Analyse Hyjackthis
Ivan
-
Ivan -
Ivan -
Bonjour ,
Depuis quelques temps j ai de graves ralentissemnts internets ...
tout a commencé par un virus dont je ne me rappele plus le nom et qui m a forcé a formaté pour tout reinstallé car invirable
Et je pense que je suis a nouveau victime d un virus ou autre car mon systeme presente a peu de chose pret les meme symptomes
je vous joint mon Hyjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 04:06:32, on 08/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.907\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117812179603
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C1CD9C0-0230-4BBC-A1DC-CF62CB661178}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C1CD9C0-0230-4BBC-A1DC-CF62CB661178}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
voila ... pour moi c est du chinois :'(
j espere qu il n y a rien de grave et dans ce cas la je pourrais m acharner sur mon Fail (9Telecom)
Si quelqun d assez callé en la matiere peut jeter 1 oeuil a ce log et m en faire un bilan si y a des pépins ca serait tres aimable
merci d avance aux courageux qui vont y jeter un oeuil :p
Depuis quelques temps j ai de graves ralentissemnts internets ...
tout a commencé par un virus dont je ne me rappele plus le nom et qui m a forcé a formaté pour tout reinstallé car invirable
Et je pense que je suis a nouveau victime d un virus ou autre car mon systeme presente a peu de chose pret les meme symptomes
je vous joint mon Hyjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 04:06:32, on 08/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.907\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117812179603
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C1CD9C0-0230-4BBC-A1DC-CF62CB661178}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C1CD9C0-0230-4BBC-A1DC-CF62CB661178}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
voila ... pour moi c est du chinois :'(
j espere qu il n y a rien de grave et dans ce cas la je pourrais m acharner sur mon Fail (9Telecom)
Si quelqun d assez callé en la matiere peut jeter 1 oeuil a ce log et m en faire un bilan si y a des pépins ca serait tres aimable
merci d avance aux courageux qui vont y jeter un oeuil :p
A voir également:
- Analyse Hyjackthis
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
2 réponses
Salut,
pour ce qui est de ton log, il est clair et je ne vois rien de mauvais la dedans. Pour en avoir le coeur net , tu peux faire un scan en ligne chez:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
(il faut que ton niveau de securité soit sur moyen
outil>option internet>securité> personnalisé le niveau> Moyen)
pour ce qui est de ton log, il est clair et je ne vois rien de mauvais la dedans. Pour en avoir le coeur net , tu peux faire un scan en ligne chez:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici
(il faut que ton niveau de securité soit sur moyen
outil>option internet>securité> personnalisé le niveau> Moyen)
Une petite question bete, est ce que tu as de la place sur ton DD?
souvant le ralentissement vient d'un manque de place.
Tu peux peut être :
vas sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
lance cet exe, il nettoie les tmp ...
As tu essayé de défragmenter?
A voir.
Jean
souvant le ralentissement vient d'un manque de place.
Tu peux peut être :
vas sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
lance cet exe, il nettoie les tmp ...
As tu essayé de défragmenter?
A voir.
Jean
Merci de vous etre interessé au sujet :)
pour ce qui de la place sur mon DD il me reste pas loin de 6Go de libre sur C ... en fait j ai deux DD : un de 80Go et un autre de 40Go
J ai découpé C D et E sur le disque de 80 et celui de 40 est resté tel quel en F
C fait 12Go et seul le systeme d exploitation tourne dessus avec les programmes important (anti virus + drivers) tout le reste de programe files est installé sur D ... bien sure je n ai pas déplacé les fichiers présents a l origine ds programe file sur C ;)
enfin tout ca pour dire que j essaye d avoir mon pc le plus clean possible
en ce qui concerne ma connection j suis donc chez 9 telecom au 8Mega branché en ethernet sur ma carte réseau intégré a ma carte mere a base de Nforce ...
d ailleurs j en profite en ce qui concerne les dernieres mises a jours nvidia pour celle ci je suis obligé de désactiver la carte son avant de l installer sous peine de ne plus pouvoir utiliser le micro alors que si j installe les drivers d origine fournits sur le cd tout fonctionne ...
pour en revenir a vos suggestions je n ia pas défragmenté car l installation est vraiement récente j ai du formater y a peut etre 4 jours :s
j espere vous avoir un peu mieux éclairé ... moi j y vois trouble depuis quelque jours :p
je mle suis permis de poster ici car j ai essayé avent cela tout ce qui me semblait envisageable ...
msconfig ne lance rien de suspect au demarrage
process viewer ne remarque rien d anormal
adaware non plus
j vide regulierement les fichiers temporaires ... limite parano j dois faire ca tous les soirs lol
j defragmente une fois par mois
et surtout j utilise norton 2005 peut etre est ce lui le coupable ....
excusez pour le roman mais encore une remarque qui me semble judicieuse : j utilisais Kerio en tant que firewall et j avais le meme constat ma ligne souffrait comme pas permis lorsque j effectuait les tests de mire j obtenai meme pas l equivalent d une connection 1 mega alors qu en le desactivant je gagnai 3 megas supplementaires ...
et le truc drole c est que ca fait un moment que j utilise ce logiciel et jusqu a ce que le virus fasse son apparition je n avais pas de souci avec et le fait de n avoir plus de protection ne m enchante pas vraiement car je ne crosi pas trop en fiabilité de norton anti virus a ce sujet
pour ce qui de la place sur mon DD il me reste pas loin de 6Go de libre sur C ... en fait j ai deux DD : un de 80Go et un autre de 40Go
J ai découpé C D et E sur le disque de 80 et celui de 40 est resté tel quel en F
C fait 12Go et seul le systeme d exploitation tourne dessus avec les programmes important (anti virus + drivers) tout le reste de programe files est installé sur D ... bien sure je n ai pas déplacé les fichiers présents a l origine ds programe file sur C ;)
enfin tout ca pour dire que j essaye d avoir mon pc le plus clean possible
en ce qui concerne ma connection j suis donc chez 9 telecom au 8Mega branché en ethernet sur ma carte réseau intégré a ma carte mere a base de Nforce ...
d ailleurs j en profite en ce qui concerne les dernieres mises a jours nvidia pour celle ci je suis obligé de désactiver la carte son avant de l installer sous peine de ne plus pouvoir utiliser le micro alors que si j installe les drivers d origine fournits sur le cd tout fonctionne ...
pour en revenir a vos suggestions je n ia pas défragmenté car l installation est vraiement récente j ai du formater y a peut etre 4 jours :s
j espere vous avoir un peu mieux éclairé ... moi j y vois trouble depuis quelque jours :p
je mle suis permis de poster ici car j ai essayé avent cela tout ce qui me semblait envisageable ...
msconfig ne lance rien de suspect au demarrage
process viewer ne remarque rien d anormal
adaware non plus
j vide regulierement les fichiers temporaires ... limite parano j dois faire ca tous les soirs lol
j defragmente une fois par mois
et surtout j utilise norton 2005 peut etre est ce lui le coupable ....
excusez pour le roman mais encore une remarque qui me semble judicieuse : j utilisais Kerio en tant que firewall et j avais le meme constat ma ligne souffrait comme pas permis lorsque j effectuait les tests de mire j obtenai meme pas l equivalent d une connection 1 mega alors qu en le desactivant je gagnai 3 megas supplementaires ...
et le truc drole c est que ca fait un moment que j utilise ce logiciel et jusqu a ce que le virus fasse son apparition je n avais pas de souci avec et le fait de n avoir plus de protection ne m enchante pas vraiement car je ne crosi pas trop en fiabilité de norton anti virus a ce sujet
et voila le log du scan anti virus :
Scan started at 08/06/2005 15:16:00
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 18333
Directories: 1407
Archives: 1001
Size(Kb): 1635720
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 64
en gros RAS :'(
ca m arrange pas j aurais préféré avoir une grosse ***** et savoir par la meme occasion d ou venait le probleme
la du coup je suppose que ca doit etre materiel :s
Scan started at 08/06/2005 15:16:00
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 18333
Directories: 1407
Archives: 1001
Size(Kb): 1635720
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 64
en gros RAS :'(
ca m arrange pas j aurais préféré avoir une grosse ***** et savoir par la meme occasion d ou venait le probleme
la du coup je suppose que ca doit etre materiel :s
