Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Hijackthis

Aleph0

Par Aleph0
dans Analyses et éradication malwares

 Partager

Messages recommandés

Aleph0 Junior Member

Aleph0

Posté(e)
Posté(e)

Bonjour à tous ,

 

Je viens de télécharger hijackthis et j'ai fait une vérification.

Je reconnais la plupart des lignes qui correspondent à des applications que j'ai effectivement installées; mais certaines autres me paraissent obscures... :P

Voici le log en question:

 

Logfile of HijackThis v1.99.1

Scan saved at 13:44:35, on 28/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

D:\utilnet\Avast\aswUpdSv.exe

D:\utilnet\Avast\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\System32\GEARSec.exe

D:\UtilDisk\Norton Ghost\Agent\PQV2iSvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

D:\utilnet\Outpost Firewall\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

D:\utilnet\Avast\ashMaiSv.exe

D:\utilnet\Avast\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

D:\util\intel\NCS\PROSet\PRONoMgr.exe

D:\utilsys\asusprobe\AsusProb.exe

H:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

H:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

D:\UtilDisk\Norton Ghost\Agent\GhostTray.exe

D:\utilnet\Avast\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

D:\utilnet\ProtoWall\ProtoWall\ProtoWall.exe

G:\Ftp\Azureus\Azureus.exe

G:\Ftp\Kademlia\emule.exe

D:\util\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://bluetack.co.uk/pwhelp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PRONoMgr.exe] D:\util\intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [ASUS Probe] d:\utilsys\asusprobe\AsusProb.exe

O4 - HKLM\..\Run: [Outpost Firewall] D:\utilnet\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\utilnet\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [CTSysVol] H:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] H:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run

O4 - HKLM\..\Run: [iCQ Lite] "G:\Chat\ICQLite\ICQLite.exe" -minimize

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\UtilDisk\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "D:\Plextor\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] D:\utilnet\Avast\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ProtoWall] D:\utilnet\ProtoWall\ProtoWall\ProtoWall.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Washer] c:\Program Files\Washer\washer.exe /0

O4 - HKCU\..\RunOnce: [iCQ Lite] G:\Chat\ICQLite\ICQLite.exe -trayboot

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\utilnet\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Chat\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Chat\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{6ACC2141-2BD6-4667-9189-0B50CBD6AF5C}: NameServer = 192.168.1.1,0.0.0.0

O17 - HKLM\System\CCS\Services\Tcpip\..\{DCEA7389-7A23-44D4-8247-CDC775F7AB6B}: NameServer = 192.168.1.1,212.27.32.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: D:\utilnet\OUTPOS~1\wl_hook.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\utilnet\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\utilnet\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\utilnet\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\utilnet\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - D:\util\intel\NCS\Sync\NetSvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - D:\UtilDisk\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\utilnet\Outpost Firewall\outpost.exe

 

Voilà, mille excuses si c'est un peu long :P Quelqu'un pourrait-il avoir la gentillesse de m'aider :-(

Bonne journée à tous... :-P

Lien vers le commentaire
Partager sur d’autres sites

LoGiC Full Patch Member

LoGiC

Posté(e)
Posté(e)

Salut Aleph0 :P

 

plusieurs choses:

 

>>G:\Ftp\Azureus\Azureus.exe

>>G:\Ftp\Kademlia\emule.exe

 

tu utilises des logiciels de peer to peer, un peu de lecture : http://forum.zebulon.fr/index.php?showtopic=85544

 

>> appliques la procédure préalable a toutes demandes d'analyse d'un log>>-=Pré-Nettoyage d'un P.C infecté=-

 

ensuites copie/colles les deux rapports obtenus (antivir et hijackthis) à la suite de CE topic afin qu'un conseillé en sécurité puisse te donner la marche a suivre.

 

>>tu as un nombre impréssionnant de logiciels qui se lancent au démarrage de ton PC !!! :-(

 

une fois le nettoyage de ton pc terminé, une optimisation s'impose !!! :-P

 

p.s Si tu veux quand même ( :P ) conserver tes log de P2P penses a les désactivés le temps de la procédure par respect pour les helpers qui vont te venir en aide!

Lien vers le commentaire
Partager sur d’autres sites
Aleph0 Junior Member

Aleph0

Posté(e)
  • Auteur
Posté(e)

Salut Guronsan (ça rend pas nerveux ça ? :P )

 

Merci infiniment pour ton aide, je vais suivre tes conseils à la lettre et ensuite je verrai

à prendre contact avec un conseiller en sécurité ...

 

Pffff , je ne pensais pas que le P2P amenait autant de monde sur mon micro ! :P

 

Merci encore @+

Lien vers le commentaire
Partager sur d’autres sites
LoGiC Full Patch Member

LoGiC

Posté(e)
Posté(e)

Salut Guronsan (ça rend pas nerveux ça ? :P )

 

 

 

NON !!!!!!!! :-P:-P:P:-(:-P:P:P pourquoi ?

 

Pffff , je ne pensais pas que le P2P amenait autant de monde sur mon micro ! icon_eek.gif

 

C'est pour ça que je ne peux que te conseiller de désinstaller ces logiciels qui n'apportent rien a part des em***des!

 

bon nettoyage ! :-P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...