analyse de log

Le
christophe
bonjour,
je viens de faire un scan avec hijackthis, puis je l'ai fait anlyser sur
hijackthis.de/fr, mais je ne comprend pas ce qu'il y a à faire, je met le log
si quelqu'un veut bien m'aider.
merci d'avance


Logfile of HijackThis v1.99.1
Scan saved at 11:25:26, on 23/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program FilesSecuritooav_fwbackweb1044199ProgramBackWeb-1044199.exe
C:Program FilesSecuritooav_fwfswsclds.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:WINDOWSehomeehtray.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSsystem32hphmon06.exe
C:WINDOWSeHomeehmsas.exe
C:HPKBDKBD.EXE
C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSALCWZRD.EXE
C:WINDOWSALCMTR.EXE
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9CE.EXE
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:DOCUME~1HP_ADM~1LOCALS~1TempRépertoire temporaire 2 pour
hijackthis[1].zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pfsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pfsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfsktop
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pfsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:PROGRA~1WanadooSEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
- C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program
FilesHPDigital ImagingbinHPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HPHUPD06] c:Program
FilesHP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}hphupd06.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [LSBWatcher] c:hpdrivershplsbwatcherlsburnwatcher.exe
O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [EPSON Stylus Photo RX420 Series]
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9CE.EXE /P31 "EPSON Stylus
Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [FSASWREG] "C:Program
FilesSecuritooav_fwAnti-Spywarefsaswreg.exe"
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKCU..Run: [AWMON] "C:Program
FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [WOOKIT] C:Program FilesWanadooShell.exe
appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.2_03binpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_03binpjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
C:Program FilesFichiers communsMicrosoft SharedEncarta Search
BarENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:PROGRA~1WANADO~1Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo
Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:Program FilesInternet
ExplorerPLUGINSpqtplugin3.dll
O12 - Plugin for .mpg: C:Program FilesInternet
ExplorerPLUGINSpqtplugin3.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) -
http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory
Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -
http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) -
Unknown owner -
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service
(Fswsclds) - F-Secure Corporation - C:Program
FilesSecuritooav_fwfswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
  • Partager ce contenu :
Vos réponses Page 1 / 2
Trier par : date / pertinence
~Jean-Marc~ [MVP]
Le #1468055
Salutations christophe, tu nous disais :
bonjour,
je viens de faire un scan avec hijackthis, puis je l'ai fait anlyser
sur hijackthis.de/fr, mais je ne comprend pas ce qu'il y a à faire,
je met le log si quelqu'un veut bien m'aider.
merci d'avance


Bon, ce log ne contient rien de vraiment méchant.

Quelques remarques d'ordre général :

- Tout ce qui est en (file missing) peut être "fixé"
- Le kit Wanadoo marche mieux quand on ne l'installe pas. :-)
- Il est préférable d'utiliser HijackThis seulement après l'avoir
décompacté dans un répertoire et pas depuis l'archive.
- Je suis impressionné par le nombre de processus lancés
par la suite Sécuritoo...

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

Tsilefy
Le #1468051
Dans le message news:,
christophe
bonjour,
je viens de faire un scan avec hijackthis, puis je l'ai fait anlyser
sur
hijackthis.de/fr, mais je ne comprend pas ce qu'il y a à faire, je
met le log
si quelqu'un veut bien m'aider.
merci d'avance



Salut,
Tout est clean.
--
Tsilefy

christophe
Le #1467984
salut Jean-marc,
merci pour ton aide, mais peus tu m'apporter plus de précision sur les
démarches à effectuer pour que je puisse suivre tes conseilles(je suis novice
cela fait à peine 6 mois que je me suis mis à l'informatique)
merci encore pour ton aide

@+


Salutations christophe, tu nous disais :
bonjour,
je viens de faire un scan avec hijackthis, puis je l'ai fait anlyser
sur hijackthis.de/fr, mais je ne comprend pas ce qu'il y a à faire,
je met le log si quelqu'un veut bien m'aider.
merci d'avance


Bon, ce log ne contient rien de vraiment méchant.

Quelques remarques d'ordre général :

- Tout ce qui est en (file missing) peut être "fixé"
- Le kit Wanadoo marche mieux quand on ne l'installe pas. :-)
- Il est préférable d'utiliser HijackThis seulement après l'avoir
décompacté dans un répertoire et pas depuis l'archive.
- Je suis impressionné par le nombre de processus lancés
par la suite Sécuritoo...

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/






christophe
Le #1467982
merci à toi Tsilefy


Dans le message news:,
christophe
bonjour,
je viens de faire un scan avec hijackthis, puis je l'ai fait anlyser
sur
hijackthis.de/fr, mais je ne comprend pas ce qu'il y a à faire, je
met le log
si quelqu'un veut bien m'aider.
merci d'avance



Salut,
Tout est clean.
--
Tsilefy






christophe
Le #1467970
pardon pour la faute de frappe, tu peux avec un x et non avec un s


salut Jean-marc,
merci pour ton aide, mais peus tu m'apporter plus de précision sur les
démarches à effectuer pour que je puisse suivre tes conseilles(je suis novice
cela fait à peine 6 mois que je me suis mis à l'informatique)
merci encore pour ton aide

@+


Salutations christophe, tu nous disais :
bonjour,
je viens de faire un scan avec hijackthis, puis je l'ai fait anlyser
sur hijackthis.de/fr, mais je ne comprend pas ce qu'il y a à faire,
je met le log si quelqu'un veut bien m'aider.
merci d'avance


Bon, ce log ne contient rien de vraiment méchant.

Quelques remarques d'ordre général :

- Tout ce qui est en (file missing) peut être "fixé"
- Le kit Wanadoo marche mieux quand on ne l'installe pas. :-)
- Il est préférable d'utiliser HijackThis seulement après l'avoir
décompacté dans un répertoire et pas depuis l'archive.
- Je suis impressionné par le nombre de processus lancés
par la suite Sécuritoo...

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/








~Jean-Marc~ [MVP]
Le #1467873
Salutations christophe, tu nous disais :
salut Jean-marc,
merci pour ton aide, mais peus tu m'apporter plus de précision sur les
démarches à effectuer pour que je puisse suivre tes conseilles(je
suis novice cela fait à peine 6 mois que je me suis mis à
l'informatique)
merci encore pour ton aide

- Tout ce qui est en (file missing) peut être "fixé"



Tu coches dans HiJackThis les lignes où tu vois (file missing) et tu fais
[FIX]

- Le kit Wanadoo marche mieux quand on ne l'installe pas. :-)



Voir : http://www.faqoe.com/rep/cy.htm

- Il est préférable d'utiliser HijackThis seulement après l'avoir
décompacté dans un répertoire et pas depuis l'archive.



Pour utiliser HiJackThis et toutes ses fonctionnalités, il faut le
décompresser dans un répertoire (logiquement dans
"Program files") et faire au besoin un raccourci vers le bureau.

- Je suis impressionné par le nombre de processus lancés
par la suite Sécuritoo...



Rien de spécial à faire, c'est juste un commentaire... ;)

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/


christophe
Le #1467783
Salut Jean-marc,
- J'ai fixé les lignes qui était marqué "file missing" mais il y en a un qui
ne veut pas "O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown
owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)".
- J'ai mis hijackthis dans program file, j'ai refais un scan et il ne
correspond pas au premier.
Merci encore pour tous tes conseilles, sinon je ne serais vraiment pas
comment faire.


Salutations christophe, tu nous disais :
salut Jean-marc,
merci pour ton aide, mais peus tu m'apporter plus de précision sur les
démarches à effectuer pour que je puisse suivre tes conseilles(je
suis novice cela fait à peine 6 mois que je me suis mis à
l'informatique)
merci encore pour ton aide

- Tout ce qui est en (file missing) peut être "fixé"



Tu coches dans HiJackThis les lignes où tu vois (file missing) et tu fais
[FIX]

- Le kit Wanadoo marche mieux quand on ne l'installe pas. :-)



Voir : http://www.faqoe.com/rep/cy.htm

- Il est préférable d'utiliser HijackThis seulement après l'avoir
décompacté dans un répertoire et pas depuis l'archive.



Pour utiliser HiJackThis et toutes ses fonctionnalités, il faut le
décompresser dans un répertoire (logiquement dans
"Program files") et faire au besoin un raccourci vers le bureau.

- Je suis impressionné par le nombre de processus lancés
par la suite Sécuritoo...



Rien de spécial à faire, c'est juste un commentaire... ;)

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/







~Jean-Marc~ [MVP]
Le #1467776
Salutations christophe, tu nous disais :
Salut Jean-marc,
- J'ai fixé les lignes qui était marqué "file missing" mais il y en a
un qui ne veut pas "O23 - Service: F-Secure Authentication Agent
(FSAA) - Unknown owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)".


Ce n'est pas grave. C'est securitoo qui doit l'ajouter. Ne corrige plus.

- J'ai mis hijackthis dans program file, j'ai refais un scan et il ne
correspond pas au premier.


On peut toujours re-jeter un oeil si tu veux. ;-)
(envoie par www.cjoint.com )

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

christophe
Le #1467677
Salut Jean-marc,
- tu as beaucoup de patience, il y en à d'autre qui aurais abandonné au bout
de la deuxième questions.
- je te met à disposition le deuxième scan de hijackthis (je tiens à
préciser que j'ai désinstallé la webcam "logitech" et l'espace wanadoo, ça
rame beaucoup moins depuis):

Logfile of HijackThis v1.99.1
Scan saved at 20:16:22, on 25/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program FilesSecuritooav_fwfswsclds.exe
C:Program FilesSecuritooav_fwbackweb1044199ProgramBackWeb-1044199.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:WINDOWSsystem32dllhost.exe
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
C:WINDOWSehomeehtray.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSeHomeehmsas.exe
C:WINDOWSsystem32hphmon06.exe
C:HPKBDKBD.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSALCWZRD.EXE
C:WINDOWSALCMTR.EXE
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9CE.EXE
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSpchealthhelpctrbinariesHelpCtr.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpSvc.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpHost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FileshijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pfÞsktop
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pfÞsktop
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
- C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program
FilesHPDigital ImagingbinHPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HPHUPD06] c:Program
FilesHP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}hphupd06.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [LSBWatcher] c:hpdrivershplsbwatcherlsburnwatcher.exe
O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [EPSON Stylus Photo RX420 Series]
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9CE.EXE /P31 "EPSON Stylus
Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [FSASWREG] "C:Program
FilesSecuritooav_fwAnti-Spywarefsaswreg.exe"
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKCU..Run: [AWMON] "C:Program
FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [WOOKIT] C:Program FilesWanadooShell.exe
appLaunchClientZone.shl|DEFAULT=cnx|PARAM O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
C:Program FilesFichiers communsMicrosoft SharedEncarta Search
BarENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O12 - Plugin for .mpeg: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin3.dll
O12 - Plugin for .mpg: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin3.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) -
http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory
Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -
http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) -
Unknown owner -
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service
(Fswsclds) - F-Secure Corporation - C:Program
FilesSecuritooav_fwfswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe








Salutations christophe, tu nous disais :
Salut Jean-marc,
- J'ai fixé les lignes qui était marqué "file missing" mais il y en a
un qui ne veut pas "O23 - Service: F-Secure Authentication Agent
(FSAA) - Unknown owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)".


Ce n'est pas grave. C'est securitoo qui doit l'ajouter. Ne corrige plus.

- J'ai mis hijackthis dans program file, j'ai refais un scan et il ne
correspond pas au premier.


On peut toujours re-jeter un oeil si tu veux. ;-)
(envoie par www.cjoint.com )

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/






~Jean-Marc~ [MVP]
Le #1467628
Salutations christophe, tu nous disais :

O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
(pas dangereux, je pense) Je ne connaissai pas ceci :

recguard.exe is a process from HP that prevents a user from deleting or corrupting
the WinXP Recovery Partition on Hewlett Packard computers.


O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
Webcam Logitech ???



O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
Pas franchement utile. (agent QuickTime)



O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
Reste de plantage, peut être fixé.



O4 - HKCU..Run: [WOOKIT] C:Program FilesWanadooShell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM Kit Wanadoo. Si tu as créé une connexion manuellement, tu peux retirer.
(si il n'y a plus rien dans ajout/suppression de programmes, tu coches dans

hijackthis et tu fixes)

Si tu as des plantages aléatoires, tu peux aussi regarder dans le journal des
évèenements : Démarrer > Exécuter : eventvwr.msc

et vérifier ta mémoire : http://perso.wanadoo.fr/doc.jm/ABC/ABC_MemTest.html

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

Poster une réponse
Anonyme