| [Résolu] - Highjackthis (encore) | |
|
|
Auteur | Message |
---|
Daniel_f Administrateur
Nombre de messages : 31779 Date d'inscription : 02/01/2007
| Sujet: [Résolu] - Highjackthis (encore) Mars 3rd 2007, 14:23 | |
| Je suis régulièrement sujet à recevoir des "scans" de provenance inconnue... J'ai peur d'avoir une "bébitte". Serais-ce le cas?
Logfile of HijackThis v1.99.1 Scan saved at 15:19:39, on 2007-03-03 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\Explorer.EXE F:\Program Files\Gizmo Project\mDNSResponder.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Documents and Settings\René Gagné\Desktop\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - F:\PROGRA~1\IWINGA~1\IWINGA~1.DLL O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Assistant de traduction IdiomaX.lnk = C:\Program Files\IdiomaX\Translation Assistant 4.0\TrasWord.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Bonjour Service - Apple Computer, Inc. - F:\Program Files\Gizmo Project\mDNSResponder.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Common\Database\bin\fbserver.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
J'ai passé presque tout les utilitaires reconnus existants... quelques "coolwebsearch" et quelques dialers que j'ai enlevé immédiatement. Mais, je ne suis pas expert dans la lecture du log de Highjackthis...
Dernière édition par le Mars 3rd 2007, 14:41, édité 1 fois | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [Résolu] - Highjackthis (encore) Mars 3rd 2007, 14:37 | |
| Je ne détecte aucune infection majeure, mais supprimer tout de même cette ligne: - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
| |
|
| |
Daniel_f Administrateur
Nombre de messages : 31779 Date d'inscription : 02/01/2007
| Sujet: Re: [Résolu] - Highjackthis (encore) Mars 3rd 2007, 14:38 | |
| Merci de votre aide, je fais ça tout de suite EDIT: C'est fait... Merci encore! | |
|
| |
tiger Membre
Nombre de messages : 1884 Age : 56 Date d'inscription : 16/02/2007
| Sujet: Re: [Résolu] - Highjackthis (encore) Mars 3rd 2007, 14:58 | |
| Et je vous fait aussi une recommandation de mettre a jour votre Java,la derniere version est 1.6.0.0 Simple observation Mr Daniel
Dernière édition par le Mars 4th 2007, 17:17, édité 1 fois | |
|
| |
Daniel_f Administrateur
Nombre de messages : 31779 Date d'inscription : 02/01/2007
| Sujet: Re: [Résolu] - Highjackthis (encore) Mars 3rd 2007, 15:17 | |
| Ha? Je verrai ça bientôt et ferai le remplacement... merci du conseil. Bonne fin de semaine et bonne fin de journée | |
|
| |
tiger Membre
Nombre de messages : 1884 Age : 56 Date d'inscription : 16/02/2007
| Sujet: Re: [Résolu] - Highjackthis (encore) Mars 3rd 2007, 15:20 | |
| Passez une belle fin de semaine a vous aussi,j'aurais du specifier "3 updates en retard" et non trois versions,milles excuses.
Dernière édition par le Mars 4th 2007, 17:18, édité 1 fois | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [Résolu] - Highjackthis (encore) Mars 3rd 2007, 15:57 | |
| "daniel_f", vous utilisez Norton Ghost selon votre log. Êtes-vous sûr qu'il n'est pas programmé pour faire une image de votre disque dur selon une cédule précise, comme moi. Cela expliquerait l'activité du disque dur.
De plus, si tel est le cas, il faut de temps à autre, supprimer les images les plus anciennes pour ne pas saturer l'espace disque du disque de destination. | |
|
| |
Daniel_f Administrateur
Nombre de messages : 31779 Date d'inscription : 02/01/2007
| Sujet: Re: [Résolu] - Highjackthis (encore) Mars 3rd 2007, 16:06 | |
| Non, Lord, Norton Ghost n'est pas paramétré pour faire une copie du disque dur lui-même et il est désactivé dans ma boîte de démarrage, je n'aurais, de toute façon, pas assez d'espace pour une telle chose sur mon disque C: Sur mon disque D:, ce sont les programmes.
Mes images sont sur un autre disque dur sur mon deuxième ordinateur, je n'en ai pratiquement pas dans celui-ci. Je les récupère ou les entrepose en passant par mon réseau local. | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: [Résolu] - Highjackthis (encore) Mars 3rd 2007, 17:17 | |
| Pourtant, il apparaît comme processus actif dans votre log ? | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] - Highjackthis (encore) | |
| |
|
| |
| [Résolu] - Highjackthis (encore) | |
|