Mon log Hijackthis, svp

Mon log Hijackthis, svp - Sécurité - Windows & Software

Marsh Posté le 01-02-2006 à 18:38:07    

J'ai plusieurs problemes sur mon pc win2k sp4 ie6 , toutes majs faites.
J'ai l'accés à regedit qui se desactive  , et impossible d'acceder au gestionaire des tâches , avec aussi la perte de mon historique de surf depuis deux semaines ,le tout meme loggué en admin.
J'arrive en nettoyant la clef lié au registre à y acceder , mais le lendemain ca revient ..
voici le log , et y voyaez vous des choses anormale ?
pour la start page ,c'est moi qui ai mis des  xxxx  ...
merci
 
Logfile of HijackThis v1.98.2
Scan saved at 18:31:43, on 01/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\CAPRPCSK.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\trayit\trayit!.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINNT\system32\notepad.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxxxx.xxx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CAPON] C:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [winlogon] winlogon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: TrayIt!.lnk = C:\trayit\trayit!.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
 


---------------
à napus de serveur @home
Reply

Marsh Posté le 01-02-2006 à 18:38:07   

Reply

Marsh Posté le 01-02-2006 à 18:39:12    

Reply

Marsh Posté le 01-02-2006 à 18:56:26    

merci je me rappellait plus ..


---------------
à napus de serveur @home
Reply

Marsh Posté le 01-02-2006 à 21:56:14    

Slt,
 
D'abord ce log ne semble pas être entier. Il manque la partie inférieure.
 
Coche ceci déjà :
 
O4 - HKLM\..\Run: [winlogon] winlogon.exe  
 
Puis fais ceci :
Démarrer->exécuter->taper:   cmd
Dans la boîte, copie/colle:
dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt
 
Puis copie/colle ici ce que donnera le bloc notes et un log entier.

Reply

Marsh Posté le 02-02-2006 à 00:12:08    

j'ai decoché winlogon  
et voila le txt

Citation :

Le volume dans le lecteur C s'appelle Disque local
 Le num‚ro de s‚rie du volume est 74FE-26D9
 
 R‚pertoire de c:\WINNT\$NtUninstallKB835732$
 
19/06/2003  12:05              185ÿ616 winlogon.exe
               1 fichier(s)          185ÿ616 octets
 
 R‚pertoire de c:\WINNT\$NtUninstallKB840987$
 
24/03/2004  02:37              186ÿ128 winlogon.exe
               1 fichier(s)          186ÿ128 octets
 
 R‚pertoire de c:\WINNT\$NtUninstallKB841533$
 
25/08/2004  08:16              187ÿ152 winlogon.exe
               1 fichier(s)          187ÿ152 octets
 
 R‚pertoire de c:\WINNT\$NtUpdateRollupPackUninstall$
 
25/08/2004  07:42              187ÿ152 winlogon.exe
               1 fichier(s)          187ÿ152 octets
 
 R‚pertoire de c:\WINNT\system32
 
03/06/2005  02:25              191ÿ248 WINLOGON.EXE
               1 fichier(s)          191ÿ248 octets
 
 R‚pertoire de c:\WINNT\system32\dllcache
 
03/06/2005  02:25              191ÿ248 WINLOGON.EXE
               1 fichier(s)          191ÿ248 octets
 
     Total des fichiers list‚sÿ:
               6 fichier(s)        1ÿ128ÿ544 octets
               0 R‚p(s)   4ÿ244ÿ881ÿ408 octets libres


 
Sur le site www.hijackthis.de i lm'a rien trouvé de terrible en dehors du winlogon , aprés reboot j'ai toujours mon regedit qui se desactive , et toujours pas de gestionnaire des tâches .


---------------
à napus de serveur @home
Reply

Marsh Posté le 02-02-2006 à 00:35:34    

Adaware me trouve une partie du pb ,pour le gestionnaire

Citation :

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    Category           : Vulnerability
    Comment            : Possible unintended lockout from Task Manager (Task manager access disabled)
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-220523388-57989841-839522115-500\software\microsoft\windows\currentversion\policies\system
    Value              : DisableTaskMgr
    Data               :  
 


hijackthis me trouve le pb de regedit , mais rien qui me dise d'ou viens le , les  probleme(s)


---------------
à napus de serveur @home
Reply

Marsh Posté le 02-02-2006 à 10:56:33    

Bon ben ce matin ca marche me reste plus qu'a trouver pourquoi j'ai plus d'historique depuis deux  semaines . ..


---------------
à napus de serveur @home
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed