Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Scan MWAV

Hungo

Par Hungo
dans Analyses et éradication malwares

 Partager

Messages recommandés

Hungo Power Member

Hungo

Posté(e)
  • Auteur
Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 18:22:51, on 15/06/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"

O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe

O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe

O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\SYSTEM32\SWEEPER.EXE /Q

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - Global Startup: DSLMON.lnk = ?

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113813756187

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

 

voila, regseeker m'as trouvé plein de clé avec isearch, je les ai toutes supprimées, mais pour altnet il n'as rien trouvé.

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bien, RegSeeker à fait un bon nettoyage car, apparemment, je ne vois pas d'éléments infectieux sur ton log mais, attend qu'IPL ou Stonangel se prononcent. Altnet ne semble donc pas être présent, ou alors il se planque bien :P .

 

Puisque tu utilises ProcessGuard, tu vas, quand tu auras confirmation que ton PC est propre, aller dans l'onglet application et cliquer sur l'onglet Reset to Default. Ensuite, tu autoriseras au fur et à mesure de tes besoins, les applications ou services à la demande en vérifiant qu'elles sont bien légitimes sinon, sera Deny allways :-( .

Hungo Power Member

Hungo

Posté(e)
  • Auteur
Posté(e)

D'accord j'attends leur(s) avis :-P

 

Pour AltNet, apperemment, d'après l'analyse de Flax_34, il n'as jamais été visible dans un de mes logs :-(, il n'y a que MWAV qui le detecte :P .

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Hum......... Il peut s'agir d'un faux positif de ce Microsoft AntiSpyware que je n'apprécie que modérément. Ceci dit, je vois que tu fais tourner Winpatrol et ProcessGuard ensemble, ce qui n'est pas très recommandé et peux générer des conflits. Il vaut mieux n'en avoir qu'un en résident permanent, ma préférence allant (par expérience) sans hésitation à Processguard.

Hungo Power Member

Hungo

Posté(e)
  • Auteur
Posté(e)

OK, je vais donc virer Winpatrol ( au passage, il n'y a rien qui peut generer des conflits parmis mes autres logiciels ? )

 

En ce qui concerne AltNet, ce n'est pas Microsoft AntiSpyware qui me l'as detecté mais MWAV :P

 

 

PS : Comment fait-tu pour ne jamais choper de cochoneries ? car je viens souvent ici ( mais je ne post pas beaucoup du fait de mes faibles connaissances ) et je voit que tu reponds toujours aux question des autres et que toi ( et d'autres :-P ) n'avez jamais de problemes :-( .

Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e)

Bonsoir, rien d'infectieux dans ton rapport. Juste une retouche. Démarre Hijackthis Do a system scan only et coche les lignes suivantes:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

 

Ferme toutes les fenêtres tous les programmes puis Fix checked.

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
Comment fait-tu pour ne jamais choper de cochoneries ?

 

Je dirais : 1- beaucoup de prudence et de circonspection avec les sites que je ne connais pas et l'utilisation des conseils de Tesgaz pour "museler" les services :

 

http://speedweb1.free.fr/frames2.php?page=service

 

2- un navigateur (Firefox) très sécurisé, un bon fichier hosts, et un firewall hyper imperméable :P

 

3- une bonne connaissance, à base de tests poussés, des outils de protection et de leur utilisation car, rien ne sert d'avoir 5 antispy si l'on ne se protège pas en amont.

 

nb : je pense que tu peux faire un tri dans tous tes antispy pour ne garder que celui qui te paraît être le plus efficace.

Hungo Power Member

Hungo

Posté(e)
  • Auteur
Posté(e)

Bon j'ai refait un scan avec MWAV et qu'est-ce que je voit ? oh, altnet et isearch :P

 

 

Pour mes antispy, SpywareGuard + Le TeaTimer de SpyBot ca serait bien ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...