depuis quand même...) il suffit de faire les bons paramétrages, tu trouveras sur ce forum (fonction recherche) des aides sur les applications et les qq dysfonctionnements dûs au SP2 et comment y rémédier
pour tes jeux, je sais pas, il peut y avoir X raisons, un p'tit coup de mou dans ta mémoire etc etc faut du jus pour avoir 10/15 apllications + faire des jeux en mm temps..... (en plus moi les jeux c'est ZZzzZZZZ! suis pas la bonne cliente , désolée)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Le SP2 en soit est une amélioration de la sécurité (déjà 10/12 failles depuis quand même...) il suffit de faire les bons paramétrages, tu trouveras sur ce forum (fonction recherche) des aides sur les applications et les qq dysfonctionnements dûs au SP2 et comment y rémédier
pour tes jeux, je sais pas, il peut y avoir X raisons, un p'tit coup de mou dans ta mémoire etc etc faut du jus pour avoir 10/15 apllications + faire des jeux en mm temps..... (en plus moi les jeux c'est ZZzzZZZZ! suis pas la bonne cliente , désolée)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Ok, merci pour rép si rapide, effect j'ai pas mal d'applic ouvertes, dont certaines dont je pense que je devrais pouvoir me passer, mais lesquelles ? j'ai du boulot. D'après les forums, y'a par ex mssg qui me sert à rien et qui est tjs ouvert, mais ça à l'air d'être un micmac pour l'nlever.
Concernant sp2 c'est sûr que ça doit bien servir à qqchose je vais voir les paramétrages
pour ma mémoire, j'ai vu memtest que j'ai vainement tenté de comprendre, mais j'ai pas de lecteur disquette, et j'avoue que je nage.
Deplus, tout à l'heure, j'ai eu un écran bleu à l'arrêt, bref, ça y est, je suis dedans, vive l'info.
Concernant sp2 c'est sûr que ça doit bien servir à qqchose je vais voir les paramétrages
pour ma mémoire, j'ai vu memtest que j'ai vainement tenté de comprendre, mais j'ai pas de lecteur disquette, et j'avoue que je nage.
Deplus, tout à l'heure, j'ai eu un écran bleu à l'arrêt, bref, ça y est, je suis dedans, vive l'info.
écran bleu : je pense que tes jeux te bouffe trop de ram, bizarre que tu trouves rien avec Memtest
- peut être une mise à jour de tes pilotes à faire
pour alléger ton système
dans msconfig (démarrer/exécuter tape : msconfig/valide par ok>onglet démarrage<--décoche (redémarre, si message "démarrage sélectif : clique ok)
décoche tous les programmes externes à windows
sauf ton firewall, ton antivirus, ton FAI
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
- peut être une mise à jour de tes pilotes à faire
pour alléger ton système
dans msconfig (démarrer/exécuter tape : msconfig/valide par ok>onglet démarrage<--décoche (redémarre, si message "démarrage sélectif : clique ok)
décoche tous les programmes externes à windows
sauf ton firewall, ton antivirus, ton FAI
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour l'info, j'ai pas mal de truc ouvert au démarrage,voici
-rundll32 irprops blutooth...
-rundll32 icnfg...
estce que c'est important ?
-nero check...syst 32
je pense que ça doit être une recherche de mise à jour pour Nero ?
-rundll32 stmctrl task bar
là j'ai pas d'idées?
-nvcpl ...syst 32
-nwiz ...install
-nvmc tray ...syst32
ça doit être les effets collatéraux de nvidia ?
-usrprmpt...symantec shared
comme son nom l'indique?
et enfin
-ctfmon...syst32
j'ai cru comprendre que c'était important?
j'ai le firewall windows sp1, l' antivirus norton 2004 et mon fai est cegetel qui n'apparait pas textuellement dans le fatras, so my question is qui est qui là dedans (est qui est de trop), si t'avais la super gentillesse de me répondre ce serait super gentil, et commencerait à me réconcilier avec la bête.
sinon pour le demarrage selectif, je suis ok, mais quid c.a.dire ?
resinon, promis je ferai des phrases + courtes qd je serai habitué au forum, fo bien commencer 1 jr.
a +
-rundll32 irprops blutooth...
-rundll32 icnfg...
estce que c'est important ?
-nero check...syst 32
je pense que ça doit être une recherche de mise à jour pour Nero ?
-rundll32 stmctrl task bar
là j'ai pas d'idées?
-nvcpl ...syst 32
-nwiz ...install
-nvmc tray ...syst32
ça doit être les effets collatéraux de nvidia ?
-usrprmpt...symantec shared
comme son nom l'indique?
et enfin
-ctfmon...syst32
j'ai cru comprendre que c'était important?
j'ai le firewall windows sp1, l' antivirus norton 2004 et mon fai est cegetel qui n'apparait pas textuellement dans le fatras, so my question is qui est qui là dedans (est qui est de trop), si t'avais la super gentillesse de me répondre ce serait super gentil, et commencerait à me réconcilier avec la bête.
sinon pour le demarrage selectif, je suis ok, mais quid c.a.dire ?
resinon, promis je ferai des phrases + courtes qd je serai habitué au forum, fo bien commencer 1 jr.
a +
irprops<-->BlueTooth authentification agent <-- vmoui?
http://www.laboratoire-microsoft.org/articles/web/bluetooth/
rundll32 (qui gère les DLL) rundll32.exe<--c'est un service qu'il ne fait pas arrêter par contre que l'on retrouve plusieurs fois bien sûr
http://www.commentcamarche.net/processus/rundll32-exe.php3
sur le lien CCM tu as bcp d'infos sur les services M$ aussi
Désactiver les services inutiles
http://www.pcastuces.com/pratique/windows/services/page2.htm
Les processus sous Windows NT/2000/XP <-- sans aller jusqu'à trifouiller la base de registre, tu vois déjà lesquels sont inutiles et peuvent être arrêter
http://www.inoculer.com/processus.php3#a
le démarrage sélectif, ton ordi peut juste t'informer parceque tu viens de décocher des programmes c'est tout - tu cliques sur ok
je pense que tu devrais faire des mises à jour de tes pilotes, modem, carte graph etc...
@+ je quitte pour ce soir - bonnes recherches :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://www.laboratoire-microsoft.org/articles/web/bluetooth/
rundll32 (qui gère les DLL) rundll32.exe<--c'est un service qu'il ne fait pas arrêter par contre que l'on retrouve plusieurs fois bien sûr
http://www.commentcamarche.net/processus/rundll32-exe.php3
sur le lien CCM tu as bcp d'infos sur les services M$ aussi
Désactiver les services inutiles
http://www.pcastuces.com/pratique/windows/services/page2.htm
Les processus sous Windows NT/2000/XP <-- sans aller jusqu'à trifouiller la base de registre, tu vois déjà lesquels sont inutiles et peuvent être arrêter
http://www.inoculer.com/processus.php3#a
le démarrage sélectif, ton ordi peut juste t'informer parceque tu viens de décocher des programmes c'est tout - tu cliques sur ok
je pense que tu devrais faire des mises à jour de tes pilotes, modem, carte graph etc...
@+ je quitte pour ce soir - bonnes recherches :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
