Logs Hijackthis : explication

Logs Hijackthis : explication comprendre les logs hijackthis Noter :

#1 Armangen

Junior Member

Groupe : Membres
Messages : 6
Inscrit(e) : 10-novembre 04

Posté 11 novembre 2004 - 12:02

Salut,

suite à pas mal de problème récement, j'ai décider de formater, seulement les problèmes sont toujours là. :-P

J'ai réussi à éliminer plusieurs virus, et j'ai décider d'utiliser le logiciel hijackthis afin d'en savoir plus..

seulement voilà, j'y comprend pas grand chose, c'est pourquoi je demande votre aide, pourriez vous s'il vous plait me dire si il y a un problème dans les logs que le logiciel m'a fait?

le voici:

Citation

Logfile of HijackThis v1.98.2
Scan saved at 22:47:28, on 10/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
d:\program files\warcraft iii\war3.exe
D:\Documents and Settings\Seyphoris\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft WinUpdate] spoolsvs.exe
O4 - HKLM\..\Run: [Sygate Personal Port Blocker] volume.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] spoolsvs.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft WinUpdate] spoolsvs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100035359257
O17 - HKLM\System\CCS\Services\Tcpip\..\{F87C2499-D4A4-4989-BF09-6137F3CE825A}: NameServer = 212.151.136.250 130.244.127.169

De plus j'aurais besoin d'un ptit renseignement :

j'ai une valeur "Microsoft WinUpdate" avec donnée "spoolsvs.exe" dans le regedit

(située dans microsoft, windows, current versions, run)

j'ai entendu dire qu'il ne devrait pas y avoir de donnée sur l'update dans la partie "run" du regedit....

pouvez vous aussi me dire ce qu'il en est? :-(

Je vous remerci beaucoup :-P

Retour en haut of the page up there ^

#2 confidentiels

Groupe : Invités

Posté 11 novembre 2004 - 05:01

Je confirme , ça n'a rien a faire là , il s'agit de bobax qui s'installe en prenant un noms aleatoire de 8 lettres ... en l'occurence spoolsv.exe chez toi

present dans ton dossier systeme et dans ta base de registre ...

pour s'en debarrasser , suis les instructions de cette page

http://securityresponse.symantec.com/avcen...32.bobax.a.html

Retour en haut of the page up there ^

#3 Gloup

Member

Groupe : Membres
Messages : 33
Inscrit(e) : 08-avril 04

Posté 11 novembre 2004 - 06:05

bonjour

moi je verrais ces clefs là.

O4 - HKCU\..\Run: [Microsoft WinUpdate] spoolsvs.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port Blocker] volume.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] spoolsvs.exe
O4 - HKLM\..\Run: [Sygate Personal Port Blocker] volume.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] spoolsvs.exe

bonne journée

Retour en haut of the page up there ^

#4 tangui

Modérateur

Groupe : Modérateur [tangui]
Messages : 9196
Inscrit(e) : 07-août 01

Posté 11 novembre 2004 - 11:54

Tu vas ici:
http://hijackthis.de/fr
tu suis les instructions, et ca t'analyse ton log

Mes bons liens: Cliquez-ici - Top Astuce: Cliquez-ici -

Sinon, faites une recherche sur le forum /!\
Jawama- Classement internet -Hacks Navigateur - Coupe du Monde 2010

Retour en haut of the page up there ^

#5 Armangen

Junior Member

Groupe : Membres
Messages : 6
Inscrit(e) : 10-novembre 04

Posté 11 novembre 2004 - 01:41

Merci bien

Retour en haut of the page up there ^

Sujet	Commencé par	Statistiques	Infos sur le dernier message
Aanalyse HijackThis catastrophique	seppi c moi	8 réponses 122 vues	1328982689 Par : pear
Analyse rapport HijackThis SVP 1 2	bobbylapointe18	11 réponses 200 vues	1328807475 Par : bernard53
Demande conseils + analyse HiJackThis	galleva	0 réponses 69 vues	1328637323 Par : galleva
Utilisation UC abusive + Rapport HijackThis	Syberio	0 réponses 59 vues	1328635786 Par : Syberio
Analyse de HijackThis	bedouin	1 réponses 89 vues	1328606921 Par : Apollo
[résolu] Demande d'analyse HijackThis Mon PC s'arrête souvent	desmond1er	2 réponses 209 vues	1328562814 Par : desmond1er
Infecté sur Facebook - rapport HijackThis	Stuff3672	1 réponses 265 vues	1327392925 Par : lance_yien
[Résolu] HijackThis – process inconnus et comportement bizarre IE 1 2 Plusieurs inquiétudes sur l'état de mon PC...	ZeKlein	12 réponses 393 vues	1327236024 Par : ZeKlein
XP - demande d'analyse log HijackThis Infection – crashdump avec Antivir	tanaud	5 réponses 482 vues	1326792551 Par : pear
Vérification rapport HijackThis SVP 1 2 3	erwan14	26 réponses 673 vues	1325696695 Par : Apollo

Forums Zebulon.fr: Logs Hijackthis : explication - Forums Zebulon.fr