Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis


Willy60

Messages recommandés

Voici mon dernier log (au fait j'ai pas trouvé le fichier smsc dans C:\Windows

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:37:43, on 12/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\PROGRA~1\MESSAG~1\Demon.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\dslagent.exe

C:\WINDOWS\System32\svchost.exe

J:\PCcilin\Tmntsrv.exe

J:\PCcilin\PCCPFW.exe

J:\PCcilin\PCCCLIENT.EXE

J:\PCcilin\PCCGUIDE.EXE

J:\PCcilin\POP3TRAP.EXE

J:\PCcilin\webtrap.exe

J:\Téléchargement Logiciels\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [pccguide.exe] "J:\PCcilin\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "J:\PCcilin\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "J:\PCcilin\Pop3trap.exe"

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - J:\PCcilin\PCCPFW.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - J:\PCcilin\Tmntsrv.exe

Lien vers le commentaire
Partager sur d’autres sites

willy je ne vois pas:

C:\Program Files\Trend Micro\PC-cillin year\PCCPFW.exe

 

mais:

J:\PCcilin\PCCPFW.exe>pas dans la partition C du disque dur mais la partition J!

 

Ce processus prends environ 5300ko de mémoire,étonnant qu'il ne soit pas dans le

 

gestionnaire de tâches!!

Case décochée dans Paramètre de PCcilin.

Tu veux dire que tu as désactivé le parefeu à partir du Panneau de PcCillin(dans la

 

barre des tâches),tu as décoché la case"Enable Personnal Firewall"?

Lien vers le commentaire
Partager sur d’autres sites

Gestionnaire des tâches, pas de problème PCCPFW.exe est visible. (c'est ma vue qui est défaiillante!!! :P )

 

Page de démarrage de PCCilin, Etat du système il est bien noté Pare feu Personnel : Désactivé puis dans dans paramètre de PCcilin la case Activer le pare-feu personnel est décochée.

 

Pour C:\Program Files\Trend Micro\PC-cillin year\PCCPFW.exe, c'est http://www.bleepingcomputer.com/startups/P...w.exe-3992.html qui me donne ce chemin.

Lien vers le commentaire
Partager sur d’autres sites

Ton rapport est propre à présent: refais un dernier scan en ligne pour voir si plus rien

 

n'est détecté.

 

Vraiment louche ce PcCIllin :P c'est le bordel:

 

Je viens de faire l'expérience avec le mien:

 

Je désactive le firewall, et le processus est toujours là!! Dans la série je m'incruste!

Pour C:\Program Files\Trend Micro\PC-cillin year\PCCPFW.exe, c'est http://www.bleepingcomputer.com/startups/P...w.exe-3992.html qui me donne ce chemin.

C'est le chemin habituel,quand on met le programme dans "C:\Program Files", mais là

 

tu l'as mis dans=> J:\PCcilin;comme te l'indiques la ligne 023:

 

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - J:\PCcilin\Tmntsrv.exe

 

Le principal, c'est que tu sois protégé! Vas voir dans le Panneau de Configuration, tu

 

dois voir l'icone du centre de sécurité(ou dans la barre des tâches):il doit y avoir une

 

indication au niveau de l'onglet "Firewall" te disant que tu utilise Pc Cillin.

Lien vers le commentaire
Partager sur d’autres sites

Tres bien :P

 

Quelques conseils avant ton prochain scan=>

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

-Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc ).

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

 

 

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.blackcode.com/scan/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

bonne nuit Willy :P

repasse pour le scan!

 

il y a des restes de Norton sur ton pc,il va falloir nettoyer car c'est en trop!=>

23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...