Hijackthis - mon log [*windows update]

gREG_Ocean · le 11 février 2005

voila mon log, j'ai fait un gros nettoyage de mon pc (antivirus+antivirus en ligne+ad aware+spybot+ A-sqared+ spyware blaster+ hijackthis) suite a un plantage de mon firewall...j'ai reussi a a enlever tout les virus et malware mais il reste des lignes etranges dans mon log hijackthis...celles qui concernent [*windows update]..a priori ce programme ne me fait rien de mal (en tout cas j'ai rien remarqué et mon firewall -qui remarche- ne m'indique rien de suspect), mais je me mefie maintenant!

j'ai suivi le tutoriel hijackthis, je n'ai trouvé rien se rapportant à *windows update, j'ai essayé de l'effacer (je suis passé pas msconfig pour desactiver ce machin) mais il revient tout le temps...de plus sur google personne ne parle du wxmvt.exe qui y correspond...donc si quelqu'un peut me renseigner sur cette bestiole et comment je dois l'enlever...et puis bon si vous appercevez d'autre chose a modifier sur ce log n'hesitez pas!

merci d'avance

Logfile of HijackThis v1.99.0
Scan saved at 11:16:05, on 11/02/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\LVComS.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\tlntsvr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Greg\Mes documents\HijackThis.exe

C:\WINDOWS\regedit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [*windows update] wxmvt.exe

O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe

O4 - HKLM\..\RunServices: [*windows update] wxmvt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [*windows update] wxmvt.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{14636326-D4F2-499C-9F5F-F48AA046DDBD}: NameServer = 80.118.196.40 80.118.192.110

O17 - HKLM\System\CS1\Services\Tcpip\..\{14636326-D4F2-499C-9F5F-F48AA046DDBD}: NameServer = 80.118.196.40 80.118.192.110

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: offline-8876480 - {4B42EE17-6F3F-4E62-BA21-D9C9DBCDBC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: *windows update - Unknown - C:\WINDOWS\System32\wxmvt.exe (file missing)

O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Modifié le 12 février 2005 par gREG_Ocean

Nicolas Coolman · le 11 février 2005

Bonjour,

Tu peux dans un premier temps démarrer avec cette FAQ Zébulon

le 11 février 2005

J'en vois plein de mauvais mais apparement ils ne sont pas sur ton ordi, juste les lignes a fixer !

A fixer

O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe

O4 - HKLM\..\RunServices: [*windows update] wxmvt.exe

O4 - HKCU\..\Run: [*windows update] wxmvt.exe

O23 - Service: *windows update - Unknown - C:\WINDOWS\System32\wxmvt.exe (file missing)

Service a désactiver (question de sécurité)

TELNET

Modifié le 11 février 2005 par jibi049

gREG_Ocean · le 11 février 2005

J'en vois plein de mauvais mais apparement ils ne sont pas sur ton ordi, juste les lignes a fixer !

A fixer

O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe

O4 - HKLM\..\RunServices: [*windows update] wxmvt.exe

O4 - HKCU\..\Run: [*windows update] wxmvt.exe

O23 - Service: *windows update - Unknown - C:\WINDOWS\System32\wxmvt.exe (file missing)

Service a désactiver (question de sécurité)

TELNET

460646[/snapback]

merci! :-(

voila j'ai reussi a ma debarrasser de ces lignes (pourtant je l'avais deja fait avec[*windows update] mais ca revenait toujours (pitet que c'est lié avec [microsoft update] ou TELNET auxquels j'avais jamais touché)

il reste [%FP%Friendly fts.exe], le log me dit que c'est un programme inconnu et je dois dire que ca ne me dit rien...

est-ce que je dois prendre le risque de le supprimer?

et que dois-je faire pour le service smlogsvc.exe (Journaux et alertes de performance)?

Modifié le 11 février 2005 par gREG_Ocean

le 11 février 2005

si tu penses que tu n'as jamais installé ce programme, je dirais que oui. Pour le journal et alertes de performances, tu peux le mettre en manuel

pour ce qui est des services, tu peux consulter cet article

Modifié le 11 février 2005 par jibi049

gREG_Ocean · le 12 février 2005

si tu penses que tu n'as jamais installé ce programme, je dirais que oui. Pour le journal et alertes de performances, tu peux le mettre en manuel

pour ce qui est des services, tu peux consulter cet article

460783[/snapback]

en fouillant un peu j'ai vu que [%FP%Friendly fts.exe] c'est simplement un programme qui s'est installé quand j'ai installé ma 9box

le 12 février 2005

en fouillant un peu j'ai vu que [%FP%Friendly fts.exe] c'est simplement un programme qui s'est installé quand j'ai installé ma 9box

461036[/snapback]

En attendant ce logiciel a quand meme un drole de nom !

Connexion

Pas encore inscrit ?

Hijackthis - mon log [*windows update]

Messages recommandés

gREG_Ocean

Nicolas Coolman

Invité jibi049

gREG_Ocean

Invité jibi049

gREG_Ocean

Invité jibi049

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer