Scan Hijackthis

Bonjour à tous.


Voyons voir ce qui ne va pas dans ce scan...

Logfile of HijackThis v1.99.1
Scan saved at 17:36:40, on 12/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anti virus\aswUpdSv.exe
C:\Program Files\Anti virus\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Kério\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Kério\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Anti virus\ashMaiSv.exe
C:\Program Files\Anti virus\ashWebSv.exe
C:\Program Files\Kério\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Setup\Setup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O5 "LPT1:" /M "Stylus C45"
O4 - HKLM\..\Run: [EPSON Stylus C45 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P33 "EPSON Stylus C45 Series (Copie 1)" /O6 "USB001" /M "Stylus C45"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [E06FDXRC_190765] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C3CDA75-2968-4DCB-82A4-FB1130B4AE0F}: NameServer = 213.24.85.10 213.24.85.11
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Anti virus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Anti virus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Anti virus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Anti virus\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kério\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

Re

Puis....

Pourquoi :

Selon Hijackthis :



Selon a-squared Free

salut kituysha,

tu connais cette application en cour?
méfie de a2 free , il a tendance a trouver un peu trop de fichier vérolés , donc prudence et si tu connais pas tu vire au pire maintenant tu peux récupérer ton fichier en quarantaine.

Salut Kituysha,

Les setup sont nombreux dans un ordinateur et ils sont pour la plupart utiles.

Un bon antivirus à jour désinfectera un setup infecté. Il ne le supprimera pas. Dans ton cas, il semble que Avast ne s'alarme pas.

Alors, je suggère de ne rien faire.

Concernant le Trojan, Xoftspy trouve et supprime ce genre de Trojan.Win 32.

Très AMHIcalement

Bonjour

J'ai purement et simplement supprimé le :



Je pense que ce trojan s'est installé à la suite de téléchargement de thème XP.exe.
La plupart des ces ....exe comportent bien souvent des saletés. Alors attention !!

Au fait, les experts en la matière, vous ne trouvez rien d'anormal dans ce scan hijackthis ?

Salut,

Ta question (pour les experts..) ne s’adresse pas à moi naturellement mais j’ai le goût d’essayer d’y répondre.

Ton log me montre que tu possèdes un ordinateur et peut-être 2 car il semble y avoir un Router. (Gear)

Ton log me montre que tu utilises aussi l'internet...

Ton log me montre aussi que ton engin de recherche est Google France.

Que tu as une belle imprimante Epson Stylus C45 qui se charge au démarrage, ce qui n’est vraiment pas nécessaire.
Tu pourrais l'enlever du démarrage pour gagner de la mémoire.

Que ton antivirus est Avast et ton Parefeu Kerio personal.
Ce qui veut dire que tu ne paies pas pour ce qui n'est pas nécessaire quand c'est disponible gratuitement.

Que tu te sers de Incredimail pour ton courrier.
Ce qui veut dire que tu aimes bien envoyer des courriels amusants...
Tu n'es probablement pas en "affaires" pour t'amuser comme ça.

Que ton PrintScreen Gadwin se télécharge au démarrage, ce qui n’est pas utile.

Que ta ligne 08 n’est vraiment pas utile.

Que tu peux faire des recherches par Encarta. (Programme associé avec Microsoft comme Windows Live Messenger, par exemple, et entre-autres)
En passant, pourquoi ne le téléchargerais-tu pas? Il est disponible en français.

Que ton Fournisseur Internet est 213.85.24.10 c’est-à-dire :
Oleg M Belkin
Moscow, Russia, 109390
6b, Artukhinoy st.
phone: +7 095 178-4792
phone: +7 495 178-4792
fax-no: +7 095 178-4792

e-mail: info@last-mile.ru
nic-hdl: OMB17-RIPE

remarks: modified for Russian phone area changes

Que 018 n’est pas fonctionnel car il y manque un fichier.

Que 023 Mail Scanner = Un fichier est manquant donc cette ligne peut être supprimée car non fonctionnelle.

Que 023 Web scanner est comme le 023 Mail Scanner. Même suggestion.

Que 023 Norton Ghost te semble utile pour faire une image de ton ordinateur.

En fin de compte, je suggère de refaire l’installation complète de Avast pour retrouver les fichiers manquants dans ce programme. Ce sera à comparer ensuite avec un autre hijackThis scan pour voir s’ils sont revenus. Il se peut fort bien que ton avast ne soit pas à son maximum possible…

Ah! Autre point anormal, comme tu le dis, c’est que ton fournisseur est russe et ça, je ne vois pas ça souvent. lolllllllll

Très AMHIcalement et bonnes vacances.

P.S. J'oubliais de mentionner que tu ne dois pas être sourd car tu as un programme de son... lolll
J'ajoute que tu as aussi Microsoft Office Word 2003. (ça inclut Excel 2003 aussi et autres programmes associés si tu ne les as pas supprimés volontairement)

Non ami Richard, je n'ai pas de router, mais un seul ordinateur et c'est déjà pas si mal que cela...Lol !
L'art et la manière de philosopher sur un scan Hijackthis, bravo Richard...

Ce soir pas le temps d’y répondre, mais dans une dizaine de jours, oui, lorsque mes papilles auront enfin apprécier le terroir de la mer d'Azov, tout près de la frontière ukrainienne.

Quelques photos sur Discussions libres de tout et rien, témoigneront de mon retour, si toutefois mon regard vers ces lieux peut satisfaire le vôtre….
A bientôt !

Bonjour Kituysha,

D'accord, ton Gear qui normalement peut aussi servir pour un router n'est tout simplement qu'un brûleur de CD/DVD. (J'avais omi de regarder qu'il était suivi de sec. (gearsec)

Bonnes vacances.

Très AMHIcalement
P.S. omi prend un s.