[Résolu]Analyse Hi-Jack This

[Tom Delacroix]

Bonjour à tous et à toutes,

suite à l'entretiens de mon PC j'ai fais une analyse Hi Jack This.

Mais vu que cela fait quelque temps que je n'en ai pas effectué, il y a des entrées sur

le rapport que je ne connais pas, s'agit t'il de logiciel malveillant ?

Voici le log :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:41:51, on 22/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Entretien PC\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142023479350

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

Merci d'avance pour l'analyse.

Modifié le 29 avril 2006 par Tom Delacroix

[bruce lee]

EDIT: pas vu que tu etais sur la question ()tornado désole

 

bonne continuation

Modifié le 22 avril 2006 par bruce lee

[Tom Delacroix]

Hello !

Personne pour me faire mon analyse ?

[bruce lee]

bonsoir,

 

je croyais que tornado la faisait, mais apparement non, analyse en cours retour dans 10 minutes

[bruce lee]

re,

 

ton log est propre, mais hijackthis ne voit pas tout, donc fais ceci s'il te plait:

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

 

 

@+ et bon courage

[Tom Delacroix]

Bonjour,

désolé de répondre maintenant mais j'ai pas plus accéder a mon PC cette semaine.

Je fais l'analyse et je poste les résultats.

[bruce lee]

bonsoir,

 

Bonjour,

désolé de répondre maintenant mais j'ai pas plus accéder a mon PC cette semaine.

Je fais l'analyse et je poste les résultats.

 

ne t'escuse pas, tu fais ca quand tu as le temps

[Tom Delacroix]

Bonjour !

Voici le scan effectué avec Panda :

 

Incident Statut Analyse

 

 

Virus Eventuel. No Désinfecté C:\Entretien PC\ATF-Cleaner.exe

Outil indésirable:Application/Processor No Désinfecté C:\Entretien PC\SmitfraudFix\SmitfraudFix\Process.exe

[bruce lee]

bonjour,

 

Virus Eventuel. No Désinfecté C:\Entretien PC\ATF-Cleaner.exe

Outil indésirable:Application/Processor No Désinfecté C:\Entretien PC\SmitfraudFix\SmitfraudFix\Process.exe

 

ton log est propre quelques explications si ca t'interesse:

 

No Désinfecté C:\Entretien PC\ATF-Cleaner.exe

 

ca correspond a ATF-Cleaner qui nettoie le cache des navigateurs.

 

No Désinfecté C:\Entretien PC\SmitfraudFix\SmitfraudFix\Process.exe

 

ca correpond a SmitfraudFix qui est un outil contre spysherrif,spyaxe,spyfalcon,spyware quake....

 

as tu encore des problemes avec ton PC?

[Tom Delacroix]

Non merci, je n'ai plus de problème

Je voulais savoir si certaines applications analysées par Hijack This aurais pus être des malwares.

En tout cas merci beaucoup pour l'analyse de mon log.

Grand merci au site et au forum Zebulon ! They kickin' ass !