Hijackthis - mon log [*windows update]

voila mon log, j'ai fait un gros nettoyage de mon pc (antivirus+antivirus en ligne+ad aware+spybot+ A-sqared+ spyware blaster+ hijackthis) suite a un plantage de mon firewall...j'ai reussi a a enlever tout les virus et malware mais il reste des lignes etranges dans mon log hijackthis...celles qui concernent [*windows update]..a priori ce programme ne me fait rien de mal (en tout cas j'ai rien remarqué et mon firewall -qui remarche- ne m'indique rien de suspect), mais je me mefie maintenant!

j'ai suivi le tutoriel hijackthis, je n'ai trouvé rien se rapportant à *windows update, j'ai essayé de l'effacer (je suis passé pas msconfig pour desactiver ce machin) mais il revient tout le temps...de plus sur google personne ne parle du wxmvt.exe qui y correspond...donc si quelqu'un peut me renseigner sur cette bestiole et comment je dois l'enlever...et puis bon si vous appercevez d'autre chose a modifier sur ce log n'hesitez pas!

merci d'avance

Citation

Logfile of HijackThis v1.99.0
Scan saved at 11:16:05, on 11/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Greg\Mes documents\HijackThis.exe
C:\WINDOWS\regedit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [*windows update] wxmvt.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [*windows update] wxmvt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [*windows update] wxmvt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14636326-D4F2-499C-9F5F-F48AA046DDBD}: NameServer = 80.118.196.40 80.118.192.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{14636326-D4F2-499C-9F5F-F48AA046DDBD}: NameServer = 80.118.196.40 80.118.192.110
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: offline-8876480 - {4B42EE17-6F3F-4E62-BA21-D9C9DBCDBC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: *windows update - Unknown - C:\WINDOWS\System32\wxmvt.exe (file missing)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Ce message a été modifié par gREG_Ocean - 12 février 2005 - 10:27 .

jibi049, le vendredi 11 février 2005 à 13h23, dit :

J'en vois plein de mauvais

mais apparement ils ne sont pas sur ton ordi, juste les lignes a fixer !

A fixer
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [*windows update] wxmvt.exe
O4 - HKCU\..\Run: [*windows update] wxmvt.exe
O23 - Service: *windows update - Unknown - C:\WINDOWS\System32\wxmvt.exe (file missing)

Service a désactiver (question de sécurité)
TELNET

merci!

voila j'ai reussi a ma debarrasser de ces lignes (pourtant je l'avais deja fait avec[*windows update] mais ca revenait toujours (pitet que c'est lié avec [microsoft update] ou TELNET auxquels j'avais jamais touché)

il reste [%FP%Friendly fts.exe], le log me dit que c'est un programme inconnu et je dois dire que ca ne me dit rien...

est-ce que je dois prendre le risque de le supprimer?

et que dois-je faire pour le service smlogsvc.exe (Journaux et alertes de performance)?

Ce message a été modifié par gREG_Ocean - 11 février 2005 - 02:26 .

Sujet	Commencé par	Statistiques	Infos sur le dernier message
Drivers Windows 7	hanech57	3 réponses 86 vues	Hier, 07:00 Par : Tonton
Windows 7 ne répond plus !	Donlarbe	7 réponses 75 vues	Hier, 17:16 Par : Tonton
Fenêtre Recherche dans Windows XP 1 2	Shadowlady	18 réponses 629 vues	12 mai 2012 - 04:53 Par : Tonton
Anomalies au démarrage de Windows XP 1 2 3	pyramides	26 réponses 1317 vues	01 mai 2012 - 09:00 Par : Tonton
[Résolu] Réseau Wifi Up !	Dragost	2 réponses 125 vues	23 mai 2012 - 07:40 Par : Dragost
[Résolu] Problème drivers Nvidia	yoyothebest	3 réponses 147 vues	Hier, 20:59 Par : yoyothebest
Windows ne se lance plus 1 2	ivy	12 réponses 260 vues	23 mai 2012 - 05:43 Par : Zonk
Éradiquer virus et lecture du fichier HijackThis 1 2	avok	19 réponses 516 vues	12 mai 2012 - 03:17 Par : bernard53
[Résolu] Problème avec Java 1 2 3 4	Editha	33 réponses 1204 vues	19 avril 2012 - 06:24 Par : Editha
[Résolu] Installclick Connector	gilles88	1 réponses 162 vues	22 mai 2012 - 10:21 Par : Raymond 78

Forums Zebulon.fr: Hijackthis - mon log [*windows update] - Forums Zebulon.fr

Hijackthis - mon log [*windows update] [résolu] Noter :

#1 gREG_Ocean

PUBLICITÉ

#2 Nicolas Coolman

#3 jibi049

#4 gREG_Ocean

#5 jibi049

#6 gREG_Ocean

#7 jibi049

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution