Sujet Précédent Sujet Suivant

Log hijack this, quels items fixer ?

sweety79 -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

J'aimerai vous soumettre mon Log, car Avira fait son boulot, mais il faut dire que parfois j'ai l'impression que certains virus ne sont pas épinglés. Pouvez vous m'indiquez les clefs nuisantes, voire inutiles que je pourrai supprimer ?

Merci encore
__________________________________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:35, on 08/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\oodtray.exe
E:\rocketdock\RocketDock.exe
E:\DAEMON Tools Lite\DTLite.exe
E:\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\CHIN\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\CHIN\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\BitTorrent\bittorrent.exe
C:\Documents and Settings\CHIN\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\HijackThis\HijackThis.exe
C:\Documents and Settings\CHIN\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ??
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\CHIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "E:\rocketdock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Creative Detector] E:\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files\PPStream\ppsap.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
A voir également:

3 réponses

Réponse 1 / 3
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

"parfois j'ai l'impression que certains virus ne sont pas épinglés"
==> Qu'est-ce qui te fait dire ça ?

Pour faire une analyse plus poussée, peux-tu utiliser ce logiciel de diagnostic stp :

• Télécharge [url=https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html]ZHPDiag[/url]
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur [url=http://www.cijoint.fr/]ce site[/url], puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

0
Réponse 2 / 3
sweety79
 
En fait il y a deux pc connectés en réseau et :

- celui dont j'ai soumis le log a reconnu le virus x.bat. Hop un coup d'Avira et spybot, et il est parti pour de bon. Mais le parapluie avira et fermé "guard : inconnu" ! J'ai soumis manuellement une mise a jour, mais le guard et toujours "inconnu" !. Apparement il n'y plus de virus sur le pc (apparement)

- l'autre pc dont (je n'ai pas soumis le log) a la protection guard opérationnel. Ce pc semble beaucoup plus clean bien qu'au démarrage je me retrouvais toujours confronté au même virus (x.bat). J'ai supprimé l'entrée USBMNGR.bat (je ne sais plus le nom exact de l'entrée).

Donc merci de ta réponse antoine, je vais user de ZHP pour voir si le pc (dont j'ai soumis le log) est clean et voila ^^
0
Réponse 3 / 3
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
D'accord ;)
J'attends donc le rapport de ZHPDiag

0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Câbles PCIe non détectés
adn.bsr -
epango -

17 réponses
La lecture des vidéos ne fonctionne pas sur mon iptv smarter
Gi -
glandu -

1 réponse
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses