Rapport Hijackthis à étudier
Résolu/Fermé
A voir également:
- Rapport Hijackthis à étudier
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
5 réponses
Utilisateur anonyme
20 juin 2009 à 16:08
20 juin 2009 à 16:08
slt
bah oui, excellente idée, tout ce que tu as enlevé s'appelle des CLSID c'est justement entre autre ce que l'on a besoin pour verifier ton rapport ^^
postes le complet, c'est bien d'etre confiant mais la ...
J'ai volontairement supprimer des chiffres et des lettres pour brouiller les pistes, sinon l'essentiel y est.
bah oui, excellente idée, tout ce que tu as enlevé s'appelle des CLSID c'est justement entre autre ce que l'on a besoin pour verifier ton rapport ^^
postes le complet, c'est bien d'etre confiant mais la ...
ok, le voici un peu plus complet :
RAPPORT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:57, on 20/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\program files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bruno.SALON\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9FC8D7-4D59--784B6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-4D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\program files\fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\program files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258DE543} - C:\program files\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd3882b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F1104F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=12_b7d0ad21e9ec711a5ee6e25c4d41&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA.................}: NameServer = 212...........
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
RAPPORT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:57, on 20/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\program files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bruno.SALON\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9FC8D7-4D59--784B6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-4D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\program files\fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\program files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258DE543} - C:\program files\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd3882b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F1104F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=12_b7d0ad21e9ec711a5ee6e25c4d41&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA.................}: NameServer = 212...........
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
21 juin 2009 à 19:40
21 juin 2009 à 19:40
slt
ton rapport ne montre pas d'infections, par contre mets a jour java et adobe, tu as quoi comme soucis ? ou c'est juste pour verification ?
ton rapport ne montre pas d'infections, par contre mets a jour java et adobe, tu as quoi comme soucis ? ou c'est juste pour verification ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 juin 2009 à 20:41
21 juin 2009 à 20:41
penses a tes mises a jour , ce sont des failles de securite !!
bonne continuation
bonne continuation
bonjour neo, j'aurais besoin d'une info, j'ai pas mal de processus environ 32, peux tu jeter un oeil et me dire si tout est ok. Je t'envois le rapport réalisé avec "process exploreur"
RAPPORT :
Process PID CPU Description Company Name
System Idle Process 0
Interrupts n/a 100.00 Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 544 Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 604 Client Server Runtime Process Microsoft Corporation
winlogon.exe 640 Application d'ouverture de session Windows NT Microsoft Corporation
services.exe 684 Applications Services et Contrôleur Microsoft Corporation
ati2evxx.exe 864 ATI External Event Utility EXE Module ATI Technologies Inc.
svchost.exe 884 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 940 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1032 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1208 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1340 Generic Host Process for Win32 Services Microsoft Corporation
vsmon.exe 1520 TrueVector Service Zone Labs, LLC
spoolsv.exe 1916 Spooler SubSystem App Microsoft Corporation
sched.exe 1968 Antivirus Scheduler Avira GmbH
svchost.exe 308 Generic Host Process for Win32 Services Microsoft Corporation
avguard.exe 1356 Antivirus On-Access Service Avira GmbH
cisvc.exe 1720 Content Index service Microsoft Corporation
cidaemon.exe 2772 Indexing Service filter daemon Microsoft Corporation
jqs.exe 316 Java(TM) Quick Starter Service Sun Microsystems, Inc.
slserv.exe 580 Smart Link
svchost.exe 1188 Generic Host Process for Win32 Services Microsoft Corporation
UAService7.exe 1244 SecuROM User Access Service (V7). Sony DADC Austria AG.
alg.exe 2212 Application Layer Gateway Service Microsoft Corporation
wmiapsrv.exe 3444 Service de la carte de performance WMI Microsoft Corporation
usnsvc.exe 1548 Messenger Sharing USN Journal Reader Service Microsoft Corporation
lsass.exe 696 LSA Shell (Export Version) Microsoft Corporation
ati2evxx.exe 1084 ATI External Event Utility EXE Module ATI Technologies Inc.
explorer.exe 1536 Explorateur Windows Microsoft Corporation
zlclient.exe 2648 ZoneAlarm Client Zone Labs, LLC
avgnt.exe 2716 Antivirus System Tray Tool Avira GmbH
jusched.exe 2732 Java(TM) Platform SE binary Sun Microsystems, Inc.
msmsgs.exe 2748 Windows Messenger Microsoft Corporation
firefox.exe 3816 Firefox Mozilla Corporation
IZArc.exe 3320 IZArc Archiver IZSoftware
procexp.exe 1300 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
MOM.exe 2876 Catalyst Control Center: Monitoring program Advanced Micro Devices Inc.
CCC.exe 3256 Catalyst Control Centre: Host application ATI Technologies Inc.
Merci néo,
RAPPORT :
Process PID CPU Description Company Name
System Idle Process 0
Interrupts n/a 100.00 Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 544 Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 604 Client Server Runtime Process Microsoft Corporation
winlogon.exe 640 Application d'ouverture de session Windows NT Microsoft Corporation
services.exe 684 Applications Services et Contrôleur Microsoft Corporation
ati2evxx.exe 864 ATI External Event Utility EXE Module ATI Technologies Inc.
svchost.exe 884 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 940 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1032 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1208 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1340 Generic Host Process for Win32 Services Microsoft Corporation
vsmon.exe 1520 TrueVector Service Zone Labs, LLC
spoolsv.exe 1916 Spooler SubSystem App Microsoft Corporation
sched.exe 1968 Antivirus Scheduler Avira GmbH
svchost.exe 308 Generic Host Process for Win32 Services Microsoft Corporation
avguard.exe 1356 Antivirus On-Access Service Avira GmbH
cisvc.exe 1720 Content Index service Microsoft Corporation
cidaemon.exe 2772 Indexing Service filter daemon Microsoft Corporation
jqs.exe 316 Java(TM) Quick Starter Service Sun Microsystems, Inc.
slserv.exe 580 Smart Link
svchost.exe 1188 Generic Host Process for Win32 Services Microsoft Corporation
UAService7.exe 1244 SecuROM User Access Service (V7). Sony DADC Austria AG.
alg.exe 2212 Application Layer Gateway Service Microsoft Corporation
wmiapsrv.exe 3444 Service de la carte de performance WMI Microsoft Corporation
usnsvc.exe 1548 Messenger Sharing USN Journal Reader Service Microsoft Corporation
lsass.exe 696 LSA Shell (Export Version) Microsoft Corporation
ati2evxx.exe 1084 ATI External Event Utility EXE Module ATI Technologies Inc.
explorer.exe 1536 Explorateur Windows Microsoft Corporation
zlclient.exe 2648 ZoneAlarm Client Zone Labs, LLC
avgnt.exe 2716 Antivirus System Tray Tool Avira GmbH
jusched.exe 2732 Java(TM) Platform SE binary Sun Microsystems, Inc.
msmsgs.exe 2748 Windows Messenger Microsoft Corporation
firefox.exe 3816 Firefox Mozilla Corporation
IZArc.exe 3320 IZArc Archiver IZSoftware
procexp.exe 1300 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
MOM.exe 2876 Catalyst Control Center: Monitoring program Advanced Micro Devices Inc.
CCC.exe 3256 Catalyst Control Centre: Host application ATI Technologies Inc.
Merci néo,
21 juin 2009 à 11:52