mon log Highjack this m'inquiete

mon log Highjack this m'inquiete - Sécurité - Windows & Software

Marsh Posté le 20-09-2004 à 01:09:20    

Salut j'ai 2 trucs bizarres sur mon log HighJackthis pourriez vous m'aider ?  :hello:  
 
a la fin 2 lignes m'inquiete :  
la premiere un truc qui se lance au demarage : :heink:  
O4 - HKCU\..\Run: [Mrwu] C:\Documents and Settings\John Smith\Application Data\amto.exe
Je sais pas ce que c'est que ce truc mais je le vois pas sous windows ni ds le gestionnaire de tache ni ds le dossier Ap data ...
 
le deuxieme truc bizarre : :??:  
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\System32\msc.cpl
 
chais pas du tout ce que c'est.  
 
C'est les 2 seuls trucs qui me pose probleme apres avoir lu une dizaine de tuto et d'explication et apres avoir supprimé deja une trentaine de saloperie dans mon log.  
Pour le reste ca doit etre propre je pense.

 
 
Je laisse le log complet au cas ou :  :jap:  
 
----------------------------------------------------------------------
 
Logfile of HijackThis v1.98.2
Scan saved at 01:10:08, on 20/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\System32\RunDLL32.exe
D:\Program Files\Ad-aware 6\Ad-watch.exe
D:\Install\----@ Pharmacie @----\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {62A3335E-9345-29BF-D753-6D5504A37C3F} - C:\WINDOWS\System32\vsagh.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Ad-watch] "D:\Program Files\Ad-aware 6\Ad-watch.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Mrwu] C:\Documents and Settings\John Smith\Application Data\amto.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_ [...] 74c6be0a95
O17 - HKLM\System\CCS\Services\Tcpip\..\{212E79CF-E8BF-4A2B-992F-E8A20B4DE4B0}: NameServer = 213.228.0.212 212.27.32.177
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\System32\msc.cpl
 

Reply

Marsh Posté le 20-09-2004 à 01:09:20   

Reply

Marsh Posté le 20-09-2004 à 04:06:48    

Rien qui n'inquiète google outre mesure.

Reply

Marsh Posté le 20-09-2004 à 12:17:05    

Ouai mais c quand meme bizarre de pas avoir d'info sur ces 2 lignes non ?  [:urd]  
 
pis un EXE qui se lance au demarage j'aime bien savoir ce que c'est  :p

Reply

Marsh Posté le 20-09-2004 à 13:32:31    

O2 - BHO: (no name) - {62A3335E-9345-29BF-D753-6D5504A37C3F} - C:\WINDOWS\System32\vsagh.dll (file missing) à virer sans risque
 
O4 - HKCU\..\Run: [Mrwu] C:\Documents and Settings\John Smith\Application Data\amto.exe  à virer aussi car un prog directement dans le %appdata% c'est pas normal ;) Tu dois le voir dans ce répertoire (active "voir les fichiers cachés" )
 
O21 - SSODL: SysTray - E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINDOWS\System32\msc.cpl à risque je pense. faut voir dans les propriétés de ce fichier pour en savoir un peu plus. mais les 021 c'est plus que rare
 


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 20-09-2004 à 13:37:24    

O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit  
 
 
ca j aime pas du tout, la derniere fois ke j ai vu un truc comme ca, c etait Instant Access et ca fout la merde.


---------------
#mais-chut
Reply

Marsh Posté le 20-09-2004 à 13:43:14    

c'est le driver nvidia


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 20-09-2004 à 13:46:34    

amto.exe je le vois pas (meme en affichant les fichiers caché)  :??:  
 
 
msc.cpl je pige toujours pas ce que c'est .. :cry:  
 
et [NvMediaCenter] c'est Nvidia : System Tray icon used to manage settings for nVidia based graphics cards. May be required for some 3D applications to recognize your card correctly - such as the game "Everquest". Otherwise, settings can be changed manually via Display Properties

Reply

Marsh Posté le 20-09-2004 à 13:48:16    

mouai, j ai toujours tendance a me mefier de truc ki sont lancé avec rundll32....


---------------
#mais-chut
Reply

Marsh Posté le 20-09-2004 à 13:52:02    

C:\WINDOWS\System32\nvsvc32.exe Nvidia Driver Helper, je désactive ce service, c'est un truc qui fait déconner l'arêt de Windows dès fois... et en plus il sert à rien ... va le tuer des services...
 
Pour le amto.exe il se peut que ce soit un virus que norton ai supprimé mais la ligne reste quand même là ... si le fichier est effectivement introuvable, enlève la ligne...


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-09-2004 à 13:52:50    

et en recherchant amto.exe sur le pc? et dans un fenêtre dos?
 
msc.cpl regarde les propriétés il te dit quoi?


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 20-09-2004 à 13:52:50   

Reply

Marsh Posté le 20-09-2004 à 13:53:10    

autre question je peux tout effacer dans les repertoires suivants ???
C:\Documents and Settings\John Smith\Local Settings\Temp
C:\temp

Reply

Marsh Posté le 20-09-2004 à 13:56:34    

msc.cpl info = DLL commune du shell Windows
ca date de aout 2004 ce fichier. pas plus d'info surt auteur etc ...

Reply

Marsh Posté le 20-09-2004 à 13:58:30    

tin le nombre de truc que j'ai deja dégagé : winad, webrebate, fichier host tout piraté, et d'autres. :non:  
 
ces 2 la c'est les 2 derniers .. [:acherpy]

Reply

Marsh Posté le 20-09-2004 à 14:01:06    

oui tu peux tout virer des \temp\


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-09-2004 à 14:01:23    

bon je vais au taf a ce soir les merci deja pour vos avis  :hello:

Reply

Marsh Posté le 20-09-2004 à 14:02:30    

T sur pour  
C:\Documents and Settings\John Smith\Local Settings\Temp  
paske y a un max de truc la dedans !!!!!!!!!!   [:al zheimer]

Reply

Marsh Posté le 20-09-2004 à 14:03:15    

oui je suis sur ! et tu verras ça fait pas de mal non plus ! il y a juste 2 ou 3 fichiers que tu ne pourras pas virer mais c'est normal


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-09-2004 à 14:03:42    

oui


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 20-09-2004 à 14:04:17    

gnagna grilled copaing :D


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-09-2004 à 14:04:30    

heu .. j'ai tout viré  
 
c tout vide  [:acherpy]

Reply

Marsh Posté le 20-09-2004 à 14:20:12    

Darxmurf a écrit :

gnagna grilled copaing :D


 
comme souvent malheureusement  [:zytrasnif]  
 
:hello: toi


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed