analyse hijackthis

[almiros]

Bonjour a tous,

 

pourrait on faire l`analyse de mon rapport, d`avance merci.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 03:30:13, on 21/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

E:\WINDOWS\system32\CTsvcCDA.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\MGE\RunSC.exe

E:\WINDOWS\system32\MGE\PCtl.exe

E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

E:\WINDOWS\system32\wdfmgr.exe

E:\WINDOWS\system32\MGE\BIL.EXE

E:\WINDOWS\system32\MGE\CILRS232.EXE

E:\Program Files\Microsoft IntelliType Pro\type32.exe

E:\Program Files\Microsoft IntelliPoint\point32.exe

E:\Program Files\WinFast\WFTVFM\WFWIZ.exe

E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

E:\Program Files\Crypto\AccessRunner ADSL\CnxDslTb.exe

E:\Program Files\DAEMON Tools\daemon.exe

E:\WINDOWS\system32\LVCOMSX.EXE

E:\Program Files\Logitech\Video\LogiTray.exe

E:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE

E:\Program Files\Logitech\Video\FxSvr2.exe

E:\Program Files\Messenger\msmsgs.exe

E:\WINDOWS\System32\svchost.exe

E:\Documents and Settings\moi\Bureau\Nouveau dossier\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [type32] "E:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "E:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [WinFast Schedule] E:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] "E:\Program Files\Crypto\AccessRunner ADSL\CnxDslTb.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe

O4 - Startup: TribalWeb.net.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = E:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = E:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: &Google Search - res://e:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://e:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: A la suite dans Star Downloader - E:\Program Files\Star Downloader\sdieenq.htm

O8 - Extra context menu item: Aspirer avec Star Downloader - E:\Program Files\Star Downloader\leechie.htm

O8 - Extra context menu item: Backward Links - res://e:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://e:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://e:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://e:\program files\google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1118011233875

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - E:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: MGE Service module - Unknown owner - E:\WINDOWS\system32\MGE\RunSC.exe

O23 - Service: RadClock - Unknown owner - E:\WINDOWS\system32\RadClock.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Onduleur (UPS) - Unknown owner - E:\WINDOWS\System32\ups2.exe (file missing)

[bibi26]

Bonjour et bienvenue sur zebulon

 

O4 - Startup: TribalWeb.net.lnk = ?

Si je ne me trompe pas, tribal est un logiciel de p2p non ? Si oui, lit ceci : http://forum.zebulon.fr/index.php?showtopic=85544

Modifié le 21 mars 2006 par bibi26

[almiros]

Bonjour et bienvenue sur zebulon

Si je ne me trompe pas, tribal est un logiciel de p2p non ? Si oui, lit ceci : http://forum.zebulon.fr/index.php?showtopic=85544

 

 

Bonsoir,

 

Tribal est bien un logiciel d`echange mais prive et securise, je l`utilise pour mon travail habitant a l`etranger il m`est d`une grande utilite pour les dossiers que je dois transmettre et n`a pas vocation

en ce qui me concerne a du piratage...de plus je possede la version payante pour plus de securite.

 

J`ai deja lu le lien il y a quelques temps, merci

[Thanos]

salut almiros, bibi26

 

almiros, quels problèmes rencontres tu au juste? Quelques lignes d'explication stp! Ton rapport ne montre rien d'infectieux.

[almiros]

salut almiros, bibi26

 

almiros, quels problèmes rencontres tu au juste? Quelques lignes d'explication stp! Ton rapport ne montre rien d'infectieux.

 

 

Bonsoir charles,

 

merci de m`accorder un peu de temps, voila j`ai des ralentissements de mon pc mais pas continu seulement lorsque j`accede en meme temps a internet, j`ai effecute un coup de menage avec CCleaner, easycleaner, j`ai d`installer SpyBlaster et en prtection Kasperky Anti-vvirus et en firewall Anti-hacker, tout est a jour, j`ai fait un scan avec Spybots et ad-aware et rien, test scan port tout est masque et ma config est saine ( ram, cpu etc...) alors j`avoue que je pense avoir fait le tour, mais sais ton jamais, plusieurs avis valent mieux qu`un, Ah oui ma connection est correcte et reguliere.

 

Merci

[bibi26]

Bonsoir,

 

Tribal est bien un logiciel d`echange mais prive et securise, je l`utilise pour mon travail habitant a l`etranger il m`est d`une grande utilite pour les dossiers que je dois transmettre et n`a pas vocation

en ce qui me concerne a du piratage...de plus je possede la version payante pour plus de securite.

 

J`ai deja lu le lien il y a quelques temps, merci

 

Ok, alors je n'ai rien dit

[almiros]

Ok, alors je n'ai rien dit

 

 

Y a pas de mal, d`ailleurs l`editeur du logiciel a repondu a cette question par rapport a la fameuse loi DADVSI :

 

http://www.tribalweb.net/tour/assist_faq_s...&faq_selected=0

 

 

Merci