FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

problème déchiffrage Rapport Hijack (Resolu)

 

tmax » WINDOWS : JMPCOMPUTER et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problème déchiffrage Rapport Hijack (Resolu)

Prévenir les modérateurs en cas d'abus 
lapin76
lapin76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2009 à 16:37:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous , Comme indiqué en page 17 du N° 585 de Micro Hebdo  j'ai installé  Advanced SystemCare 3 pour la maintenance de mon p-c , a la fin de l'analyse un rapport Hijack apparait , le problème c'est que je ne sais pas si je dois supprimer une ligne ? mon p-c fonctionne trés bien mais j'aurai voulu savoir si un problème à été détecté ? J'ai mis le rapport ci-dessous , si quelqu'un peut m'aider a faire le tri cela serait bien ? merci d'avance ! ;)

 Logfile of Advanced SystemCare 3 Security Analyzer
 Scan saved at 17:11:06, on 29/07/2009
 Platform: Windows Vista (WinNT 6.0)
 MSIE: Internet Explorer v8.0 (8.0.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\hp\KBD\kbd.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\WINDOWS\RtHDVCpl.exe
 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\PixArt\Pac207\Monit​or.exe
 C:\Program Files\Windows Live\Family Safety\fsui.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\SUPERAntiSpyware\SUPERAN​TISPYWARE.EXE
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - (no file)
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\​IDS\IPSBHO.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Search Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Search Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Search Helper - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Google Dictionary Compression sdch - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Google Dictionary Compression sdch - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /F "C:\Windows\TEMP\E_SA44A.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} -
 O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6 [...] s-i586.cab
 O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDE​FFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6 [...] s-i586.cab
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6 [...] s-i586.cab
 O16 - DPF: {E008A543-CEFB-4559-912F-C27C2​B89F13B} (Domino Web Access 7 Control) - https://nat-mail1.gi3f.fr/dwa7W.cab
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: SCM_Service - Unknown owner - C:\WINDOWS\System32\WinService​.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: TomTomHOMEService (TrkWks) - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: TomTomHOMEService (TrustedInstaller) - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown - %ProgramFiles%\Windows Media Player\wmpnetwk.exe

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/07/2009 à 19:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait ceci pour résoudre cela.

 Relance HijackThis >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O23 - Service: SCM_Service - Unknown owner - C:\WINDOWS\System32\WinService​.exe


 Vas ici : http://www.virustotal.com/fr/
 Clique sur Parcourir  et choisi ce dossier : C:\WINDOWS\System32\WinService.exe




 :salut:

 :edit  si tu as lu j'ai effectué une modification.

 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2009 à 21:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à vous deux

 Pour ce qui concerne la sécurité ...
 



O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 



 Il est recommandé d' installer la toute dernière version de Adobe Reader car, certaines versions antérieures, dont la 8.0, sont susceptibles de contenir des failles de sécurité :

 http://www.secuser.com/vulnera [...] reader.htm

 http://www.secuser.com/faq/sec [...] e_securite

 

lapin76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2009 à 09:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O-K , merci ! j'ai suivi les instructions!

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/07/2009 à 12:11:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  lapin76

 tu peux mettre le rapport obtenu de "virustotal" concernant:
 WinService.exe .

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Hitorique "Options Internet". [Résolu]. probleme de virus bdnmss.exe
problème de mémoires Problème avec la fonction "Recherche"
Problème Vista - Ati Radeon 9600/9700 Series rapport "hijackthis"
besoin d'un oeil d'expert sur un rapport hijack dechiffrage d'un hijackthis ??
Plus de sujets relatifs à : problème déchiffrage Rapport Hijack (Resolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Hitorique "Options Internet". [Résolu]. 5
Virus SkinTrim Cheval de troie (Résolu) 25
Trojan horse 4
effectuer scan en ligne Eset 0
ZoneAlarm toujours actif 21