| Auteur |
Message |
|
|
Lestat
PentiumII-233
Inscrit le: 15 Sep 2005
Messages: 152
Localisation: y a deux choses infinies: l'univers et la bétise humaine....mais pour l'univers, j'ai un doute! » -
|
 Posté le: Mar Juin 05, 2007 12:06 am Sujet du message: spyware |
 |
|
Est-ce que quelqu'un pourrait m'analyser se scan svp
Logfile of HijackThis v1.99.1
Scan saved at 19:03:39, on 2007-06-04
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
C:\Users\Lestat\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.dell.com/systemprofiler/SysProExe.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #75 - Path/File access error
Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 6.00.1904
MSIE version: 7.0.6000.16448
HijackThis version: 1.99.1
Merci Lestat |
|
| Revenir en haut |
|
ripperblindy
PentiumII-233
Inscrit le: 16 Sep 2006
Messages: 179
|
| Posté le: Mar Juin 05, 2007 6:42 am Sujet du message: Re: spyware |
|
|
Salut, je suis pas un pro mais je peut te dire qu'il y a eu une erreur dans l'analyse:
| Lestat a écrit: |
An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #75 - Path/File access error
|
Peut etre que ce "fichier" bug ou est verolé...
C'est tout ce que je peut dire 
Cordialement |
|
| Revenir en haut |
|
Jet Li
PentiumIV-1700
Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
|
| Posté le: Mar Juin 05, 2007 11:58 am Sujet du message: |
|
|
Bonjour a vous,
Lestat tu as un problème particulier ou c'est juste pou rune vérification ?
Tu peux fixer ceci :
|
|
| Revenir en haut |
|
Lestat
PentiumII-233
Inscrit le: 15 Sep 2005
Messages: 152
Localisation: y a deux choses infinies: l'univers et la bétise humaine....mais pour l'univers, j'ai un doute! » -
|
| Posté le: Mar Juin 05, 2007 1:57 pm Sujet du message: |
|
|
Merci pour vos réponse,
J'ai un problème avec mon svchost. Après le démarage, il doit prendre au moins 50 % du processeur durant un bon 10 min. Donc, je me demandais si c'étais p-e pas un spyware.... Mais je pense que c'est p-e mon antivus.
En passant j'ai Windows vista pro. Et oui!!! 
Des indices ??? |
|
| Revenir en haut |
|
Jet Li
PentiumIV-1700
Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
|
| Posté le: Mar Juin 05, 2007 4:00 pm Sujet du message: |
|
|
| Citation: | | Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent. |
Fais un scan panda et poste ton rapport de ce scan ici une fois terminé si tu veux vérifié que tu es infecté ou non.  |
|
| Revenir en haut |
|
Lestat
PentiumII-233
Inscrit le: 15 Sep 2005
Messages: 152
Localisation: y a deux choses infinies: l'univers et la bétise humaine....mais pour l'univers, j'ai un doute! » -
|
| Posté le: Jeu Juin 07, 2007 3:56 pm Sujet du message: |
|
|
Merci pour la sugestion
Avec Windows Vista, on ne peut pas faire de scan avec Panda pour l'instant.
Toutefois, je crois que j'ai trouvé mon probleme avec svchost. Le probleme c'était windows defender. WD vient automatiquement avec windows vista. De plus, il était configuré pour faire une analyse automatique à chaque démarage de mon ordinateur. Donc, svchost s'activait anormalement. Depuis que j'ai configuré WD normalement, c'est à dire un scan chanque semaine aulieu à chaque démarrage, svchost ne panique plus pour rien.
Merci pour vos réponses, c'était sympa |
|
| Revenir en haut |
|
|
|
|
