Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Log Hijackthis

neofitos

Par neofitos
dans Analyses et éradication malwares

 Partager

Messages recommandés

neofitos Extrem Member

neofitos

Posté(e)
Posté(e)

Salut,

 

Mon pc de bureau est un peu lent malgré une absence a priori de virus. Si quelqu'un a une illumination, je suis preneur...

 

Logfile of HijackThis v1.99.1

Scan saved at 15:25:58, on 07/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\ASF Agent\ASFAgent.exe

C:\Program Files\LANDesk\Shared Files\residentagent.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\Dell\OpenManage\Client\Iap.exe

C:\Program Files\LANDesk\LDClient\LocalSch.EXE

C:\WINDOWS\system32\cba\pds.exe

C:\Program Files\LANDesk\LDClient\qipclnt.exe

C:\Program Files\LANDesk\LDClient\tmcsvc.exe

C:\PROGRA~1\LANDesk\LDClient\issuser.exe

C:\Program Files\lotus\notes\ntmulti.exe

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe

C:\Program Files\LANDesk\LDClient\softmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\System32\DSentry.exe

C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe

C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe

C:\WINDOWS\System32\ctfmon.exe

\192.9.200.199\navis\apps\lib\java\jdk_win_141\bin\javaw.exe

C:\Program Files\lotus\notes\NLNOTES.EXE

C:\Program Files\lotus\notes\ntaskldr.EXE

C:\Program Files\Microsoft Office\office2003\OFFICE11\WINWORD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

P:\Personnel\Bob\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.100.1.26:8989

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.9.200.3;192.9.200.222;escdweb.efl.fr;mail01.efl.fr;apache01.efl.fr;apache01;10.100.1.30;ged01.efl.fr;baseref;ntbasedoc;194.98.79.2;128.0.0.253;212.208.183.194;194.98.79.1;195.68.6.51;192.9.200.199;10.100.2.5;elscdweb01;www.efltest.fr;eflcdweb.efl.fr;212.208.183.197;212.208.183.193;landesk;10.100.1.*;81.255.36.153;asiqp.asi-informatique.fr;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Program Files\LANDesk\LDClient\softmon.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [Domino.Doc Install] C:\Lotus\DominoDoc\domdoc.exe -install

O4 - HKLM\..\Run: [intelAPMClient] "C:\Program Files\LANDesk\LDClient\amclient.exe" /apm /s /ro

O4 - HKLM\..\Run: [LANDeskInventoryClient] "C:\Program Files\LANDesk\LDClient\LDIScn32.exe" /NTT=LANDESK:5007 /S=LANDESK /I=HTTP://LANDESK/ldlogon/ldappl3.ldz /NOUI

O4 - HKLM\..\Run: [LANDeskVulscanClient] "C:\Program Files\LANDesk\LDClient\vulScan.exe" /agentBehavior=1

O4 - HKLM\..\Run: [sDClientMonitor] "C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Symantec Fax Starter Edition Port.lnk.disabled

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://mail01.efl.fr/iNotes6W.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116420893843

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://10.100.1.25/tsweb/msrdp.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe

O23 - Service: LANDesk® Management Agent (CBA8) - LANDesk® Development, Ltd - C:\Program Files\LANDesk\Shared Files\residentagent.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe

O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\Program Files\LANDesk\LDClient\LocalSch.EXE

O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe

O23 - Service: Intel QIP Client Service - LANDesk Software Ltd. - C:\Program Files\LANDesk\LDClient\qipclnt.exe

O23 - Service: Multicast LANDesk ciblé (Intel Targeted Multicast) - LANDesk Software Ltd. - C:\Program Files\LANDesk\LDClient\tmcsvc.exe

O23 - Service: Service de Contrôle distant de LANDesk (ISSUSER) - LANDesk Software, Ltd. - C:\PROGRA~1\LANDesk\LDClient\issuser.exe

O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir neofitos, bonsoir à tous,

 

Je me méfie toujours des ordinateurs professionnels dans lesquels il y a des applications et des paramètres inhabituels...

 

Non, je ne vois rien d'infectieux dans ton rapport HijackThis !

 

Juste quelques lignes à fixer à l'occasion :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

 

 

N'as-tu pas de conflit entre ewido et Trend ?

 

Combien de RAM ?

Combien de place libre sur le disque ?

Combien de Mo de mémoire virtuelle ?

 

Entretiens-tu bien ton disque (suppression app et fichiers inutiles, nettoyage BdR) ?

Défrag ?

neofitos Extrem Member

neofitos

Posté(e)
  • Auteur
Posté(e)

Salut (excuse-moi de te répondre aussi tardivement),

 

Tout d'abord merci de ton aide,

 

79% de place libre sur DD

Pas de conflit entre Ewido et Trend

Je nettoye régulièrement lea Bdr avec Regseeker, vide régulièrement les fichiers temporaires, une défrag' par mois, etc.

 

Pour le reste (RAM), je ne sais où cela se trouve... :P

neofitos Extrem Member

neofitos

Posté(e)
  • Auteur
Posté(e)

Thank's a lot, c'est vraiment tout con... :P

En fait, plus on a le nez devant, moins on trouve.

 

 

Et au final la réponse est 512 Mo de RAM.

Pollux_63 Extrem Member

Pollux_63

Posté(e)
Posté(e)

re,

 

j'ai oublié pour la mémoire virtuelle:

 

clic droit sur poste de travail --> propriétés --> onglet avancé --> paramètre de performances --> onglet avancé de la nouvelle fenetre --> modifié (en bas)

 

Apparament, je dirai que ta config est suffisante.

As tu pensé a effectué une défragmentation?

laportugaise Power Member

laportugaise

Posté(e)
Posté(e) (modifié)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.9.200.3;192.9.200.222;escdweb.efl.fr;mail01.efl.fr;apache01.efl.fr;apache01; 10.100.1.30;ged01.efl.fr;baseref;ntbasedoc;194.98.79.2;128.0.0.253;212.208.183.1 94;194.98.79.1;195.68.6.51;192.9.200.199;10.100.2.5;elscdweb01;www.efltest.fr;ef lcdweb.efl.fr;212.208.183.197;212.208.183.193;landesk;10.100.1.*;81.255.36.153;a siqp.asi-informatique.fr;

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

elles sont mechantes c lignes la!!! non???

jsuis debutante mais jcrois bien que...

Modifié par laportugaise
neofitos Extrem Member

neofitos

Posté(e)
  • Auteur
Posté(e)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.9.200.3;192.9.200.222;escdweb.efl.fr;mail01.efl.fr;apache01.efl.fr;apache01; 10.100.1.30;ged01.efl.fr;baseref;ntbasedoc;194.98.79.2;128.0.0.253;212.208.183.1 94;194.98.79.1;195.68.6.51;192.9.200.199;10.100.2.5;elscdweb01;www.efltest.fr;ef lcdweb.efl.fr;212.208.183.197;212.208.183.193;landesk;10.100.1.*;81.255.36.153;a siqp.asi-informatique.fr;

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

elles sont mechantes c lignes la!!! non???

jsuis debutante mais jcrois bien que...

534045[/snapback]

Ce sont des applicatifs de boulot...

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

moi je veux bien te donner un coup de main pour l'optimiser, mais faut d'abord avoir l'accord de ton administrateur

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...