Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse du portable de ma fille

manu78

Par manu78
dans Analyses et éradication malwares

 Partager

Messages recommandés

manu78 Power Member

manu78

Posté(e)
Posté(e) (modifié)

Edit : je pense que j'aurais du mettre ce post dans la rubrique "optimisation, sécurisation, prévention" et en voulant le supprimer pour le re-créer, je n'ai pas trouvé de bouton supprimer dans les options :P

 

 

Bonjour et meilleurs voeux à tous !

 

Après mon ordi et celui de ma mère excellaments analysés et débuggés par charles ingals et ogu, je souhaite que quelqu'un jete un coup d'oeil sur le portable de mes filles, je leur fait confiance mais j'aimerai voir si elles n'ont pas chopé quelque chose au grès de leurs navigations d'adolescentes ! :P

 

En plus c'est du vista que je connais pas du tout donc si il y a qque chose à faire, je suis preneur.

 

Merci d'avance.

 

PS : j'ai lancé un test AVG, CCleaner et un Spybot S&D avant le HJT que voici :

 

Logfile of Trend Micro Hijac
k
Thi
s
v2.0.2

S
can
s
aved at 10:47:26, on 05/01/2008

Platform: Window
s
Vi
s
ta (WinNT 6.00.1904)

M
S
IE: Internet Explorer v7.00 (7.00.6000.16575)

Boot mode: Normal

 

Running proce
s
s
e
s
:

C:\Window
s
\
s
y
s
tem32\Dwm.exe

C:\Window
s
\Explorer.EXE

C:\Window
s
\
s
y
s
tem32\ta
s
k
eng.exe

C:\Program File
s
\Window
s
Defender\M
S
A
S
Cui.exe

C:\Window
s
\RtHDVCpl.exe

C:\Program File
s
\
S
ynaptic
s
\
S
ynTP\
S
ynTPEnh.exe

C:\Window
s
\
S
y
s
tem32\rundll32.exe

C:\Acer\Empowering Technology\eData
S
ecurity\eD
S
loader.exe

C:\Program File
s
\Launch Manager\LManager.exe

C:\Program File
s
\Winamp\winampa.exe

C:\Program File
s
\Gri
s
oft\AVG7\avgcc.exe

C:\Program File
s
\Common File
s
\Real\Update_OB\real
s
ched.exe

C:\Program File
s
\Window
s
S
idebar\
s
idebar.exe

C:\Window
s
\ehome\ehtray.exe

C:\Program File
s
\M
S
N Me
s
s
enger\m
s
nm
s
gr.exe

C:\Window
s
\ehome\ehm
s
a
s
.exe

C:\Program File
s
\Veoh Networ
k
s
\Veoh\VeohClient.exe

C:\U
s
er
s
\jumelle
s
\AppData\Local\Temp\Rt
k
BtMnt.exe

C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWOR
K
.
S
UPERVI
S
OR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Program File
s
\CCleaner\CCleaner.exe

C:\Window
s
\
s
y
s
tem32\ta
s
k
eng.exe

C:\Program File
s
\Mozilla Firefox\firefox.exe

C:\Window
s
\
s
y
s
tem32\
S
earchFilterHo
s
t.exe

C:\Program File
s
\Trend Micro\Hijac
k
Thi
s
\Hijac
k
Thi
s
.exe

 

R1 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
earch Page =

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
tart Page =

R1 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\Main,Default_Page_URL =

R1 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\Main,Default_
S
earch_URL =

R1 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
earch Page =

R0 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\Main,
S
tart Page =

R0 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\
S
earch,
S
earchA
s
s
i
s
tant =

R0 - H
K
LM\
S
oftware\Micro
s
oft\Internet Explorer\
S
earch,Cu
s
tomize
S
earch =

R1 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\
S
earchURL,(Default) =

R0 - H
K
CU\
S
oftware\Micro
s
oft\Internet Explorer\Toolbar,Lin
k
s
FolderName =

R3 - URL
S
earchHoo
k
: Yahoo! Toolbar avec bloqueur de fen
ê
tre
s
pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program File
s
\Yahoo!\Companion\In
s
tall
s
\cpn\yt.dll

O1 - Ho
s
t
s
: ::1 localho
s
t

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program File
s
\Yahoo!\Companion\In
s
tall
s
\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Cla
s
s
- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program File
s
\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO:
S
pybot-
S
&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\
S
PYBOT~1\
S
DHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO:
S
howBarObj Cla
s
s
- {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Window
s
\
s
y
s
tem32\ActiveToolBand.dll

O3 - Toolbar: Acer eData
S
ecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Window
s
\
s
y
s
tem32\eD
S
toolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fen
ê
tre
s
pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program File
s
\Yahoo!\Companion\In
s
tall
s
\cpn\yt.dll

O3 - Toolbar: Veoh Brow
s
er Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program File
s
\Veoh Networ
k
s
\Veoh\Plugin
s
\reg\VeohToolbar.dll

O4 - H
K
LM\..\Run: [Window
s
Defender] %ProgramFile
s
%\Window
s
Defender\M
S
A
S
Cui.exe -hide

O4 - H
K
LM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - H
K
LM\..\Run: [
s
ynTPEnh] C:\Program File
s
\
S
ynaptic
s
\
S
ynTP\
S
ynTPEnh.exe

O4 - H
K
LM\..\Run: [Nv
S
vc] RUNDLL32.EXE C:\Window
s
\
s
y
s
tem32\nv
s
vc.dll,nv
s
vc
S
tart

O4 - H
K
LM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Window
s
\
s
y
s
tem32\NvCpl.dll,Nv
S
tartup

O4 - H
K
LM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Window
s
\
s
y
s
tem32\NvMcTray.dll,NvTa
s
k
barInit

O4 - H
K
LM\..\Run: [eData
S
ecurity Loader] C:\Acer\Empowering Technology\eData
S
ecurity\eD
S
loader.exe

O4 - H
K
LM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - H
K
LM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - H
K
LM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - H
K
LM\..\Run: [WinampAgent] C:\Program File
s
\Winamp\winampa.exe

O4 - H
K
LM\..\Run: [AVG7_CC] C:\PROGRA~1\Gri
s
oft\AVG7\avgcc.exe /
S
TARTUP

O4 - H
K
LM\..\Run: [PinnacleDriverChec
k
] C:\Window
s
\
s
y
s
tem32\P
S
DrvChec
k
.exe -Chec
k
Reg

O4 - H
K
CU\..\Run: [
s
idebar] C:\Program File
s
\Window
s
S
idebar\
s
idebar.exe /autoRun

O4 - H
K
CU\..\Run: [Window
s
WelcomeCenter] rundll32.exe oobefldr.dll,
S
howWelcomeCenter

O4 - H
K
CU\..\Run: [ehTray.exe] C:\Window
s
\ehome\ehTray.exe

O4 - H
K
CU\..\Run: [M
s
nM
s
gr] "C:\Program File
s
\M
S
N Me
s
s
enger\M
s
nM
s
gr.Exe" /bac
k
ground

O4 - H
K
CU\..\Run: [Veoh] "C:\Program File
s
\Veoh Networ
k
s
\Veoh\VeohClient.exe" /VeohHide

O4 - H
K
U
S
\
S
-1-5-19\..\Run: [
s
idebar] %ProgramFile
s
%\Window
s
S
idebar\
S
idebar.exe /detectMem (U
s
er '
S
ERVICE LOCAL')

O4 - H
K
U
S
\
S
-1-5-19\..\Run: [Window
s
WelcomeCenter] rundll32.exe oobefldr.dll,
S
howWelcomeCenter (U
s
er '
S
ERVICE LOCAL')

O4 - H
K
U
S
\
S
-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Gri
s
oft\AVG7\avgw.exe /RUNONCE (U
s
er '
S
ERVICE LOCAL')

O4 - H
K
U
S
\
S
-1-5-20\..\Run: [
s
idebar] %ProgramFile
s
%\Window
s
S
idebar\
S
idebar.exe /detectMem (U
s
er '
S
ERVICE R
É
S
EAU')

O4 - H
K
U
S
\
S
-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Gri
s
oft\AVG7\avgw.exe /RUNONCE (U
s
er '
S
Y
S
TEM')

O4 - H
K
U
S
\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Gri
s
oft\AVG7\avgw.exe /RUNONCE (U
s
er 'Default u
s
er')

O4 - Global
S
tartup: Empowering Technology Launcher.ln
k
= C:\Acer\Empowering Technology\eAPLauncher.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\
S
PYBOT~1\
S
DHelper.dll

O9 - Extra 'Tool
s
' menuitem:
S
pybot -
S
earch & De
s
troy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\
S
PYBOT~1\
S
DHelper.dll

O13 - Gopher Prefix:

O20 - AppInit_DLL
s
: eNetHoo
k
.dll

O20 - Winlogon Notify: avgwlntf - C:\Window
s
\
S
Y
S
TEM32\avgwlntf.dll

O23 -
S
ervice: AVG7 Alert Manager
S
erver (Avg7Alrt) - GRI
S
OFT,
s
.r.o. - C:\PROGRA~1\Gri
s
oft\AVG7\avgam
s
vr.exe

O23 -
S
ervice: AVG7 Update
S
ervice (Avg7Upd
S
vc) - GRI
S
OFT,
s
.r.o. - C:\PROGRA~1\Gri
s
oft\AVG7\avgup
s
vc.exe

O23 -
S
ervice: AVG7 Re
s
ident
S
hield
S
ervice (AvgCore
S
vc) - GRI
S
OFT,
s
.r.o. - C:\PROGRA~1\Gri
s
oft\AVG7\avgr
s
s
vc.exe

O23 -
S
ervice: AVG E-mail
S
canner (AVGEM
S
) - GRI
S
OFT,
s
.r.o. - C:\PROGRA~1\Gri
s
oft\AVG7\avgemc.exe

O23 -
S
ervice:
S
ymantec Lic NetConnect
s
ervice (CLTNetCn
S
ervice) - Un
k
nown owner - c:\Program File
s
\Common File
s
\
S
ymantec
S
hared\cc
S
vcH
s
t.exe (file mi
s
s
ing)

O23 -
S
ervice: eD
S
S
ervice.exe (eData
S
ecurity
S
ervice) - HiTR
S
UT - C:\Acer\Empowering Technology\eData
S
ecurity\eD
S
S
ervice.exe

O23 -
S
ervice: eLoc
k
S
ervice (eLoc
k
S
ervice) - Acer Inc. - C:\Acer\Empowering Technology\eLoc
k
\
S
ervice\eLoc
k
S
erv.exe

O23 -
S
ervice: eNet
S
ervice - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet
S
ervice.exe

O23 -
S
ervice: eRecovery
S
ervice (eRecovery
S
ervice) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery
S
ervice.exe

O23 -
S
ervice: e
S
etting
s
S
ervice (e
S
etting
s
S
ervice) - Un
k
nown owner - C:\Acer\Empowering Technology\e
S
etting
s
\
S
ervice\capu
s
erv.exe

O23 -
S
ervice: Light
S
cribe
S
ervice Direct Di
s
c Labeling
S
ervice (Light
S
cribe
S
ervice) - Hewlett-Pac
k
ard Company - c:\Program File
s
\Common File
s
\Light
S
cribe\L
S
S
rvc.exe

O23 -
S
ervice: Mobility
S
ervice - Un
k
nown owner - C:\Acer\Mobility Center\Mobility
S
ervice.exe

O23 -
S
ervice: Cyberlin
k
RichVideo
S
ervice(CRV
S
) (RichVideo) - Un
k
nown owner - C:\Program File
s
\CyberLin
k
\
S
hared File
s
\RichVideo.exe

O23 -
S
ervice:
S
B
S
D
S
ecurity Center
S
ervice (
S
B
S
DW
S
C
S
ervice) -
S
afer Networ
k
ing Ltd. - C:\Program File
s
\
S
pybot -
S
earch & De
s
troy\
S
DWin
S
ec.exe

O23 -
S
ervice: ePower
S
ervice (WMI
S
ervice) - acer - C:\Acer\Empowering Technology\ePower\ePower
S
vc.exe

O23 -
S
ervice: XAudio
S
ervice - Conexant
S
y
s
tem
s
, Inc. - C:\Window
s
\
s
y
s
tem32\DRIVER
S
\xaudio.exe

 

--

End of file - 8093 byte
s

Modifié par manu78

toutoune Mega Power Member

toutoune

Posté(e)
Posté(e)

Bon ben perso je vois rien de dangereux, demande quand même confirmation à d'autres membres ainsi que pour fixer cette ligne :

 

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

 

Voilà, malgré que le PC doit bien ramer au démarrage il a l'air propre.

 

D'autant plus qu'il y a plusieurs antipestes dessus !

 

A+

manu78 Power Member

manu78

Posté(e)
  • Auteur
Posté(e)
Bon ben perso je vois rien de dangereux, demande quand même confirmation à d'autres membres ainsi que pour fixer cette ligne :

 

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

 

Voilà, malgré que le PC doit bien ramer au démarrage il a l'air propre.

 

D'autant plus qu'il y a plusieurs antipestes dessus !

 

A+

OK je fixe cette ligne O23 et je leur fait les gros yeux pour le streaming !

Sinon qui t'as dit que c'était des jumelles :P

Merci.

oGu Godlike Member

oGu

Posté(e)
Posté(e)
OK je fixe cette ligne O23

Sinon qui t'as dit que c'était des jumelles :P

Merci.

 

Yo!

 

Hijackthis ne peut pas fixer les 023, pour ce faire il faut passer par la console des services.

 

On sait qu'elles sont jumelles car le nom de leur compte apparait dans le rapport.Eh oui on a l'oeil!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...