Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de mon log avec question sur un en particulier

Lekouti

Par Lekouti
dans Analyses et éradication malwares

 Partager

Messages recommandés

Lekouti Junior Member

Lekouti

Posté(e)
Posté(e)

Bonjour a tous,

 

POuvez vous me dire si mes log sont bon et si vous y voyez un pb...je ne sais pas du tt ce qu'est celui en gras

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:50:07, on 06/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20696)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\RTHDCPL.EXE

D:\Applications\PC\Nod32\egui.exe

D:\Applications\PC\Nod32\ekrn.exe

D:\Applications\PC\Spy Sweeper\SpySweeper.exe

D:\Applications\PC\Spy Sweeper\SpySweeperUI.exe

D:\WINDOWS\system32\taskmgr.exe

D:\Applications\PC\Spy Sweeper\SSU.EXE

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\HiJackThis\HijackThis.exe

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] "D:\WINDOWS\system32\xRaidSetup.exe" boot

O4 - HKLM\..\Run: [xScanService] D:\WINDOWS\system32\xScanSetup.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [egui] "D:\Applications\PC\Nod32\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [startCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Applications\PC\Nod32\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - D:\Applications\PC\Nod32\ekrn.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Applications\PC\Spy Sweeper\SpySweeper.exe

 

 

Merci bcppp

Lekouti Junior Member

Lekouti

Posté(e)
  • Auteur
Posté(e)

Merci pour vos reponses.

 

toutoune, j'ai effectué les scans, sous panda, il me detecte 10 tracer mais rien de plus et pour l'autre 1 seul :P

 

Mais rien de grave. J'ai egalement effectuer un scan Spy Sweeper et un Scan Nod32....Rien !!

 

pear, ne parlant pas anglais, je ne comprend rien du tt au lien que tu ma envoyé :P et pour l'autre...gloups !!!

 

Ca m'inquiete que tt ces scan ne trouve rien

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

A part cela vous êtes infecté par smitfraud.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

Rectification, ce n'est pas infectieux.

 

xScanSetup.exe

 

C'est un scan lancé par Spywareinfo.

Si ce n'est pas vous qui l'avez demandé, fixez cette ligne.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...