> Tous les forums > Forum Sécurité
 Analyse HijackThis pour Beebop
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Beebop
  Posté le 02/03/2005 @ 03:07 
Aller en bas de la page 
Petit astucien
Bonsoir-Bonjour Un log HijackThis après nettoyage préconisé par Bibip. Y a encore des cochonailles ? Merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 02:46:57, on 02/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE D:\\06ACCESSOIRE\TOTALCMD\TOTALCMD.EXE C:\\02UTILITAIRE\hijackthis_199\HijackThis.exe C:\WINDOWS\system32\notepad.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\\01BUREAUTIQUE\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\01BUREAUTIQUE\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\\02UTIL~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Zone Labs Client] "D:\\07INTERNET\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [tcmonitor] D:\\02UTILITAIRE\The Cleaner\tcm.exe O4 - HKLM\..\Run: [tcactive] D:\\02UTILITAIRE\The Cleaner\tca.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AVG7_CC] D:\\02UTIL~1\AVG\avgcc.exe /STARTUP O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\\03INTERNET\FlashGet\jc_all.htm O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\\03INTERNET\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\\03INTERNET\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\\03INTERNET\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\\01BUREAUTIQUE\Microsoft Money\System\mnyside.dll O12 - Plugin for .exe: C:\\03INTERNET\Opera7\PLUGINS\NPFgc1.dll O12 - Plugin for .zip: C:\\03INTERNET\Opera7\PLUGINS\NPFgc1.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108252052338 O17 - HKLM\System\CCS\Services\Tcpip\..\{4DA0A5F8-94EC-4BEC-B543-B80CD7D0AD0E}: NameServer = 195.68.0.1,195.68.0.2 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\system32\igfxsrvc.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\\02UTIL~1\AVG\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\\02UTIL~1\AVG\avgupsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Publicité
Richard1
 Posté le 02/03/2005 à 05:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\\01BUREAUTIQUE\Microsoft Money\System\mnyside.dll = vérifie la taille de ce fichier. Si elle est de 160 ko c’est ok. sinon tu supprimes et tu iras le rechercher pour ton programme money. (http://www.dlldump.com/filelistings/m.shtml ) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL = si ce fichier ne te dis rien, supprime-le. O20 - Winlogon Notify: igfxcui - C:\WINDOWS\system32\igfxsrvc.dll = je n’arrive pas à trouver ce que c’est. Si ça ne te dis rien : supprime. Bien amicalement Richard1
Beebop
 Posté le 02/03/2005 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Richard1 a écrit : O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\\\01BUREAUTIQUE\Microsoft Money\System\mnyside.dll = vérifie la taille de ce fichier. Si elle est de 160 ko c’est ok. sinon tu supprimes et tu iras le rechercher pour ton programme money. (http://www.dlldump.com/filelistings/m.shtml )
Ce fichier fait bien 160Ko.
Richard1 a écrit : O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL = si ce fichier ne te dis rien, supprime-le.
J'ai effectivement Encarta et l'organise note en fait partie.
Richard1 a écrit : O20 - Winlogon Notify: igfxcui - C:\WINDOWS\system32\igfxsrvc.dll = je n’arrive pas à trouver ce que c’est. Si ça ne te dis rien : supprime.
Je crois que normalement cela doit correspondre à l'affichage d'une icone dans la barre de tache pour gérer la carte vidéo. si je ne me trompe pas. Et j'essaye en vain de la replacer. Faut que je me penche plus longtemps sur ce problème. Merci Richard1
BD 59
 Posté le 02/03/2005 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Vas voir à ce lien, ci-dessous, mais je pense bien que le 020 est aussi à supprimer. https://forum.pcastuces.com/sujet.asp?page=2&SUJET_ID=138470#913296 BD 59
Richard1
 Posté le 02/03/2005 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Merci Beebop pour ta précision concernant ta compréhension des manipulations. D'ordinaire, ne sachant pas ce que le demandeur connaît, j'ai l'habitude d'expliquer en "détails". Bonne journée Bien amicalement
BipBip
 Posté le 02/03/2005 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut, bon avant que vous fassiez des bétises...seul ceci est a cocher fixer mais rien de trés infectieux... cocher: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O20 - Winlogon Notify: igfxcui - C:\WINDOWS\system32\igfxsrvc.dll fixer, redémarrer. et aller dans ma signature "consignes de sécurité" lire les consignes sur la prévention... A+
Beebop
 Posté le 04/03/2005 à 01:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci Bibip pour tes conseils de ménage. T'es une vrai bobonne ![bigsmile][bigsmile] J'ai récupéré de la place, de la vitesse surtout au démarrage. Il me reste a virer MSMessenger de manière permanente. J'ai virer la ligne d'igfxsrvc.dll, mais pas le fichier. Est ce que tu peux me préciser ce qui t'assure que c'est une cochonaille, son nom ? Ce fichier est référencé dans des BD de malware ? Merci de développer mon neuronne.

Modifié par Beebop le 04/03/2005 01:03
Richard1
 Posté le 04/03/2005 à 04:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Bipbip, Merci pour tes précisions. Je l'apprécie vraiment! Mon conseil disait bien de supprimer mnyside.dll seulement s'il était plus grand que 160 Ko.(il aurait donc été infecté). Je savais qu'il pourrait être nécessaire pour lui s'il utilisait ce programme et c'est pour celà que, advenant une suppression je lui fournissais immédiatement le lien Internet pour aller le rechercher (bien propre). Concernant le deuxième fichier, je lui disais: SI ÇA NE TE DIS RIEN. (il se pouvait très bien qu'il n'utilisait plus ce programme). Ce programme aurait pû être là depuis longtemps sans qu'il s'en serve jamais. Exemple: S'il avait acheté son ordi usagé. Il a bien répondu à ma mise en garde. Je n'ai pas dit: Supprime sans faute! Concernant le troisième fichier, on est tous les deux d'accord avec sa suppression. Je ne voyais pas de bêtise dans ma suggestion. Il se peut que mes mots ont été mal interprétés. Merci pour ta gentille précision. Je suis ici pour apprendre car il y a toujours place pour apprendre. Je suis bien heureux de faire ta connaissance: J'ai tout à y gagner. Bien amicalement et je te souhaite une belle journée. Richard1
Richard1
 Posté le 04/03/2005 à 04:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Beebop, Un fichier récalcitrant? Le freeware Gipo@MoveOnBoot 1.9.5 (suppression d’un fichier au boot suivant) devrait pouvoir te l'enlever... Téléchargeable à http://www.gratilog.net/fichier2.htm C’est le 29ième programme dans la liste. (Info.. Il te met un onglet à lui sur les boites de dialogue propriétés.. mais possibilité de l'enlever en le désinstallant) Cordialement Richard1
Publicité
BipBip
 Posté le 04/03/2005 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour a vous deux, Je ne voulais pas te houspiller Richard1, mais juste approter une réponse clair a Beebop afin qu'il puisse effectuer le nettoyage en étant sur de ce qu'il fesait.
J'ai virer la ligne d'igfxsrvc.dll, mais pas le fichier. Est ce que tu peux me préciser ce qui t'assure que c'est une cochonaille, son nom ? Ce fichier est référencé dans des BD de malware ? Merci de développer mon neuronne.
Oui tu peux fixer et supprimer cette dll. Elle est ajoutée par VX2,je crois,en tous les cas,pas legitime du tout. D'ailleurs,il n'y a pas que moi qui la fixe: http://www.geekstogo.com/forum/index.php?act=ST&f=37&t=10195 http://www.geekstogo.com/forum/HiJackThis_Log-t10331.html http://www.mytechsupport.ca/support/topic.asp?TOPIC_ID=8038 De Queruak
cliquez une fois sur le menu <Démarrer> avec le bouton gauche de la souris et déplacez le pointeur sur <Paramètres>. Le système ouvre un menu latéral dans lequel vous devez cliquer une fois sur <Options des dossiers>. Le système ouvre la fenêtre <Options des dossiers>. Cliquez une fois sur l’onglet <Visualiser> en haut de la fenêtre. Vous trouverez une grande boîte étiquetée <Paramètres avancés>. Dans cette boîte, il y a trois options qui concernent les fichiers cachés : le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>. Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK>.
Il me reste a virer MSMessenger de manière permanente.
http://www.pcastuces.com/800/newsletter/adj/564.htm A+

Modifié par BipBip le 04/03/2005 08:39
Beebop
 Posté le 04/03/2005 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Richard1, J'ai désactivé messenger grâce à ce logiciel : fixmessenger. Info chopper sur le forum windows 2000 et Xp je crois. N'installe rien (en apparence en tous les cas), très simple d'utilisation. Bien pratique. Ok, bibip, pour igfxsrvc.dll je m'en vais la virer. A votre avis je peux virer cette ligne ? 02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\\\01BUREAUTIQUE\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Je ne vois pas ce que c'est, surtout que je n'utilise pas du tout IExplorer. En ce qui concerne MNYSIDE, je ne comprends pas pourquoi il se charge au démarrage. Je n'ouvre pas MSMoney en continue sur l'ordi. J'aime pas c'est fichiers d'MS qui s'imposent à tout bout de champ, j'ai aussi envie de le virer. C'est comme SPYBOT avec le SDHelper.dll, m'embète également. Je pourrais également virer les lignes 08 étant donné que je n'utilise pas IE. Qu'en pensez-vous?
Beebop
 Posté le 10/03/2005 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour à toutes et à tous Je me suis absenté sur ce sujet le temps de faire du nettoyage (encore ?!), de réparer, mes mauvaises manoeuvres, pas toutes malheuresement (problème de lancement d'OutlookExpress), de passer en NTFS, je n'ai pas encore toucher aux stratégies et de fermer les ports sensibles. Suite au log d'HijackThis du 02/03/05 (1er message), Bipbip m'avait conseiller de fixer igfxsrvc.dll qui était placé dans \system.32. Voici le log correpondant : Logfile of HijackThis v1.99.1 Scan saved at 12:37:33, on 10/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\\\02UTILITAIRE\Avast4\aswUpdSv.exe D:\\\02UTILITAIRE\Avast4\ashServ.exe D:\\\02UTIL~1\AVG\avgupsvc.exe C:\WINDOWS\System32\dllhost.exe C:\\\02UTILITAIRE\Diskeeper\DkService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE D:\\\02UTILITAIRE\Powertoy\Fast.exe D:\\\07INTERNET\ZoneAlarm\zlclient.exe D:\\\02UTILITAIRE\The Cleaner\tcm.exe D:\\\02UTILITAIRE\The Cleaner\tca.exe D:\\\02UTIL~1\AVG\avgcc.exe D:\\\06ACCESSOIRE\SysMetrix\SysMetrix.exe D:\\\02UTILITAIRE\Avast4\ashMaiSv.exe D:\\\02UTIL~1\Avast4\ashDisp.exe D:\\\02UTILITAIRE\Avast4\ashWebSv.exe D:\\\02UTILITAIRE\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\\\06ACCESSOIRE\TOTALCMD\TOTALCMD.EXE C:\\\02UTILITAIRE\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ?????????? As-tu bien vérifié la protection Zone Alarm ?????? >>>>>>>>>ça c'est pout ma fille qui utilise IE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\\\01BUREAUTIQUE\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\\01BUREAUTIQUE\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\\\02UTIL~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [Zone Labs Client] "D:\\\07INTERNET\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [tcmonitor] D:\\\02UTILITAIRE\The Cleaner\tcm.exe O4 - HKLM\..\Run: [tcactive] D:\\\02UTILITAIRE\The Cleaner\tca.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AVG7_CC] D:\\\02UTIL~1\AVG\avgcc.exe /STARTUP O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [SysMetrix] D:\\\06ACCESSOIRE\SysMetrix\SysMetrix.exe O4 - HKLM\..\Run: [avast!] D:\\\02UTIL~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\\\02UTILITAIRE\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\\\03INTERNET\FlashGet\jc_all.htm O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\\\03INTERNET\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\\\03INTERNET\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\\\03INTERNET\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\\\01BUREAUTIQUE\Microsoft Money\System\mnyside.dll O12 - Plugin for .exe: C:\\\03INTERNET\Opera7\PLUGINS\NPFgc1.dll O12 - Plugin for .zip: C:\\\03INTERNET\Opera7\PLUGINS\NPFgc1.dll O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108252052338 O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing) : <voilà c'est ici> O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\\\02UTILITAIRE\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\\\02UTILITAIRE\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\\\02UTILITAIRE\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\\\02UTILITAIRE\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\\\02UTIL~1\AVG\avgupsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\\\02UTILITAIRE\Diskeeper\DkService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Mais malheureusement, l'interface du control d'affichage avait disparu. J'ai donc réinstallé les pilotes (dernière mise à jour) depuis tout est correct et je retrouve donc cette dll. Et bien sûr, HijackThis l'a signale comme suspecte, si j'ai bien compris. Voici la ligne que signale le log HijackTis arpès réinstallation (le reste du log étant le même du précédent, je ne le remets pas): O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll Qu'est-ce tu en pense Bipbip ? Je précise à toute fin utile, que les pilotes ont été téléchargé depuis le site d'Intel et ma carte graphique est une Intelgraphic 855GM (intégrée à la carte mère :portable). Merci pour vottre contribution.
Beebop
 Posté le 21/03/2005 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Un up pour Bipbip [clindoeil]
philae
 Posté le 21/03/2005 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Beebop a écrit : Bonjour, Un up pour Bipbip
BipBip
 Posté le 21/03/2005 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut,
Voici la ligne que signale le log HijackTis arpès réinstallation (le reste du log étant le même du précédent, je ne le remets pas): O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Intel(R) Common User Interface O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll http://www.e-systems.ro/QA4518.htm en ce qui concerne cette ligne je t'ai juste demandé de la fixer mais non de supprimer la igfxsrvc.dll ... Ensuite pour ton rapport il est propre juste ceci: cocher: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing) fixer redémarrer nettoyer la base de registre avec easycleanner ou autres logiciels equivalent... A+ NB: WinPcap est il toujours installé sur ton PC ?

Modifié par BipBip le 21/03/2005 17:18
Beebop
 Posté le 24/03/2005 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut Bipbip et merci pour ta réponse, salut à tous ! Tu as écrit :
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll http://www.e-systems.ro/QA4518.htm en ce qui concerne cette ligne je t'ai juste demandé de la fixer mais non de supprimer la igfxsrvc.dll ...
Effectivement tu ne m'a pas demander de supprimer la dll. Cependant, il me semble avoir lu que lorsqu'on fixer une ligne dans HijackThis, il fallait effacer le fichier concerné.....Bon j'ai peut-être mélangé les choses....
NB: WinPcap est il toujours installé sur ton PC ?
Oui je l'ai installé et je recherche des infos sur ce log afin d'en connaître son fonctionnement. Il est conseillé de l'utiliser avec Nmap que je découvre également avec Etheral. Bref je suis dans les couches et les paquets ...cadeaux ! Mon rapport....
Logfile of HijackThis v1.99.1 Scan saved at 16:04:19, on 24/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe D:\\\02UTIL~1\AVG\avgupsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\dllhost.exe C:\\\02UTILITAIRE\Diskeeper\DkService.exe D:\\\02UTILITAIRE\KERIO\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe D:\\\02UTILITAIRE\Powertoy\Fast.exe D:\\\02UTILITAIRE\KERIO\Personal Firewall 4\kpf4gui.exe D:\\\02UTILITAIRE\KERIO\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxtray.exe D:\PestPatrol\PPMemCheck.exe D:\PestPatrol\PPControl.exe D:\PestPatrol\CookiePatrol.exe D:\\\02UTIL~1\AVG\avgcc.exe D:\\\06ACCESSOIRE\SysMetrix\SysMetrix.exe D:\\\02UTIL~1\AVG\avgemc.exe D:\\\02UTILITAIRE\Spybot - Search & Destroy\TeaTimer.exe D:\\\07INTERNET\Proxomitron Naoko-4\Proxomitron.exe D:\\\06ACCESSOIRE\TOTALCMD\TOTALCMD.EXE C:\\\03INTERNET\Opera7\opera.exe C:\\\02UTILITAIRE\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ?????????? As-tu bien vérifié la protection KERIO ?????? R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: *127.0.0.1 www.secuser.com Volontaire O1 - Hosts: *127.0.0.1 www.www2.portdetective.com Volontaire O1 - Hosts: *127.0.0.1 www2.portdetective.com Volontaire O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\\\01BUREAUTIQUE\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\\\01BUREAUTIQUE\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\\\02UTIL~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) j'arrive pas à le retirer O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)j'arrive pas à le retirer O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)j'arrive pas à le retirer O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [PPMemCheck] D:\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [AVG7_CC] D:\\\02UTIL~1\AVG\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SysMetrix] D:\\\06ACCESSOIRE\SysMetrix\SysMetrix.exe O4 - HKLM\..\Run: [AVG7_EMC] D:\\\02UTIL~1\AVG\avgemc.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\\\02UTILITAIRE\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Proxomitron Naoko v4.5.lnk = D:\\\07INTERNET\Proxomitron Naoko-4\Proxomitron.exe O4 - User Startup: Proxomitron Naoko v4.5.lnk = D:\\\07INTERNET\Proxomitron Naoko-4\Proxomitron.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\\\03INTERNET\FlashGet\jc_all.htm O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\\\03INTERNET\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\\\03INTERNET\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\\\03INTERNET\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\\\01BUREAUTIQUE\Microsoft Money\System\mnyside.dll O12 - Plugin for .exe: C:\\\03INTERNET\Opera7\PLUGINS\NPFgc1.dll O12 - Plugin for .zip: C:\\\03INTERNET\Opera7\PLUGINS\NPFgc1.dll O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab Tiens je l'avais pas vu...Je peux la fixer car Kerio me donne plus de satisfaction ?. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108252052338 O17 - HKLM\System\CCS\Services\Tcpip\..\{10E86658-BE2A-4018-968C-AF907DC2C519}: NameServer = 212.30.96.108 212.30.96.123 O17 - HKLM\System\CS1\Services\Tcpip\..\{10E86658-BE2A-4018-968C-AF907DC2C519}: NameServer = 212.30.96.108 212.30.96.123 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\\\02UTIL~1\AVG\avgupsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\\\02UTILITAIRE\Diskeeper\DkService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\\\02UTILITAIRE\KERIO\Personal Firewall 4\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE je n'ai plus de Lexmark. Ce service est nécessaire pour le processus d'impression de mon HP ; étonnant non ?
Merci de vos conseils. A++

Modifié par Beebop le 27/03/2005 03:45
Beebop
 Posté le 27/03/2005 à 03:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Un petit up en attendant plus ;-)
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
199,99 €Ecran PC 27 pouces Dell S2721DS (QHD, IPS, 75 Hz) à 199,99 €
Valable jusqu'au 20 Juin

Fnac fait une promotion sur l'écran PC 27 pouces Dell S2721DS qui passe à 199,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS QHD (2560x1440 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et 1 prise DP. Il dispose de haut-parleurs intégrés (2x3W) et son pied est réglable en hauteur.


> Voir l'offre
18,62 €Switch Gigabit TP-Link 8 ports métal à 18,62 €
Valable jusqu'au 20 Juin

Amazon propose actuellement le switch Gigabit TP-Link TL-SG108 8 ports (10/100/1000) dans un boîtier métal à 18,62 €. On le trouve habituellement autour de 30 €. 


> Voir l'offre
183,09 €SSD SanDisk Ultra 3D 2 To à 183,09 € livré
Valable jusqu'au 20 Juin

Amazon Espagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 2 To qui passe à 178,51 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France, soit un total de 183,09 € livré. On le trouve ailleurs autour de 230 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Besoin d'analyse pour log hijackthis.
Souhaite aide pour analyse rapport hijackthis
Log Hijackthis pour analyse SVP
Aide pour analyse HijackThis
Hijackthis pour analyse
log hijackthis pour analyse svp
bonjour pour analyse hijackthis
Aide pour analyse Hijackthis
Aide pour une analyse de rapport HijackThis
help pour une analyse hijackthis svp
Plus de sujets relatifs à Analyse HijackThis pour Beebop
 > Tous les forums > Forum Sécurité