Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mon log hijack...Présence d'une ligne douteuse?!

jawabel

Par jawabel
dans Analyses et éradication malwares

 Partager

Messages recommandés

jawabel Power Member

jawabel

Posté(e)
Posté(e)

Bonjour tout le monde;

Ces derniers jours, j'ai commencé à m'apercevoir de la présence de cette ligne "020" (ci dessous en gras) dans mon log Hijack...Et quand je l'ai fixée la première fois, j'ai eu un problème d'arrêt de mon système!!...(en fait, l'ordi refusait de se fermer...puisqu'il s'est avéré que ce "Winlogon" en est le processus responsable...). Bref, maintenant ma question à vous est de savoir comment remedier à cet état de fait?...Sinon, pour quelle raison j'ai cette ligne ds mon log Hijack..à votre sens?

...Et merci d'avance.

A+;

 

A toute fin utile, voilà qques renseignements relatifs à mon système:

 

Win XP Pro SP2; ZoneAlarm Pro; Ad-Watch et AntivirPersonnalClassic.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:50:32, on 08/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\UPHClean\uphclean.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\WINDOWS\system32\svchost.exe

E:\Programme telecharges(Fich.d'installation Surtout)\doss extract Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O17 - HKLM\System\CCS\Services\Tcpip\..\{33029747-99F5-40D5-979E-A3E39784B5AD}: NameServer = 212.217.0.14 212.217.1.14

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

 

Cette ligne correspond au nouveau WGA (Windows Genuine avantage), un outil de microsoft permettant de vérifier si ton Windows est "authentique" (et non piraté).

 

Un outil te permet de supprimer la partie "Notifications" de WGA (ça empêchera l'outil de "crosoft" de se connecter à Internet à chaque boot, pour vérifier si ta version d'xp est légale :P ) , et donc de supprimer la ligne en question => RemoveWGA

 

 

Voir cette info => http://www.generation-nt.com/actualites/16...e-advantage-xp/

 

 

A+ :P

Modifié par tornado
jawabel Power Member

jawabel

Posté(e)
  • Auteur
Posté(e)

Bonsoir tornado et merci pour ton assistance;

Bon, je voulais tout simplement vous informer que l'outil en question a été téléchargé et exécuté...Toutefois, ladite ligne dans le log Hijack est toujours présente!!??

...Devrais-je la fixer?...Si seuleument pourrais-je être sûr que mon ordinateur se metterait hors tension sans problème le moment venu!...

A+,

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...