HijackThis: traque spyware, worms ,virus,parasite, etc...

Sur l'informatique en général : OS, réseaux, logiciels, hardware...

Messagepar husco » 18 Février 2005, 10:46

merci :wink:
Image
Avatar de l’utilisateur
husco
 
Messages: 7
Inscription: 13 Février 2005, 17:50
Localisation: Dans http://www.hackatak.org

Rapport Hijackthis

Messagepar LE MATIN » 24 Avril 2005, 12:26

Bonjour,

voici donc mon rapport hijackthis. jusqu'a ce jour, après avoir lu quelque tutos, j'ai supprimé au fil du temps certaines lignes, sans avoir eu de problèmes.

Cependant, pour certaines, je ne sais pas à quoi cela correspond .


Logfile of HijackThis v1.99.0
Scan saved at 20:19:11, on 22/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AOL 8.0a\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\StickyNote\StickyNote.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: StickyNote.lnk = C:\Program Files\StickyNote\StickyNote.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Voilà merci de tes conseils :)
LE MATIN
 

Messagepar griggione » 24 Avril 2005, 18:35

Bonjour LE MATIN

Tu devrais charger la derniere version d'HijackThis,avec les dernieres définitions.
http://www.merijn.org/

Tu devrais aller sur le site
d'Adobe pour charger la version 7.0 d'Acrobat Reader.

Tu refais le scan HijackThis,tu coches les lignes indiquées ci-dessous et tu
cliques sur FixChecked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)

A part beaucoup d"entrées inutiles,ton rapport est propre!
Toutefois fais le nettoyage et passe CWShredder,dans la liste en 1ere page.
64 ans et.....bébéWeb :oops:
Avatar de l’utilisateur
griggione
Semi-Dieu du cracking
Semi-Dieu du cracking
 
Messages: 1506
Inscription: 03 Juin 2004, 09:11
Localisation: Piedigriggio

Messagepar buchy76 » 24 Avril 2005, 19:01

Salut, CWShredder, salut, juste un petit complément (merci griggione) pour te faciliter le vie. :wink:
Vous ne donnez que peu lorsque vous donnez de vos biens. C'est lorsque vous donnez de vous même que vous donnez réellement.
Avatar de l’utilisateur
buchy76
Crackeur expert
Crackeur expert
 
Messages: 226
Inscription: 13 Octobre 2004, 17:53
Localisation: Seine-Maritime

Messagepar LE MATIN » 24 Avril 2005, 19:55

griggione a écrit:Bonjour LE MATIN

Tu devrais charger la derniere version d'HijackThis,avec les dernieres définitions.
http://www.merijn.org/

Tu devrais aller sur le site
d'Adobe pour charger la version 7.0 d'Acrobat Reader.

Tu refais le scan HijackThis,tu coches les lignes indiquées ci-dessous et tu
cliques sur FixChecked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)

A part beaucoup d"entrées inutiles,ton rapport est propre!
Toutefois fais le nettoyage et passe CWShredder,dans la liste en 1ere page.




bonsoir griggione,

Tout d'abord merci pour ces réponses.
cependant toutes ces entrées sont-elles vraiement inutiles? ( bon je sais ce n'est pas moi le spécialiste ... :oops: ), mais certaines semblent appartenir à des applications installées sur mon PC en particulier

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
blocage modifs page de demarrage

O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = ?
concernent Aol non?

O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} concerne Memo web?

Bon j'arrete là ... Merci de me donner la précision ce pourquoi on peut supprimer ces entrées ( pour mon info personnelle) mais bon je te fais confiance ... je vire

Merci à Buchy 76 pour le lien CWShredder, j'ai déjà ce log et je le passe de temps en temps.
Pour Acrobat 7 un peu lourd à Télécharger ( pas adsl) !

Bon je stoppe là bon bavardage merci pour tout à bientôt sur ce forum :)
LE MATIN
 

Messagepar lautheking » 24 Avril 2005, 20:17

LE MATIN a écrit:O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = ?
concernent Aol non?

La suppression des entrées empêchera AOL Companion et la tray icon d'AOL de se lancer automatiquement au démarrage de Windows.

LE MATIN a écrit:O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} concerne Memo web?

Suppression du bouton Capturer et du menu Tools qui sont rattachés au programme MemoWeb 4 qui semble désinstallé (ou absent).
Avatar de l’utilisateur
lautheking
Triumvirat
Triumvirat
 
Messages: 2937
Inscription: 05 Février 2004, 16:01

Messagepar LE MATIN » 25 Avril 2005, 19:55

lautheking a écrit:
LE MATIN a écrit:O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = ?
concernent Aol non?

La suppression des entrées empêchera AOL Companion et la tray icon d'AOL de se lancer automatiquement au démarrage de Windows.

LE MATIN a écrit:O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} concerne Memo web?

Suppression du bouton Capturer et du menu Tools qui sont rattachés au programme MemoWeb 4 qui semble désinstallé (ou absent).



Bonsoir,

bon je vais tout de même garder les icones aol et le bouton "capturer" pour le reste....... je vire

merci à vous tous pour toutes ces précisions et A+ :)
LE MATIN
 

Messagepar daniel2206 » 04 Mars 2008, 16:48

je veux juste fais part d'un constat que je n'arrive pas à expliquer,j'ai utilise un logiciel cleaner4free et j'ai lance le scan avec en meme temps que kapersky et ce dernier s'est mis avoir des virus que depuis il n'avait pas decouvert,je l'ai refait chez un ami ,et la meme chose s'est produite ,je ne peux pas dire cmt et prquoi.alors essaye on ne sait jamais
daniel2206
Visiteur
Visiteur
 
Messages: 23
Inscription: 18 Février 2008, 17:11

Messagepar Kef » 04 Mars 2008, 18:22

Parce que cleaner4free te fout des virus ? :D
FC Forever !
Avatar de l’utilisateur
Kef
Modérateur
Modérateur
 
Messages: 2282
Inscription: 07 Février 2004, 20:48
Localisation: Caen

Messagepar etherlord » 05 Mars 2008, 08:15

c'est bien possible, surtout que cleaner4free, quand on le cherche sur
Google, on trouve pas grand chose...

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Messagepar Kef » 05 Mars 2008, 20:29

Le nom n'inspire pas spécialement confiance non plus, même si ça c'est un peu plus subjectif :)
FC Forever !
Avatar de l’utilisateur
Kef
Modérateur
Modérateur
 
Messages: 2282
Inscription: 07 Février 2004, 20:48
Localisation: Caen

Messagepar pipiz » 15 Avril 2008, 14:50

thinks :mrgreen:
pipiz
 
Messages: 1
Inscription: 15 Avril 2008, 14:41

Re: HijackThis: traque spyware, worms ,virus,parasite, etc..

Messagepar OoyoussefoO » 28 Mars 2010, 17:54

Merci pour ce tuto complet
OoYousseFoO
Avatar de l’utilisateur
OoyoussefoO
 
Messages: 7
Inscription: 19 Mars 2010, 20:51
Localisation: devant mon pc

Re: HijackThis: traque spyware, worms ,virus,parasite, etc..

Messagepar Silkut » 29 Mars 2010, 11:33

Vas-tu faire les topics un à un pour remercier les gens ? Je sais que ça part d'un bon sentiment mais bon...

search.php?author_id=4864&sr=posts
Silkut
Crackeur expert
Crackeur expert
 
Messages: 213
Inscription: 18 Avril 2008, 17:30

Re: HijackThis: traque spyware, worms ,virus,parasite, etc..

Messagepar OoyoussefoO » 29 Mars 2010, 21:06

Bonsoir,

@Silkut

Je remercie les gens pour ce qu'ils partagent, pour leurs conseils, et je ne vois pas ou il est le problème, c'est gentil de remercier non ?
en général ça fait plaisir de voir des remerciements mais bon maintenant on va arrêter de remercier et de passer sans laisser de trace
Bonne soirée
OoYousseFoO
Avatar de l’utilisateur
OoyoussefoO
 
Messages: 7
Inscription: 19 Mars 2010, 20:51
Localisation: devant mon pc

Précédente

Retourner vers Informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités