Hijack log
Résolu
freddy
-
tufs -
tufs -
bonjour, j ai besoin d une analyse du log de hijack, je debute avec ce programme et j aimerais bien en savoir plus sur ce qu il faut faire!!!merci
Logfile of HijackThis v1.99.1
Scan saved at 15:27:36, on 10/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
F:\programme 2\emule2\emule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:27:36, on 10/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
F:\programme 2\emule2\emule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
A voir également:
- Hijack log
- Hijack this - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
4 réponses
salut
scanne hijack < config < misc tools < open process manager
selectionne : lssrv.exe << kill process
clique sur back puis sur scan et coche ses lignes
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
ferme tout les programmes en cours et fait fix cheked
redemarrer en mode sans echec ( session administr si possible tapotte sur touche f8 au demarrage du pc
assure toi d avoir acces aux fichiers cacher
explorateur windows - outil - option des dossiers - affichage
coche: afficher les fichiers cacher ..........
decoche : masquer les extentions des fichiers ............
decoche : masquer les fichiers ..........
recherche et supprime manuellement
lssrv.exe << supprime le contenu
vide ta corbeil remet l affichage par defaut rebbot pc
et relance scan hijack pour verif
et pour finir va faire un tour chez bilou pour mettre ton system
a jour via crosoft ( windows update )
scanne hijack < config < misc tools < open process manager
selectionne : lssrv.exe << kill process
clique sur back puis sur scan et coche ses lignes
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
ferme tout les programmes en cours et fait fix cheked
redemarrer en mode sans echec ( session administr si possible tapotte sur touche f8 au demarrage du pc
assure toi d avoir acces aux fichiers cacher
explorateur windows - outil - option des dossiers - affichage
coche: afficher les fichiers cacher ..........
decoche : masquer les extentions des fichiers ............
decoche : masquer les fichiers ..........
recherche et supprime manuellement
lssrv.exe << supprime le contenu
vide ta corbeil remet l affichage par defaut rebbot pc
et relance scan hijack pour verif
et pour finir va faire un tour chez bilou pour mettre ton system
a jour via crosoft ( windows update )
freddy
merci deja pour ta reponse, je voudrais juste savoir a quoi correspond ce process, je le trouve pas dans process manager mais en revanche j e l ai dans scan log donc peut etre que les maj de microsoft me l ont deja enlever!!!
re
pour le processus << voir lien
http://startup.iamnotageek.com/srch-lssrv.exe.html
sinon tu tapes ctrl + alt + suppr onglet procesus et tu le cherche
au cas ou tu le touves clique droit souris tu l arretes
si tu le trouve pas
passe en mode sans echec tu le recherche et tu le supprime ok
pour le processus << voir lien
http://startup.iamnotageek.com/srch-lssrv.exe.html
sinon tu tapes ctrl + alt + suppr onglet procesus et tu le cherche
au cas ou tu le touves clique droit souris tu l arretes
si tu le trouve pas
passe en mode sans echec tu le recherche et tu le supprime ok
Salut freddy,
En complément de tufs....
Si tu veux comprendre les logs de HijackThis, il existe plusieurs tutoriaux pour t'aider à y voir plus clair :
http://www.zebulon.fr/articles/HijackThis.php
http://gerard.melone.free.fr/IT/IT-HJT0.html
Que la lumière soit...
En complément de tufs....
Si tu veux comprendre les logs de HijackThis, il existe plusieurs tutoriaux pour t'aider à y voir plus clair :
http://www.zebulon.fr/articles/HijackThis.php
http://gerard.melone.free.fr/IT/IT-HJT0.html
Que la lumière soit...
en ce qui concernne le tutos pour hijack l original est ici
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
