Rapport Hijack.

[Leon2]

Salut à tous

 

Alors comme le dit mon titre !

 

Logfile of HijackThis v1.99.1

Scan saved at 22:01:02, on 06/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

F:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

F:\Program Files\Dossier Perso\OptiSecurite\Hijackthis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1118096344734

O17 - HKLM\System\CCS\Services\Tcpip\..\{544D94AF-0AB0-435A-AF2D-EA5F956B003A}: NameServer = 198.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E56595-C296-4C49-A551-079748FC1148}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1DEF10A-88A6-4714-B857-F83F76B3B8E8}: NameServer = 80.10.246.1 80.10.246.132

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

 

D'avance merci !!

 

@+

[Gof]

Bonsoir Leon2

 

Je ne vois rien d'apparent dans ton log. Un scan en ligne devrait le confirmer.

 

Qu'est ce qui t'a poussé à demander une analyse ? Tu as des disfonctionnements particuliers ? Je crois cependant que tu as dû décoché quelques entrées de démarrage dans ton MSCONFIG, non ? Si tu es sûr de tes softs décochés, pas de soucis, sinon recoche les qu'ils apparaissent dans le log hijackthis, et auquel cas repostes en un avec le résultat du scan en ligne.

Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

A+

[Leon2]

Bonsoir Leon2

 

Je ne vois rien d'apparent dans ton log. Un scan en ligne devrait le confirmer.

 

Qu'est ce qui t'a poussé à demander une analyse ? Tu as des disfonctionnements particuliers ? Je crois cependant que tu as dû décoché quelques entrées de démarrage dans ton MSCONFIG, non ? Si tu es sûr de tes softs décochés, pas de soucis, sinon recoche les qu'ils apparaissent dans le log hijackthis, et auquel cas repostes en un avec le résultat du scan en ligne.

A+

Salut Gof

 

Merci pour ton avis,en fait je fais toujours un log deux trois foi par an comme ça pour être sur que tout vas bien

Et oui j'ai décoché deux trois truc dans "Msconfig" rien d'important............!

 

Et en passant par la, je passe un bonjour à "Charles" et à "Megataupe" !!

 

Et si tu veux bien tu peu aussi leurs passer le message de ma part, merci encore !!

 

Au fait "Tesgaz" n'est plus la je ne le vois plus ??

 

@+

[Thanos]

salut Leon2,Gof, tout le monde

 

 

Heyy Leon2 toujours prévoyant à ce que je constate comment tu vas?

Toujours un plaisir de te croiser ici

Au fait "Tesgaz" n'est plus la je ne le vois plus ??

Heee non... malheureusement! j'espère qu'il reviendra un jour

juste une petite question: tu lances Kério manuellement?

 

@+

[seb57]

Ton scan et clean !

[Leon2]

salut Leon2,Gof, tout le monde

Heyy Leon2 toujours prévoyant à ce que je constate comment tu vas?

Toujours un plaisir de te croiser ici

 

Heee non... malheureusement! j'espère qu'il reviendra un jour

juste une petite question: tu lances Kério manuellement?

 

@+

Salut mon Charles.....

 

Ecoute je vais bien............je suis en vacance la !!

 

Heu tu me pose une sacrée question la.............non normalement il démarre avec la bécane pourquoi il y a un bléme ??

 

Tu sais pourquoi tesgaz n'est plus la ??

 

@+

Modifié le 7 août 2006 par Leon2

[Thanos]

salut Leon2

 

En vacances? le chanceux profite bien du beau temps

 

Heu tu me pose une sacrée question la.............non normalement il démarre avec la bécane pourquoi il y a un bléme ??

Parce que je ne le voit pas en ligne 04 désolé...c'est plus fort que moi

 

Pour tesgaz, je sais qu'il s'est pros la tête avec certains modérateurs... ca fait un bail!! j'espère le revoir ici un jour

 

@+ amigo

[Leon2]

salut Leon2

 

En vacances? le chanceux profite bien du beau temps

Parce que je ne le voit pas en ligne 04 désolé...c'est plus fort que moi

 

Pour tesgaz, je sais qu'il s'est pros la tête avec certains modérateurs... ca fait un bail!! j'espère le revoir ici un jour

 

@+ amigo

 

Tu n'est pas encore en vacances toi ??

 

Tu m'intrigues la avec mon kério tu me conseil de faire quoi pour etre sur qu'il fonctionne au démarrage........en tout les cas je le vois dans mes processus...........et je fais assez souvent le test de sécurité sur zeb...

 

@+

Modifié le 7 août 2006 par Leon2

[Thanos]

re!

 

Pas de vacances...sniff!

Peut être est ce dû au fait que tu as utilisé msconfig...de toute façon il se lance bien au démarrage de windows?(tu le vois dans la barre des tâches?) De toute façon on le voit bien dans les processus actifs listés par hjt !

 

j'ai presque failli t'inquiêter hein?

 

@+

Modifié le 7 août 2006 par charles ingals

[Leon2]

re!

 

Pas de vacances...sniff!

Peut être est ce dû au fait que tu as utilisé msconfig...de toute façon il se lance bien au démarrage de windows?(tu le vois dans la barre des tâches?) De toute façon on le voit bien dans les processus actifs listés par hjt !

 

j'ai presque failli t'inquiêter hein?

 

@+

Yes.......... tu n'as pas failli......................tu m'as inquiêté......... !

 

Mais tu as toujours ete trops sympa pour que je t'en tienne rigueur......... ..........lol

 

Allez encore merci pour ton renseignement,je te souhaite une bonne nuit et passe un petit bonjour a mon ami"Megataupe" aussi !

 

A bientôt Charlie......

Modifié le 7 août 2006 par Leon2