Hijackthis

Résolu
ravello -  
 ravello -
Bonjour,

à titre de renseignement,

je voudrais savoir dans un rapport hijackthis, sur quelles lignes on peut voir que l'antivirus et le pare feu sont activés.

merci
Configuration: Windows XP
Firefox 2.0.0.7

14 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    les lignes 04 correspondent aux programmes du démarrage

    tu cherches les lignes 04 correspondantes à ton AV et ton Firewall

    0
    1. ravello
       
      Bonjour

      merci de ta réponse,

      et si l'antivirus ou le pare feu n'est pas activé, celà se traduit comment au niveau de ces lignes:

      sont elles absentes?

      a+
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    oui elles sont absentes, mais normalement pour voir si ton av et ton parefeu sont actifs, tu dois également le voir dans ton systray (icones à côté de l'horloge)
    il n'est nul besoin d'HJT
    0
    1. ravello
       
      re

      en ce qui me concerne j'ai bidefender antivirus plus v10,et comme mon pare feu y est intégré,je n'ai qu'une icone dans le sistray

      tant que j'y suis que penses tu de ce site pour le rapport hijackthis:

      http://www.hijackthis.de/

      est il fiable?


      merci
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je pense qu'il n'est pas au top, maintenant pour savoir si ton AV et ton parefeu sont actifs, il devrait être capable de te le dire.

    Poste ici le rapport hiajckthis si tu veux, mais si tu n'as pas l'icone de bitdefender dans le systray, c'est qu'il n'est pas actif à mon avis
    0
    1. ravello
       
      Bonjour,
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:54:08, on 16/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16544)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Documents and Settings\willy\Local Settings\Temp\HiJackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    C'est simple, tu le vois dans ton panneau de configuration ! Il te dira si ton antivirus est actif ou non.
    D'autre part, tu le vois pres de l horloge et en 04 et en 023 (les services)
    Enfin, tu peux controler son activité en verifiant son activité en temps réel.

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    hello Quentin :)

    bitdefender est pourtant bien présent en ligne 04
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    0
    1. ravello
       
      Bonjour,

      je m'exuse mais pourquoi quentin?

      donc en résumé tout est ok?????

      j'ai l'icone bitdefender près de l'horloge(oui)

      bitdefender est présent sur le rapport(oui)

      c'est bien celà?

      a+
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pourquoi quentin ? parce que regis59 = quentin et que je le saluais au passage puisqu'il est venu te répondre

    pour tes autres questions, c'est OUI partout. Donc tout est ok
    0
    1. ravello
       
      Bonjour

      bon bien il ne me reste plus qu'à te remercier pour la clarté de tes réponses.

      tant que j'y suis et j'aurais fini de t'embêter, je suis allé sur ton site perso: il est exellent et je compte y apprendre des choses

      mais pourquoi tu mets qu'il risque d'y avoir incompatibilité entre firefox et la version 6 de java(c'est mon cas)

      tu parles de façon generale ou tu fais allusion à l'acces à ton site

      encore une fois merci
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    après ce petit bug momentané, je peux enfin te répondre

    tant que j'y suis et j'aurais fini de t'embêter, je suis allé sur ton site perso: il est exellent et je compte y apprendre des choses 


    tant mieux, petit site sans prétention pour les personnes débutants tout simplement.

    mais pourquoi tu mets qu'il risque d'y avoir incompatibilité entre firefox et la version 6 de java(c'est mon cas) 


    non je parlais en général, mais peut être devrais retourner aux infos, ce n'est peut être plus d'actualité.
    par contre si tu n'as pas le SP2 je te conseille de rester à l'ancienne version de Java qui est d'ailleurs toujours mise à jour. de toutes façons à l'installation si pas SP2, tu as un message te le déconseillant.

    tu peux éventuellement mettre java 6 et tu pourras tjs revenir à la version 5 update 13 si tu rencontres un problème.

    voilà j'espère avoir répondu à tes questions.
    0
    1. ravello
       
      RE

      ok, merci et peut être à plus tard sur le forum


      bonne soirée
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello Catherine :)

    Ravello :) Ca fait plusieurs fois que je te vois demander des informations, c est bien, continue, ca fait plaisir de voir des gens qui s interresse comme cela. Pourquoi ne pas devenir membre de CCM?

    A+
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    salut Quentin

    tout à fait d'accord avec toi :)

    0
  11. ravello
     
    je vous salue de nouveau,

    pourquoi je ne deviens pas membre? peut être que j'ai toujours voulu garder une certaine "independance" et un certain recul par rapport à tout celà. pour l'instant ma position "d'anonyme" me convient parfaitement.Le fait de m 'inscrire en tant que membre quelque part m'a toujours posé un problème et je ne saurais expliqué pourquoi!

    ceci etant j'ai conscience du magnifique travail que vous faites pour aider les autres,et de celà je vous en suis très
    reconnaissant,car j'imagine que vous avez une vie privée!! et ce ne doit pas être toujours facile avec "certains"

    peut être qu'un jour!!!!!!!!!!!

    bonne soirée et à bientôt
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, pas de soucis, on respecte

    peut être à un de ces jours alors :)
    0
    1. ravello
       
      bonjour

      c'est de nouveau moi, et je vais te mettre de nouveau à contribution ,si tu as le temps!

      puisque je tiens une experte en hijackthis autant en profiter! et comme dit un viel adage:

      "il vaut mieux s'adresser au bon dieu qu'à ses saints".

      j'ai posé la question sur le forum,mais je n'ai pas eu beaucoup de réponses.

      je cherche un tutoriel sur le rapport hijackthis qui soit clair et accéssible à un profane,bien que je sois conscient de la complexité du problème. J'ai fait le tour des differents tutos proposés,et j'ai l'impression qu'ils s'adressent à un public dejà averti!

      si tu en connais un ,il sera le bienvenu! tout du moins un tuto qui explique comment interprêter un log,si ce n'est comment le corriger.

      plus précisement je voudrais savoir en cas d'infection quelles sont les lignes qui sont de préférence les plus touchées?

      et comment se fait il ,et je vais prendre l'exemple de mon log(voir plus haut) qu'il manque pas mal de numeros de lignes?

      en te remerciant et en te souhaitant une bonne journée
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    quelques liens
    http://ipl001.gm.free.fr/IT-antiMW-HJT.html
    http://ipl001.free.fr/IT/IT-AM0.html
    http://ipl001.free.fr/IT/IT-HJT.html

    plus précisement je voudrais savoir en cas d'infection quelles sont les lignes qui sont de préférence les plus touchées?


    en général les + touchées : 02, 04 020, 023 mais c'est pas restrictif bien sûr

    et comment se fait il ,et je vais prendre l'exemple de mon log(voir plus haut) qu'il manque pas mal de numeros de lignes? 


    tout dépend de ce que tu as dans ton pc.
    pas de 03 car pas de toolbar quant aux autres, rien d'importants, pas obligatoires de les y trouver
    tu peux voir certains rapports (rares j'avoue) où il y a qu'un strict minimum de lignes dans HJT

    0
    1. ravello
       
      bien reçu

      je vais lire ces tutos, bien que celà ne se lise pas comme un roman!!!


      je me souhaite du courage


      merci à toi
      0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu as raison, quelquefois, mieux vaut un bon polar

    :)
    0
    1. ravello
       
      je venais de finir un roman absolument magnifique de philippe claudel "le rapport de brodeck" mais d'un désespoir absolu, lorsque


      j'ai commencé à lire les tutos que tu me conseillais , ce qui je dois bien avouer a fini par "m'achever" psychologiquement"(sic)!!!!


      c'est vrai qu'ils sont touffus,mais je ne vais pas laisser tomber

      a+
      0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Maintenant, ca s appelle plus "le rapport de brodeck" mais "le rapport Hijackthis" :-D
    0
    1. ravello
       
      bonsoir

      mais lequel des 2 est le plus déprimant?

      vaste débat!!!!!!

      je vais éssayer de me replonger dans hijackthis avec une bouée de secours!

      bonne soirée
      0