mon tout 1 er log... par avance merci

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

mon tout 1 er log... par avance merci

Messagede vince007 » 28 Fév 2005, 17:02

bonjour,
je viens de parcourir votre site, et je le trouve vraiment tres bien.
assez conci, de bonnes explications, une bonne reactivité, super quoi. un site comme on aimerai en voir certainement plus souvent.
Je suis un forumeur actif sur de nombreux sites d'informatique, et je surf depuis bientot 5 ans.
j'utilise depuis 3 ans le meme ordinateur, sans aucune reinstallation du systeme d'exploitation, un portable dell sous 2K, avec les maj effectuées regulierement, il est connecte sur le net 24/24h.
lorsque j'installe et je desinstalle des softs, je nettoie aussi ma base de registre "a la main".
je ne possede pas d'antivirus sur mon ordinateur. ni de firewall logiciel.
je possede un soft livré qui fait un peu tout (freedom de zero knowledge) avec mon dg834G (je suis en reseau sans fil 54m), avec 3 ordres ordinateur. je supprime tt mes "temp", mes cookies, etc tt les jours.
mon modem possede un firewall hardware que j'ai configure au mieux de mes connaissances.
j'utilise regulierement spybot et adaware se. je fais regulierement des tentatives de balayage de ports sur ma propre installation.
donc, voilà, j'ai voulu verifier, comment tout se passait sur mon ordinateur au bout de 3 années de bons et loyaux services.
voilà donc mon log.
merci d'avance pour les conseils que vous pourrez me donner.


Logfile of HijackThis v1.99.1
Scan saved at 16:46:07, on 28/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Alias\Alias ImageStudio 1.0\bin\renderqueue.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\*****~1\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = booster.orange.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Freedom BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Zero Knowledge Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Alias ImageStudio Render Queue (renderqueue) - Unknown owner - C:\Program Files\Alias\Alias ImageStudio 1.0\bin\renderqueue.exe


par avance merci.
salutations.
may the force be with u
vince007
 
Messages: 11
Inscription: 28 Fév 2005, 16:47
Localisation: blois

Messagede Kethryes » 28 Fév 2005, 17:34

Salut
Ben il est très propre ton log ! Je ne sais pas si tout ce qui est au demarrage t'est vraiment utile, mais sinon y a rien a dire !
Si il n'y avait que des logs comme ça ici on s'ennuyrait ! :D
@+
KETHRYES
La Manip
La Mini Manip
PS : Je vous presente mes excuses pour les fautes d'orthographe
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Messagede vince007 » 28 Fév 2005, 18:18

salut kethryes,
je te remercie pour cette reponse.
je pense qu'effectivement, certaines applis, ne devraient pas se lancer au demarrage, mais j'ai beau tout essayer, en regardant dans les options, elles repartent a chaque demarrage.... ca m'agace un peu a vrai dire..
alors, voilà, je me demandai justement si avec hijackthis, je pouvais virer ces applis qui tournent, et que je veux pouvoir lancer manuellement. j'ai fait un petit tour dans "services.msc", mais beaucoup ne si trouvent pas.
du style hp\digital imaging\unload\hpcmon.exe ou son frere (Mouaaarrrrffffffff) hp share to web.
je ne sais pas non plus a quoi correspond :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
ainsi que O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
est ce que je fais un "fixed" sur ceux que je ne veux plus voir apparaitre, sauf sur le dernier (service d'administration du gestionnaire.....), ces applis ne se lanceront plus?

par avance merci.

ps: je vais m'attaquer a l'ordinateur de ma fille (se qui risque d'etre coton) Mouaaarrrrffffffff, et celui de ma femme
may the force be with u
vince007
 
Messages: 11
Inscription: 28 Fév 2005, 16:47
Localisation: blois

Messagede nickW » 28 Fév 2005, 22:16

Bonjour,

Un p'tit peu de pub: pour savoir à quoi correspondent les lignes O4, qui correspondent aux programmes lancés au démarrage du système via une ligne trouvée dans la base de registre, il suffit de consulter la liste des startups selon Pacman (alias Paul Collins).
La version française est ICI.
Les processus sont classés en ordre alphabétique selon leur nom (pas sur le nom de l'exécutable).
Un code indique s'ils sont indispensables, inutiles, au choix de l'utilisateur ou malveillants.
Pour "fixer" une ligne via HijackThis (la retirer), il faut avoir désactivé la restauration système.

Pour les services , tu peux consulter cette page et les suivantes.

Bonne lecture,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 45 invités