rapport hijackthis

armani · le 15 août 2006

bonjour a tous

je poste mon rapport si quelqu'un peut me l'analyser please

Logfile of HijackThis v1.99.1

Scan saved at 18:45:01, on 15/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\maison\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup

O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{67B40038-EB19-4399-A3D7-DC2554BF6B8F}: NameServer = 84.103.237.146 86.64.145.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1.0\wl_hook.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

merci d'avance!!!

InOx · le 15 août 2006

Bonjours à toi!,

Je l'ai regarder rapidement et j'ai rien trouver... mais attend d'autre réponse...

InOx

Gof · le 15 août 2006

Bonsoir InOx, bonsoir armani,

Rien d'inquiétant effectivement armani dans ton rapport. Rencontres tu des problêmes particuliers qui te laissent penser à une infection ? Des disfonctionnements ?

Tu peux faire un scan en ligne pour s'assurer que tout va bien :

-Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin :

pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
Si tu n'y arrives pas, tu trouveras un tuto ici
Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ton prochain post.

A bientôt.

armani · le 16 août 2006

bonjour all

et merci je sais pas lire un rapport hijackthis mais le reste ça c'est bon (c'estd'ailleurs pour ça que j'ai jamais rien!!!looooool)

je post mon rapport pour le passer sous l'oeil de plus specialiste que moi histoire de soulager ma parano!!!

merci all

a+

Gof · le 16 août 2006

Bonsoir armani,

je post mon rapport pour le passer sous l'oeil de plus specialiste que moi histoire de soulager ma parano!!!

Ok. Le rapport est propre, mais Hijackthis ne voit pas tout. Un scan en ligne, entre autre, peut révéler quelques infections.

Tu peux également renommer Hijackthis.exe en armani.exe ; cela peut révéler des lignes infectieuses qui n'apparaissaient pas autrement.

Voila quelques pistes. Poste les rapports si tu veux qu'on les regarde ensemble.

armani · le 17 août 2006

Tu peux également renommer Hijackthis.exe en armani.exe ; cela peut révéler des lignes infectieuses qui n'apparaissaient pas autrement.

salut

Comment ça renommer le .exe pour qu'il decouvre des nouvelles lignes??je vois pas le rapport entre donner un nouveau nom et la possibilite de lui offrir de meilleures performance....

comprends pas??

Gof · le 18 août 2006

Bonsoir armani

Hijackthis étant un très réputé dans la chasse aux malware, certaines infections se sont adaptées. Le renommer permet de filouter avec celles-ci et parfois de les faire apparaître.

Pour le renommer, tu fais un clic-gauche sur hijackthis.exe pour le sélectionner, puis un clic-droit et tu sélectionnes renommer. Là, tu tapes armani.exe. Si aucune ligne supplémentaire n'apparaît, tout va bien. Si au contraire de nouvelles lignes apparaissent, c'est mauvais signe, et je te conseille de poster ce nouveau rapport.

A bientôt.

armani · le 20 août 2006

saaaalut!!

ok I want to believe!!!

je renomme et je post le nouveau rapport!!

Connexion

Pas encore inscrit ?

rapport hijackthis

Messages recommandés

armani

InOx

Gof

armani

Gof

armani

Gof

armani

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer