Hijack this..votre avis ? - Page 2

Précédent
  • 1
  • 2
  1. Sebastien.B
     
    Tu as pas mal s'applications qui se lancent au demarrage et qui ne servent pas a grand chose comme:

    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    Tu peux donc les fixer .

    Tu peux fixer ca aussi:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab

    C quoi?:
    O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe

    Quand tu clique droit sur ce fichier, dans proprietes il ya quoi?:
    C:\Program Files\3M\PSN2Lite\Psn2Lite.exe

    As tu reussi a faire le scan antivirus?

    Une fois ces operations effectuees reposte un Hijack This.
    0
  2. Gally
     
    Salut :)

    "C quoi?:
    O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe"
    Utilitaire de reconnection adsl ^^

    Aaah..j'ai trouvé ce qu'etait Psn2lite en fait..c'est une application, des post it pour le bureau de windows, mais je savais pas que ça avait ce nom là....

    SInon jvais essayer le scan avec net explo et je repasse poster le hijack this ^^
    0
  3. Gally
     
    Par contre, je me demandais à quoi sevraient certains trucs que tu m'a dit de fixer, comme :
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (ça a un rapport avec Nero ?à
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    0
  4. Sebastien.B
     
    Re

    tu n'es pas oblige de supprime ces lignes mais ca ne sert a rien de laisser ces programmes se lancer automatiquement au demarrage de ton ordi, ca te ralentit plus qu'autre chose.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Gally
     
    Voila le resultat du scan..apparemment y'a du virus ^^;...
    Mais mon antivirus a roien detecté pourtant...

    Scan started at 22/05/2004 14:05:47

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\classload.jar-1f5b6b54-36a04592.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
    C:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\classload.jar-1f5b6b54-36a04592.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
    C:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\classload.jar-1f5b6b54-36a04592.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
    C:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\loaderms.jar-5fe028-546682d5.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
    C:\Documents and Settings\ChoueTTe.MELCHIZEDEC\.jpi_cache\jar\1.0\loaderms.jar-5fe028-546682d5.zip->Parser.class - Java/Bytverify -> Infected
    C:\Program Files\PestPatrol\Quarantine\20040521163652140.zip->Program Files/incredifind/BHO/IncFindBHO.dll - TrojanDownloader:Win32/Small.BX -> Infected

    Scanned
    ============================
    Objects: 54704
    Directories: 4977
    Archives: 1711
    Size(Kb): -1049458
    Infected files: 6

    Found
    ============================
    Viruses found: 4
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 497

    Je reboot et je fais un hijack
    0
  7. Gally
     
    Voilà le nouveau log de hijack this ^^
    Logfile of HijackThis v1.97.7
    Scan saved at 14:59:44, on 22/05/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Casc'ADSL\CascADSL.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\PROGRA~1\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Program Files\Dudez\protowall\ProtoWall.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
    C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
    C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\ChoueTTe.MELCHIZEDEC\Chouette's documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\protowall\ProtoWall.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Set as &Display Picture - C:\IEDP\IEDP.htm
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.3258217593
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 213.228.0.23 212.27.32.176
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 213.228.0.23 212.27.32.176
    0
  8. Gally
     
    "tu n'es pas oblige de supprime ces lignes mais ca ne sert a rien de laisser ces programmes se lancer automatiquement au demarrage de ton ordi, ca te ralentit plus qu'autre chose."
    >> ouioui, ça je savais, en fait, mais c'est les programmes en eux-même, je sais pas à quoi ils servent ?
    Par exp, Updreg, Nerocheck, ctfmon (me suis tjs demandé à quoi ils sevaient ceux là)
    0
  9. Sebastien.B
     
    Pour tes trojans supprime les manuellement.
    Ensuite refais un RAV pour voir.
    0
  10. Gally
     
    Alors, si j'ai bien compris -je verifie, pas faire de conneries- je dois supprimer classload.jar-1f5b6b54-36a04592.zip, et tous les autres zip que l'av en ligne m'a signalé ?
    0
  11. Sebastien.B
     
    Oui c ca.
    Ensuite tu refais un RAV et un Hijack This.
    0
  12. Sebastien.B
     
    Essaye avant de supprimer les fichier de les analyser avec ton Avast pour voir s'il les detectes.
    0
  13. Gally
     
    Re ^^
    Avast a rien détecté...
    J'ai repassé RAV et ça donne ça :
    Scan started at 23/05/2004 03:20:31

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 55571
    Directories: 5016
    Archives: 1709
    Size(Kb): -981503
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 498
    Donc appremment tranquille...

    Pour hijack :
    Logfile of HijackThis v1.97.7
    Scan saved at 04:20:55, on 23/05/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Casc'ADSL\CascADSL.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\PROGRA~1\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Program Files\Dudez\protowall\ProtoWall.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
    C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
    C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
    C:\Program Files\Winamp\Winamp.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\ChoueTTe.MELCHIZEDEC\Chouette's documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\protowall\ProtoWall.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Set as &Display Picture - C:\IEDP\IEDP.htm
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.3258217593
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 212.27.39.2 212.27.32.177
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04E43592-A643-41CE-B629-89D9B870FB6B}: NameServer = 212.27.39.2 212.27.32.177
    0
  14. Gally
     
    Bah en fait, tout a l'air de marcher beaucoup mieux, en effet ^_^
    Plus de ralentissements, plus de redirections..et je pense que si je reste sur firebird j'aurais plus ce genre de probleme ou beaucoup moins...
    Merci encore Seb ^_^
    0
Précédent
  • 1
  • 2