un petit coup de main sur un log hijackthis SVP

un petit coup de main sur un log hijackthis SVP - Win NT/2K/XP - Windows & Software

Marsh Posté le 03-05-2005 à 15:30:57    

SVP ! J'y pige que dalle...
 
Logfile of HijackThis v1.99.1
Scan saved at 15:22:48, on 03/05/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Apache\Apache.exe
D:\APACHE\APACHE2\MYSQL\bin\mysqld-opt.exe
C:\Apache\Apache.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Apache\Apache2\bin\ApacheMonitor.exe
D:\Apache\Apache2\mysql\bin\winmysqladmin.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\jean\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Netissimo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\System32\req.dat (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\PROGRAM FILES\WS_FTP PRO\WSBHO2K0.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\AppPatch\oleas.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Trellian Toolbar - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\ToolBar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Apache\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Protection auto Norton AntiVirus.lnk = C:\Program Files\Navnt\navapw32.exe
O4 - Global Startup: WinMySQLadmin.lnk = D:\Apache\Apache2\mysql\bin\winmysqladmin.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/maquette/Applet/vchatsign.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://agora2.grenet.fr/qp2.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/254e0d9dc812f [...] 601_fr.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {D83B8DDF-56A6-4323-9506-824347C85656} (EGGWMFPlayer Control) - http://www.eggsolution.com/HtmlTem [...] Player.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{022BE4A2-A2BD-423F-A410-C4EE3F33372B}: Domain = Wanadoo.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{022BE4A2-A2BD-423F-A410-C4EE3F33372B}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{503D1DC3-BDA7-46CB-BE7D-25F935DD736F}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{022BE4A2-A2BD-423F-A410-C4EE3F33372B}: Domain = Wanadoo.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{022BE4A2-A2BD-423F-A410-C4EE3F33372B}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{022BE4A2-A2BD-423F-A410-C4EE3F33372B}: Domain = Wanadoo.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{022BE4A2-A2BD-423F-A410-C4EE3F33372B}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: accmfc - C:\WINDOWS\
O20 - Winlogon Notify: oleas - C:\WINDOWS\AppPatch\oleas.dll
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dat (file missing)
O20 - Winlogon Notify: vbkey - C:\WINDOWS\vbkey.dll
O23 - Service: Apache - Unknown owner - C:\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MySql - Unknown owner - D:/APACHE/APACHE2/MYSQL/bin/mysqld-opt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 

Reply

Marsh Posté le 03-05-2005 à 15:30:57   

Reply

Marsh Posté le 03-05-2005 à 16:02:56    

chuis pas au bon endroit peut-être ?

Reply

Marsh Posté le 03-05-2005 à 16:26:53    

arretez de poster vos logs hijack comme ca sans la moindre explication,  
quel est ton soucis ?
pourquoi t'utilises hijack si tu sais pas l'interpreter ?
 
si c'est un probleme de spyware passe un antispyware qui corrige de lui meme (ad-aware, spybot) ou un antivirus  

Reply

Marsh Posté le 04-05-2005 à 09:52:45    

Si je pose la question "S'il vous plait, qui peut m'aider à voir ce qui se passe dans ma machine", c'est vraisemblablement que je ne sais pas ce qui se passe dans ma machine !
 
Je ne fait pas des analyses hijack pour le plaisir d'en faire.

Reply

Marsh Posté le 04-05-2005 à 11:58:06    

kseedee a écrit :

je ne sais pas ce qui se passe dans ma machine !


je pense que si tu viens avec un log hijack c'est que t'as un soucis non ?
bah si c'est le cas, dis nous lequel !!  [:grise mine]  

Reply

Marsh Posté le 09-05-2005 à 13:40:21    

ok, ça va.  
 
laissez tomber, j'ai formaté.
 
Merci encore.

Reply

Marsh Posté le 09-05-2005 à 16:40:45    

kseedee a écrit :

ok, ça va.  
 
laissez tomber, j'ai formaté.
 
Merci encore.


 
Il n'empeche que tu n'as a aucun moment expliqué quel etait ton probleme. Si tu vas chez ton mecanicien auto et que tu lui dit "j'ai un probleme avec ma voiture", il peut pas savoir si le probleme vient du moteur, du tableau de bord, voire du siege ou du conducteur. Bref meme si tu lui donnes plein d'infos sur la voiture, la consommation moyenne, le nombre de kilometres.... il va avoir du mal a t'aider.
 
C'est ca que voulaient dire les autres, il faut decrire les symptomes. Personne ne va passer des heures a d'abord essayer de trouver quel est le probleme avant meme de chercher une solution, alors que les conséquences du problème tu aurais pu les decrire. Pour la prochaine fois... =)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed