Rapport Hijack This

[Mac Fly]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:33:05, on 29/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\USRobotics\Wireless USB Manager\USR54G.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Global Startup: USRobotics Wireless USB Adapter.lnk = C:\Program Files\USRobotics\Wireless USB Manager\USR54G.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office12\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O20 - Winlogon Notify: sfc_os32 - C:\WINDOWS\SYSTEM32\sfc_os32.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: StarOpen - Avira GmbH - (no file)

 

--

End of file - 3592 bytes

[Zonk]

Allô Mc Fly

Je ne suis pas la référence ici mais je ne vois rien de menaçant dans ton rapport....

 

tu devrait mettre un antispyware en temps réel.....

dans le gratuit :

Windows Defender

ce n'est pas le ténor du genre mais il est gratuit et fait un travail honnête

(SpySweeper,AVG antispyware,SpywareDoctor sont des choix plus intéressants...mais payant......et prend garde à ne pas multiplier les protections résidentes de logiciels de la même famille)

 

si tu veux avoir un autre regard:

http://webscanner.kaspersky.fr/

parfois Antivir est chatouilleux avec ce genre de scan...si tu vois qu'il n'aime pas,alors désactive le temporairement le temps du scan Kaspersky....et ensuite active le...

n'oublie pas le rapport de Kasper.....si il ne te trouve que des trackings cookies,alors nettoye tes navigateurs et considère ton ordi comme "sain"

@+

Modifié le 29 décembre 2007 par Zonk

[Mac Fly]

merci d'ta réponse.

 

Sinon en attendant d'autres avis, quelqu'un sait comment désactiver le BIP qu'émet Antivir lors d'une alerte ? J'ai regardé dans la configuration je vois aucun truc par rapport au son

[Zonk]

merci d'ta réponse.

 

Sinon en attendant d'autres avis, quelqu'un sait comment désactiver le BIP qu'émet Antivir lors d'une alerte ? J'ai regardé dans la configuration je vois aucun truc par rapport au son

Va voir dans "Expert mode"/"Acoustic alert"

http://img225.imageshack.us/img225/4417/aviracx1.jpg

@+

[Mac Fly]

raahhh merci, j'avais cherché pourtant.. c'était une histoire d'onglets.

 

Sinon ya quoi de différent avec la version premium ??

[Zonk]

raahhh merci, j'avais cherché pourtant.. c'était une histoire d'onglets.

 

Sinon ya quoi de différent avec la version premium ??

Voila:

http://www.free-av.com/

@+

Modifié le 29 décembre 2007 par Zonk

[Zonk]

Pour le Sfc_os2.dll

analyse le ici:

http://www.virustotal.com/fr/

@+

[Mac Fly]

je pense que je vais télécharger le premium

[Mac Fly]

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.12.29.10 2007.12.29 -

AntiVir 7.6.0.46 2007.12.28 TR/Hijacker.Gen

Authentium 4.93.8 2007.12.29 -

Avast 4.7.1098.0 2007.12.28 -

AVG 7.5.0.516 2007.12.28 Downloader.Small.60.AO

BitDefender 7.2 2007.12.29 -

CAT-QuickHeal 9.00 2007.12.28 -

ClamAV 0.91.2 2007.12.28 -

DrWeb 4.44.0.09170 2007.12.28 -

eSafe 7.0.15.0 2007.12.27 -

eTrust-Vet 31.3.5410 2007.12.29 -

Ewido 4.0 2007.12.28 -

FileAdvisor 1 2007.12.29 -

Fortinet 3.14.0.0 2007.12.28 -

F-Prot 4.4.2.54 2007.12.28 -

F-Secure 6.70.13030.0 2007.12.28 -

Ikarus T3.1.1.15 2007.12.29 -

Kaspersky 7.0.0.125 2007.12.29 -

McAfee 5195 2007.12.28 -

Microsoft 1.3109 2007.12.29 VirTool:Win32/Obfuscator!Mal

NOD32v2 2754 2007.12.28 -

Norman 5.80.02 2007.12.28 -

Panda 9.0.0.4 2007.12.28 -

Prevx1 V2 2007.12.29 -

Rising 20.24.42.00 2007.12.28 -

Sophos 4.24.0 2007.12.28 -

Sunbelt 2.2.907.0 2007.12.28 -

Symantec 10 2007.12.29 -

TheHacker 6.2.9.174 2007.12.28 -

VBA32 3.12.2.5 2007.12.26 -

VirusBuster 4.3.26:9 2007.12.28 -

Webwasher-Gateway 6.6.2 2007.12.28 Trojan.Hijacker.Gen

Information additionnelle

File size: 8704 bytes

MD5: 1021381d4aa15755ed3e9e0fedf34352

SHA1: e00695b0c30f86608270858748bf72baf9ad86d6

PEiD: -

packers: UPX

packers: UPX

packers: PE_Patch.UPX, UPX

[Zonk]

Quelque uns ont vu une menace...mais pas tous......alors je suis pas certains du réel danger....

Avant d'aller plus loin,pense à mon idée du scan en ligne Kaspersky (message#2)

...tant et aussi longtemps que tu n'aura pas été plus loin,je ne bouge pas....

 

(pour ce qui est du Premium,selon mes lectures il ne sera pas plus performant que le gratuit.....seulement plus complet)

@+