zeb help process m'inquiete

[MIG3]

salut a tous sur le zeb; ça fait un baille que j'ai pas eu besoin de vos compétences mais la je sèche

apres la dernière newsletter du zèb j'ai décidé d'installer zèb help process premier blèm l'analyse du log hijack montre une ligne considérée comme facultative je la fixe et elle revient tout le temps

 

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') kesako?

 

2° blèm en cliquant sur l'onglet table des processus il m'informe de la présence d'un malware

 

%WinHook 32.exe(system WideHook for windows nt) dossier d'installation C/windows/system32/%WinHook32.exe

 

je ne le trouve nulle part ni dans le dosier indiqué ni dans les processus du taskmanager rekésako

 

j'ai scanné avec avast, avg , spyware terminaror , windows defender : RIEN NULLE PART!!!

 

je joins tout de meme mon log hijack si une bonne ame peut m'eclairer ce serait vraiment cool

 

merci d'avoir pris le temps de lire ce post un peu long et bon wekend a tous

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:12:10, on 26/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe

C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?servic...adoo/inbox.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130356553000

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

 

--

End of file - 4911 bytes

[pear]

Bonjour,

 

Ne vous affolez pas :

 

Winhook32 apparait dans la table des processus, ce qui ne signifie pas qu ce soit dans votre pc.

Une prochaine version de Zhp regularisera la chose.

 

AutoTbar est unprocessus de Hp View qu'il vous faut désinstaller.

 

Concernant Wanadoo:

http://www.amula.asso.fr/site/article.php?id_article=61

 

Attention ici:

 

Microsoft Internet Security

Alwil Avast! Antivirus

Grisoft AVG AntiSpyware

Sunbelt Kerio Personal Firewall

Microsoft Windows Defender

Il ne faut jamais 2 antivirus ou 2 antispyware actifs en même temps.

Modifié le 26 janvier 2008 par pear

[Zonk]

Allo MIG3

T'as beaucoup d'antispywares !

si tu as la licence de AVG, tu pourrais aisément vivre avec lui seulement.....et sans licence ,au pire tu gardes Windows Defender.............SpywareTerminator est superflu selon moi et te bouffe des ressources........mais le point le plus important est que ST offre une protection en temps réel....WD aussi ,alors deux ,c'est pas recommandé..

@+

Modifié le 26 janvier 2008 par Zonk

[Nicolas Coolman]

Bonjour Zonk, pear, MIG3, bonjour à tous,

 

MIG3 pourrais-tu m'indiquer ta version exact d'Avast! Antivirus car je constate qu'elle ne lance pas de faux-positifs lors de l'installation de ZHP.

 

Merci d'avance, je vous laisse continuer la désinfection.

 

Bonne journée.

[MIG3]

Bonjour Zonk, pear, MIG3, bonjour à tous,

 

MIG3 pourrais-tu m'indiquer ta version exact d'Avast! Antivirus car je constate qu'elle ne lance pas de faux-positifs lors de l'installation de ZHP.

 

Merci d'avance, je vous laisse continuer la désinfection.

 

Bonne journée.

le temps d'une douche et d'un peu de vaisselle et déja 3 réponses y a pas a dire le zèb = le seul forum qui marche VRAIMENT bon alors faisont le point mon antivirus résident = avast edition familliale ; AVG ne fonctionne pas en temps reel ( pas de licence) je ne m'en sers que pour les scans ;ST et WD par contre fonctionnent tous les 2 en temps reel, je vais donc suivre votre conseil garder WD et désactiver ST et le garder pour les scans.

pour ce qui est de auto Tbar.exe la ligne du rapport hijack est facultative d'apres ZHP je peux donc laisser ça en l'état par contre pour WinHook 32 j'ai pas bien compris bug de ZHP ? si c le cas no problemo sinon voyez vous qq chose

dans mon log hijack a changer? en tout cas je me répète mais ZEB IS THE BEST ; bon app a tous

[Nicolas Coolman]

Re,

 

 

avast edition familliale

Merci pour l'info.

 

par contre pour WinHook 32 j'ai pas bien compris bug de ZHP ? si c le cas no problemo

En fait il ne s'agit pas d'un bug de ZHP, mais plutôt d'un manque d'information sur l'utilité de la table des processus, jettes un coup d'oeil à l'annexe du Tutoriel de ZHP et tu comprendras tout de suite.

 

A+

Modifié le 26 janvier 2008 par coolman

[MIG3]

Re,

Merci pour l'info.

 

En fait il ne s'agit pas d'un bug de ZHP, mais plutôt d'un manque d'information sur l'utilité de la table des processus, jettes un coup d'oeil à l'annexe du Tutoriel de ZHP et tu comprendras tout de suite.

 

A+

 

 

OK compris comme d'hab j'aurais du chercher le tuto avant de lancer l'analyse merci aux specialistes qui nous aident et qui pardonnent aux nuls que nous sommes ( enfin moi surtout ) bon week end a tout le monde