Log highjack this

10 réponses

koubla-kahn

17/05/2004 à 11:13

Un mec pointu peut-il jeter un oeil sur ce log highjack...

merci d'avance

David

Logfile of HijackThis v1.97.7
Scan saved at 11:12:56, on 17/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Office\OSA.EXE
D:\Program Files\Office\FINDFAST.EXE
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\WINNT\System32\msdtc.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Alexis BONNET\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program
Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program
Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program
Files\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program
Files\Office\FINDFAST.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38118.388125
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) -
http://www.microsoft.com/security/controls/SassCln.CAB
O17 -
HKLM\System\CCS\Services\Tcpip\..\{6A6A667B-4EEC-4CB4-87FE-E8CCA5A13DC0}:
NameServer = 80.10.246.130 80.10.246.3

10 réponses

joke0

17/05/2004 à 12:04

Salut,

koubla-kahn:

Un mec pointu peut-il jeter un oeil sur ce log highjack...

Quel est le problème?

merci d'avance

Ça semble propre.

--
joke0

koubla-kahn

17/05/2004 à 13:01

Salut,

koubla-kahn:

Un mec pointu peut-il jeter un oeil sur ce log highjack...

Quel est le problème?

merci d'avance

Ça semble propre.

Pas de pb particulier, c'etait pour verifier qu'une bete mechante ne

restait pas dans l'windaub'.

Merci.

David

17/05/2004 à 14:11

Pas de pb particulier, c'etait pour verifier

... que Joke0 faisait pas la sieste !!!

:-D fallait pas commencer... maintenant ça va être l'avalanche de "p'tits" logs
juste pour se /rassurer/ ...

@+
--
rm

joke0

17/05/2004 à 14:16

Salut,

rm:

:-D fallait pas commencer... maintenant ça va être l'avalanche
:de "p'tits" logs juste pour se /rassurer/ ...

J'en ai bien peur...Ne pas s'inquiéter si je ne réponds pas ;D

On m'a indiqué ce lien pour une analyse automatique:
<URL:http://prcwin.free.fr>
...je ne sais pas ce que ça vaut.

--
joke0

17/05/2004 à 14:46

Un mec pointu peut-il jeter un oeil sur ce log highjack...

merci d'avance

David

Logfile of HijackThis v1.97.7
Scan saved at 11:12:56, on 17/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

...

C:Documents and SettingsAlexis BONNETBureauHijackThis.exe

niveau sécurité, Alexis devrait peut-être pas laisser trainer son mot de
passe ?

:-p

@+
--
rm

PS: en plus ce nom là me dit quelque chose... rien à voir avec le tel
abrégé 6057, par hasard ?

17/05/2004 à 14:52

Salut,

rm:
:-D fallait pas commencer... maintenant ça va être l'avalanche
:de "p'tits" logs juste pour se /rassurer/ ...

J'en ai bien peur...Ne pas s'inquiéter si je ne réponds pas ;D

On m'a indiqué ce lien pour une analyse automatique:
<URL:http://prcwin.free.fr>
...je ne sais pas ce que ça vaut.

mouais, pas mal...
il a tendance à classer comme obligatoire pas mal de truc inutiles (style
dslmon ou les gadjets wanadoo par exemple

"Programme appartenant à Wanadoo, à priori ce n'est pas un virus
(obligatoire)" (sic)... j'adore !

par contre il signale le *slserv.exe* qui pourrait sentir le Goabot ?
tu l'avais pas vu le slserv hein ;-) moi non plus...

@+
--
rm

joke0

17/05/2004 à 15:30

Salut,

rm:

par contre il signale le *slserv.exe* qui pourrait sentir le
Goabot ? tu l'avais pas vu le slserv hein ;-) moi non plus...

Comme quoi il est assez limité ce truc:
<http://www.answersthatwork.com/Tasklist_pages/tasklist_s.htm>

Slserv SLServ.exe
(SmartLink) SmartLink's User-Level Modem Service. This task
runs on Windows NT4/2000/XP/2003 system - we are not yet sure as
to what it does.

--
joke0

joke0

17/05/2004 à 15:32

Salut,

rm:

C:Documents and SettingsAlexis *****BureauHijackThis.exe

niveau sécurité, Alexis devrait peut-être pas laisser trainer
son mot de passe ?

Comme quoi, i lfaut prendre le temps de lire la FAQ:

Avertissement
3/ Un rapport HijackThis peut révéler des informations
que vous voudriez garder confidentielles. Assurez-vous
avant de le publier que ce n'est pas le cas.

<URL:http://www.lacave.net/~jokeuse/usenet/ht.html>

--
joke0

david

17/05/2004 à 19:54

rm wrote:

Un mec pointu peut-il jeter un oeil sur ce log highjack...

merci d'avance

David

Logfile of HijackThis v1.97.7
Scan saved at 11:12:56, on 17/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

...

C:Documents and SettingsAlexis BONNETBureauHijackThis.exe

niveau sécurité, Alexis devrait peut-être pas laisser trainer son mot de
passe ?

:-p

@+

Ou ca un pass ? Je ne vois rien de bien
grave dans le log, juste un user qui est
deja change...
J'etait un peu dans l'gaz ce matin.

Excusez moi pour le "petit log", mais
comme je ne suis tres fort en
deratisation de PC, je fesait appel a
des gens que je sais competents.

Merci encore.

David

Danyd

18/05/2004 à 23:08

Salut,

rm:

:-D fallait pas commencer... maintenant ça va être l'avalanche
:de "p'tits" logs juste pour se /rassurer/ ...

J'en ai bien peur...Ne pas s'inquiéter si je ne réponds pas ;D

On m'a indiqué ce lien pour une analyse automatique:
<URL:http://prcwin.free.fr>
...je ne sais pas ce que ça vaut.

Plus grand chose : ils sont partis en vacances jusqu'à début juillet :-(

Log highjack this

10 réponses

Veuillez sélectionner un problème