Analyse rapport HijackThis [Résolu]

[lucandré]

je cherche quelqu'un qui voudrait bien analyser le scan hijacking et la startup list. une application hijacking me pirate skype

Citation:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:52, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\CREATI~1\E-MUPA~1\EmuPatchMixDSP.exe
C:\WINDOWS\system32\Fast.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Executive Software\DiskeeperLite\DfrgNTFS.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 8773 bytes


StartupList report, 19/11/2007, 19:37:56
StartupList version: 1.52.2
Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16544)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\CREATI~1\E-MUPA~1\EmuPatchMixDSP.exe
C:\WINDOWS\system32\Fast.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Executive Software\DiskeeperLite\DfrgNTFS.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Luc\Menu Démarrer\Programmes\Démarrage]
OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

RemoteControl = "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
B'sCLiP = C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
DAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
%FP%Friendly fts.exe = "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
CTHelper = CTHELPER.EXE
BackgroundSwitcher = C:\WINDOWS\system32\bgswitch.exe
CoolSwitch = C:\WINDOWS\system32\taskswitch.exe
FastUser = C:\WINDOWS\system32\fast.exe
WinampAgent = C:\Program Files\Winamp\winampa.exe
SmcService = C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

SetDefaultMIDI = MIDIDef.exe
PowerBar =
ccleaner = "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
SuperCopier2.exe = C:\Program Files\SuperCopier2\SuperCopier2.exe
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
Skype = "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Weflirt = "C:\Program Files\Weflirt\weflirt.exe" -background
swg = C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\ssstars.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll - {22BF413B-C6D2-4d91-82A9-A0F997BA588C}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Program Files\Java\jre1.6.0\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: C:\WINDOWS\system32\wshbth.dll

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\DOCUME~1\Luc\LOCALS~1\TEMPOR~1\Content.IE5\index.dat||C:\DOCUME~1\Luc\Cookies\index.dat


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
UPnPMonitor: C:\WINDOWS\system32\upnpui.dll

--------------------------------------------------
End of report, 7 884 bytes
Report generated in 0,078 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

[JPDMJC]

Salut,
le site de hijackthis fait pas mal de boulot, tu verras quelques éventuelles sources du problème

go sur pour évaluer ton log : http://www.hijackthis.de/

[lucandré]

merci j'ai fait l'analyse il faut que je vire des trucs louches ... je suis pas sûr de tout, je n'identifie que quelques éléments dont je ne veux pas garder certains dans l'ordi, c'est quoi le mieux pour supprimer ces fichiers?
voilà le résultat résumé
quels sont les fichiers que je dois absolument garder?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[X] - C:\Program Files\Executive Software\DiskeeperLite\DfrgNTFS.exe
[?] - O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
[X] - C:\Program Files\Executive Software\DiskeeperLite\DfrgNTFS.exe
[?] - UserInit = C:\WINDOWS\system32\userinit.exe,
[?] - CTHelper = CTHELPER.EXE
[?] - QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
[?] - SetDefaultMIDI = MIDIDef.exe
[?] - Weflirt = "C:\Program Files\Weflirt\weflirt.exe" -background
[?] - SCRNSAVE.EXE=*INI section not found*
[?] - Shell=Explorer.exe
[?] - SCRNSAVE.EXE=C:\WINDOWS\system32\ssstars.scr
[?] - (no name) - C:\Program Files\Java\jre1.6.0\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
[?] - (no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
[?] - NameSpace #4: C:\WINDOWS\system32\wshbth.dll
[?] - PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
[?] - CDBurn: C:\WINDOWS\system32\SHELL32.dll
[?] - WebCheck: C:\WINDOWS\system32\webcheck.dll
[?] - SysTray: C:\WINDOWS\system32\stobject.dll
[?] - UPnPMonitor: C:\WINDOWS\system32\upnpui.dll

[Jannus]

Si tu trouves des logiciels que tu ne veux pas garder, il faut les désinstaller via Ajout/Suppression de programmes

[JPDMJC]

- DfrgNTFS.exe : aucun danger, c'est un service de Diskeeper pour garder son défragmenteur prêt à être utilisé. Si tu n'as pas besoin de ces process, mieux vaut désinstaller diskeeper.
- CTHELPER.EXE : si tu as une carte son Creative, apparemment cela explique sa présence, et donc aucun soucis. Tu pouvoir virer l'entrée sans soucis. Sinon je ne sais pas.
- weflirt.exe : il semblerait que ce soit un trojan, à vérifier quand même

le reste on verra après ^^

[lucandré]

Citation:

Envoyé par JPDMJC

- DfrgNTFS.exe : aucun danger, c'est un service de Diskeeper pour garder son défragmenteur prêt à être utilisé. Si tu n'as pas besoin de ces process, mieux vaut désinstaller diskeeper.
- CTHELPER.EXE : si tu as une carte son Creative, apparemment cela explique sa présence, et donc aucun soucis. Tu pouvoir virer l'entrée sans soucis. Sinon je ne sais pas.
- weflirt.exe : il semblerait que ce soit un trojan, à vérifier quand même

le reste on verra après ^^

merci pour ces réponses c'est vraiment super de pouvoir communiquer si facilement avec des gens compétents pour résoudre les problèmes du quotidien, je vous prie de m'excuser pour mon impatience éventuelle ainsi que la lourdeur de mes questions... je continue donc :
-Par exemple, pour enlever le tojan ou assimilé: "we flirt" (arrivé là par excés de curiosité probablement). comment faire? il n'apparait pas dans C ni là oùil est indiqué

En fait je suis inquiet parano pour l'ordi depuis que je reçois les messages suivants de mon firewall sygate
(quelques exemples),quelques fois le firewall refuse à Avast d'accéder au réseau :

Application Hijacking has been detected

19/11/2007 19:41:30 Application Hijacking Critical Outgoing None 0.0.0.0 FF-FF-FF-FF-FF-FF 0.0.0.0 00-11-2F-A4-E4-C9 C:\WINDOWS\system32\msiexec.exe Luc LUCAS Normal 1 19/11/2007 19:40:28 19/11/2007 19:40:28

The application: C:\WINDOWS\system32\msiexec.exe try to launch another application: C:\Program Files\Skype\Phone\Skype.exe


ou

19/11/2007 16:26:36 Application Hijacking Critical Outgoing UDP 83.32.139.46 00-07-CB-25-C2-2E 82.240.98.154 00-11-2F-A4-E4-C9 C:\WINDOWS\system32\msiexec.exe Luc LUCAS Normal 1 19/11/2007 16:25:35 19/11/2007 16:25:35
Application Hijacking has been detected
The application: C:\WINDOWS\system32\msiexec.exe try to launch another application: C:\Program Files\Skype\Phone\Skype.exe to go to remote host 83.32.139.46
celui là se répète plein de fois avec un go to remote host différent
ou
19/11/2007 16:26:36 Application Hijacking Critical Incoming UDP 162.84.167.254 00-07-CB-25-C2-2E 82.240.98.154 00-11-2F-A4-E4-C9 C:\WINDOWS\system32\msiexec.exe Luc LUCAS Normal 1 19/11/2007 16:25:33 19/11/2007 16:25:33
Application Hijacking has been detected
The application: C:\WINDOWS\system32\msiexec.exe try to launch another application: C:\Program Files\Skype\Phone\Skype.exe to go to remote host 162.84.167.254

ou
19/11/2007 16:36:07 Application Hijacking Critical Outgoing TCP 90.50.76.178 00-07-CB-25-C2-2E 82.240.98.154 00-11-2F-A4-E4-C9 C:\WINDOWS\system32\msiexec.exe Luc LUCAS Normal 1 19/11/2007 16:35:04 19/11/2007 16:35:04

ou
19/11/2007 21:28:01 Application Hijacking Information Outgoing TCP download946.avast.com [74.54.53.2] 00-07-CB-25-C2-2E 82.240.98.154 00-11-2F-A4-E4-C9 C:\Program Files\Alwil Software\Avast4\ashServ.exe Luc LUCAS Normal 1 19/11/2007 21:27:00 19/11/2007 21:27:00

ou
Somebody is scanning your computer.
Your computer's TCP ports:
135, 5800, 139, and 1433 have been scanned from 82.240.16.224..
encore une fois merci

[JPDMJC]

msiexec.exe est un processus utilisé par windows pour installer des logiciels.
Visiblement il essaie de lancer Skype.
Ne connaissant pas assez Skype, est-ce que l'on peut le lancer depuis un lien sur une page web ? Ça expliquerait peut être. En tout cas ça ne m'a pas l'air dangereux.
Quant aux connexions d'Avast, il se mettrait juste à jour.

Le danger viendrai plutôt du weflirt.exe.
As-tu essayé des analyses via Spybot Search&Destroy, Adware, et des antivirus en ligne ?
Si ça ne détecte rien ou pourra toujours trouver le moyen de virer ça à la main

[lucandré]

ouip j'ai déjà éssayé spybot...et avast uniquement comme antivirus
je suppose qu'on peut le virer avec cleaner? je l'ai téléchargé mais jamais essayé j'ose pas
en fait je ne comprend pas pourquoi le firewall indique "application hijacket" dans la rubrique security type, port scan pour tous les messages depuis plusieurs semaines au moins ( c'est la première fois que je porte attention à ce message

[JPDMJC]

Les scans de ports, ça on n'y peut pas grand chose (attention je n'affirme rien ^^, je suis pas expert en sécurité), mais si ces scans se soldent par des échecs, alors ça va.
Sinon pour les alertes, il y a aussi des firewalls (et autres logiciels de sécurité) qui font un peu de zèle, qui prennent la moindre tentative de connexion comme le début de la troisième guerre mondiale Il y a aussi les réglages qui peuvent mener à ce genre de comportement du logiciel.
A mon avis l'urgence est le trojan.
Concernant "cleaner", je ne connais pas Mais n'hésites pas à utiliser des logiciels connus, ils ont là pour t'aider, et tu peux toujours procéder à une sauvegarde de tes données au cas où.

[Jannus]

Citation:

Envoyé par lucandré

ouip j'ai déjà éssayé spybot...et avast uniquement comme antivirus
je suppose qu'on peut le virer avec cleaner?

Je suppose que tu veux parler de Ccleaner ?

Il faut toujours, autant que possible, désinstaller les logiciels "proprement".
Soit par une option du menu démarrer, soit via le panneau de configuration, Ajout/Suppression de programmes

[lucandré]

le problème c''est que le fichier que je veux retirer n'apparait pas dans ajout suppression de programme ni dans le menu démarrer il semble que ce soit un trojan

[jbidou88]

Fait une recherche sur Google, tu trouveras peut être un outil de nettoyage pour ce trojan.

[lucandré]

Citation:

Envoyé par lucandré

le problème c''est que le fichier que je veux retirer n'apparait pas dans ajout suppression de programme ni dans le menu démarrer il semble que ce soit un trojan

je reprend la discussion,
apparement j'ai réussi à l'éliminer avec c cleaner je suppose qu'il faudrait que refasse un hijack this pour vérifier?

[Jannus]

Ce n'est pas obligatoire, mais c'est toujours mieux en effet