Demande d'analyse de log HiJackThis :(
SuD
-
IcePanther Messages postés 61 Statut Membre -
IcePanther Messages postés 61 Statut Membre -
Bonjour à tous,
j'aimerais que vous m'aidiez à analyser mon log, merci beaucoup à vous !
Logfile of HijackThis v1.97.7
Scan saved at 15:40:39, on 30/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\scagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\System32\mshta.exe
C:\Program Files\Tiscali\Dialer\Dialer.exe
C:\Documents and Settings\Yoann\Bureau\HijackThis.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr"); (C:\Documents and Settings\Yoann\Application Data\Mozilla\Profiles\default\v1opia5y.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Yoann\Application Data\Mozilla\Profiles\default\v1opia5y.slt\prefs.js)
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [mswspl] C:\WINDOWS\sb.exe
O4 - HKLM\..\Run: [F2CBD4B1] C:\WINDOWS\System32\enzhozwvufk.exe
O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\yqzpvzk.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C28F75-0841-4383-91F6-7E62228E8043}: NameServer = 213.36.80.1
j'aimerais que vous m'aidiez à analyser mon log, merci beaucoup à vous !
Logfile of HijackThis v1.97.7
Scan saved at 15:40:39, on 30/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\scagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\System32\mshta.exe
C:\Program Files\Tiscali\Dialer\Dialer.exe
C:\Documents and Settings\Yoann\Bureau\HijackThis.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr"); (C:\Documents and Settings\Yoann\Application Data\Mozilla\Profiles\default\v1opia5y.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Yoann\Application Data\Mozilla\Profiles\default\v1opia5y.slt\prefs.js)
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [mswspl] C:\WINDOWS\sb.exe
O4 - HKLM\..\Run: [F2CBD4B1] C:\WINDOWS\System32\enzhozwvufk.exe
O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\yqzpvzk.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C28F75-0841-4383-91F6-7E62228E8043}: NameServer = 213.36.80.1
A voir également:
- Demande d'analyse de log HiJackThis :(
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
2 réponses
salut,
Déjà, tu devrais aller faire tes MAJ sur windows update (SP1 pour XP). Et je ne comprend pas pourquoi tu as le SP1 pour IE avec toujours l'ancien n° de version??
Pour le Hijack, attend les spécialistes.
Déjà, tu devrais aller faire tes MAJ sur windows update (SP1 pour XP). Et je ne comprend pas pourquoi tu as le SP1 pour IE avec toujours l'ancien n° de version??
Pour le Hijack, attend les spécialistes.
Salut, Alors les truc anormaux la dedans (n'hésite pas à me corriger si tu sais que certains de ceux la sont des trucs à toi) :
* C:\WINDOWS\System32\mshta.exe <-- Ca, ca devrait pas tourner tout seul
* C:\WINDOWS\system32\scagent.exe <-- Et ca c'est quoi ?
*O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll <-- Ca on sait pas ce que c'est et souvent il y a des troyens largués par les BHO, fait gaffe...
* O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe <--nom bizarre et dans system32... peut etre un troyen/spy/virus... vérifie ce que c'est
* O4 - HKLM\..\Run: [mswspl] C:\WINDOWS\sb.exe <-- meme remarque
* O4 - HKLM\..\Run: [F2CBD4B1] C:\WINDOWS\System32\enzhozwvufk.exe <-- avec un nom pareil tu peux etre sur que c'est pas un fichier systeme "normal" ca ressemble a une clé générée au hasard par un programme malveillant.
* O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\yqzpvzk.exe <-- même remarque
* O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} - <-- idem, y'a pas de donnée c'est bizarre...
As tu tenté de faire un bon scan du HD avec non seulement ton antivirus mais aussi un anti psy, genre Spybot / AdAware ? Parce que la y'a quand même un sacré tas de truc zarb' sur ton système...
Ice.
..:: Claws of Destiny tear my life out of me ::..
* C:\WINDOWS\System32\mshta.exe <-- Ca, ca devrait pas tourner tout seul
* C:\WINDOWS\system32\scagent.exe <-- Et ca c'est quoi ?
*O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll <-- Ca on sait pas ce que c'est et souvent il y a des troyens largués par les BHO, fait gaffe...
* O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe <--nom bizarre et dans system32... peut etre un troyen/spy/virus... vérifie ce que c'est
* O4 - HKLM\..\Run: [mswspl] C:\WINDOWS\sb.exe <-- meme remarque
* O4 - HKLM\..\Run: [F2CBD4B1] C:\WINDOWS\System32\enzhozwvufk.exe <-- avec un nom pareil tu peux etre sur que c'est pas un fichier systeme "normal" ca ressemble a une clé générée au hasard par un programme malveillant.
* O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\yqzpvzk.exe <-- même remarque
* O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} - <-- idem, y'a pas de donnée c'est bizarre...
As tu tenté de faire un bon scan du HD avec non seulement ton antivirus mais aussi un anti psy, genre Spybot / AdAware ? Parce que la y'a quand même un sacré tas de truc zarb' sur ton système...
Ice.
..:: Claws of Destiny tear my life out of me ::..
