Processud fhdtuca.exe
Résolu
v1v1
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Je voulais savoir si quelqu'un connaissait le processus fhdtuca.exe. Il se lance tout seul au démarrage et lorsque je le désactive dans les options de démarrage, il revient quand même. Je ne sais pas d'où il vient ni à quoi il sert. Si quelqu'un pourrait m'éclaircir sur le sujet, ça m'aiderait. Merci d'avance.
4 réponses
Salut
Rien trouvé la dessus : c'est donc louche ! ( sous reserve que l'orthographe soit bonne ! )
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Rien trouvé la dessus : c'est donc louche ! ( sous reserve que l'orthographe soit bonne ! )
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
re
c'est vraiment curieux !
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
@+
c'est vraiment curieux !
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
@+
Encore merci pour ton aide. Je crois que tu as vu juste. J'ai lancé le scan et il m'a trouvé 4 fichiers cachés. Voici le log :
03/29/07 18:13:12 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 18:13:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/29/07 18:13:13 [Note]: 7019 4
03/29/07 18:13:13 [Note]: 7005 0
03/29/07 18:13:30 [Note]: 7006 0
03/29/07 18:13:30 [Note]: 7011 1728
03/29/07 18:13:31 [Note]: 7026 0
03/29/07 18:13:31 [Note]: 7026 0
03/29/07 18:14:08 [Note]: FSRAW library version 1.7.1021
03/29/07 18:15:01 [Note]: 4013 31512
03/29/07 18:15:01 [Note]: 4020 10128 65536
03/29/07 18:15:01 [Note]: 4018 10128 65536
03/29/07 18:26:10 [Info]: Hidden file: c:\WINDOWS\system32\fhdtuca.dat
03/29/07 18:26:10 [Note]: 10002 1
03/29/07 18:26:11 [Info]: Hidden file: c:\WINDOWS\system32\fhdtuca.exe
03/29/07 18:26:11 [Note]: 10002 1
03/29/07 18:26:11 [Info]: Hidden file: c:\WINDOWS\system32\fhdtuca_nav.dat
03/29/07 18:26:11 [Note]: 10002 1
03/29/07 18:26:11 [Info]: Hidden file: c:\WINDOWS\system32\fhdtuca_navps.dat
03/29/07 18:26:11 [Note]: 10002 1
Par contre que dois-je faire maintenant ? Le programme s'est arrêté à l'etape 1, il n'a pas procédé au nettoyage. Et quand je vais dans le dossier c:\WINDOWS\system32\ je ne vois pas les fichiers concernés alors que j'ai activé les options pour voir les fichiers cachés.
merci d'avance pour ta réponse.
++
03/29/07 18:13:12 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 18:13:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/29/07 18:13:13 [Note]: 7019 4
03/29/07 18:13:13 [Note]: 7005 0
03/29/07 18:13:30 [Note]: 7006 0
03/29/07 18:13:30 [Note]: 7011 1728
03/29/07 18:13:31 [Note]: 7026 0
03/29/07 18:13:31 [Note]: 7026 0
03/29/07 18:14:08 [Note]: FSRAW library version 1.7.1021
03/29/07 18:15:01 [Note]: 4013 31512
03/29/07 18:15:01 [Note]: 4020 10128 65536
03/29/07 18:15:01 [Note]: 4018 10128 65536
03/29/07 18:26:10 [Info]: Hidden file: c:\WINDOWS\system32\fhdtuca.dat
03/29/07 18:26:10 [Note]: 10002 1
03/29/07 18:26:11 [Info]: Hidden file: c:\WINDOWS\system32\fhdtuca.exe
03/29/07 18:26:11 [Note]: 10002 1
03/29/07 18:26:11 [Info]: Hidden file: c:\WINDOWS\system32\fhdtuca_nav.dat
03/29/07 18:26:11 [Note]: 10002 1
03/29/07 18:26:11 [Info]: Hidden file: c:\WINDOWS\system32\fhdtuca_navps.dat
03/29/07 18:26:11 [Note]: 10002 1
Par contre que dois-je faire maintenant ? Le programme s'est arrêté à l'etape 1, il n'a pas procédé au nettoyage. Et quand je vais dans le dossier c:\WINDOWS\system32\ je ne vois pas les fichiers concernés alors que j'ai activé les options pour voir les fichiers cachés.
merci d'avance pour ta réponse.
++
Re
ok, une petite question : as tu des soucis de fenêtres publicitaire ou autres ?! ...
# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail :
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
# passe à l'option 2 de blacklight :
voir demo : http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htm
après le redemmarage du PC :
Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
c:\WINDOWS\system32\fhdtuca.dat
c:\WINDOWS\system32\fhdtuca.exe
c:\WINDOWS\system32\fhdtuca_nav.dat
c:\WINDOWS\system32\fhdtuca_navps.dat
* Sélectionnz "delete on reboot"
* Cliquez sur le menu "File" -> "Past from clip board"
* Cliquez sur All Files
* Cliquez sur la croix rouge et et blanche
* Répondez yes et laisse redémarrer ton pc.
*poste un nouveau blacklight
cf démo : http://mickael.barroux.free.fr/securite/killbox.html
ensute reposte un rapport option 1 stp
@+
ok, une petite question : as tu des soucis de fenêtres publicitaire ou autres ?! ...
# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail :
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
# passe à l'option 2 de blacklight :
voir demo : http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htm
après le redemmarage du PC :
Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
c:\WINDOWS\system32\fhdtuca.dat
c:\WINDOWS\system32\fhdtuca.exe
c:\WINDOWS\system32\fhdtuca_nav.dat
c:\WINDOWS\system32\fhdtuca_navps.dat
* Sélectionnz "delete on reboot"
* Cliquez sur le menu "File" -> "Past from clip board"
* Cliquez sur All Files
* Cliquez sur la croix rouge et et blanche
* Répondez yes et laisse redémarrer ton pc.
*poste un nouveau blacklight
cf démo : http://mickael.barroux.free.fr/securite/killbox.html
ensute reposte un rapport option 1 stp
@+
Salut
C'est bon j'ai effectué les deux manip avec blacklight et killbox et les fichiers sont enfin partis et plus de processus qui se lance au démarrage.
J'avais effectivement quelques petits soucis de fenetres de pub comme tu l'as supposé mais ceux-ci ont l'air d'avoir disparu.
Voici le rapport blacklight :
03/30/07 12:51:04 [Info]: BlackLight Engine 1.0.55 initialized
03/30/07 12:51:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/30/07 12:51:04 [Note]: 7019 4
03/30/07 12:51:04 [Note]: 7005 0
03/30/07 12:51:07 [Note]: 7006 0
03/30/07 12:51:08 [Note]: 7011 1640
03/30/07 12:51:08 [Note]: 7026 0
03/30/07 12:51:09 [Note]: 7026 0
03/30/07 12:51:43 [Note]: FSRAW library version 1.7.1021
03/30/07 13:10:10 [Note]: 7007 0
encore merci pour ton aide et bonne continuation
++
C'est bon j'ai effectué les deux manip avec blacklight et killbox et les fichiers sont enfin partis et plus de processus qui se lance au démarrage.
J'avais effectivement quelques petits soucis de fenetres de pub comme tu l'as supposé mais ceux-ci ont l'air d'avoir disparu.
Voici le rapport blacklight :
03/30/07 12:51:04 [Info]: BlackLight Engine 1.0.55 initialized
03/30/07 12:51:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/30/07 12:51:04 [Note]: 7019 4
03/30/07 12:51:04 [Note]: 7005 0
03/30/07 12:51:07 [Note]: 7006 0
03/30/07 12:51:08 [Note]: 7011 1640
03/30/07 12:51:08 [Note]: 7026 0
03/30/07 12:51:09 [Note]: 7026 0
03/30/07 12:51:43 [Note]: FSRAW library version 1.7.1021
03/30/07 13:10:10 [Note]: 7007 0
encore merci pour ton aide et bonne continuation
++
merci pour ton conseil, j'ai fait ce que tu m'as dit, j'ai lancé hijackthis mais dans le rapport pas une seule trace du fameux processus. Pourtant quand je regarde dans le logiciel Starter qui gère les processus et donne des informations sur ceux-ci, je le vois tourner, il prend environ 12 Mo de mémoire et il n'y a aucune information disponible, il dit qu'il ne trouve pas le fichier.
Je mets tout de même le copier coller du rapport au cas où tu verrais quelque chose qui m'a échappé.
Logfile of HijackThis v1.99.1
Scan saved at 13:07:19, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ZONEAL~1\zlclient.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
I:\Logiciels\internet\protection\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Azureus.lnk = C:\Program Files\Azureus\Azureus.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?dc4726fb5fe948ad80681146b80b413e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?dc4726fb5fe948ad80681146b80b413e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
merci ++