des doutes (!) sur rapport hijackthis...

Salutations j-pascal, tu nous disais :

http://cjoint.com/?lsrSh5qX8J
J'ai fait une analyse sur le site de HJT, mais je ne sais comment
interpréter certaines clés...

Ok, voyons voir...

Commentaires en dessous des lignes.

Déjà les processus qui sont actifs :

C:Program FilesUPSurfer ProUPServ.exe
Lié à un onduleur ?


C:WINDOWSSystem32MsPMSPSv.exe
http://www.liutilities.com/products/wintaskspro/processlibrary/mspmspsv/


C:Program FilesUPSurfer ProUPS.EXE
Toujours l'onduleur.


C:WINDOWSsystem32ezSP_Px.exe
Utilitaire de gravure ?
http://www.liutilities.com/products/wintaskspro/processlibrary/ezsp_px/


C:WINDOWSsystem32rundll32.exe (x 2)
2 DLL nvidia qui sont lancées.


Maintenant, tous les autres points de lancement :

O2 - BHO: e-Carte Bleue Browser Helper Object
- {2E03C0FD-4C48-43A7-9A54-00240C70FF16}
- C:WINDOWSsystem32BhoECart.dll
BHO de e-carte bleue :
http://www.castlecops.com/tk193-BhoECart_dll.html


O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3}
(CamImage Class) - http://cam.hi-ke.de:8080/activex/AxisCamControl.ocx
Contrôle de webcam.


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F}
- "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
File missing, peut être supprimé.

Voilà, tout ça ne me semble pas dangereux. La seule chose qui peut être
fixée, c'est le O18 (le dernier point)

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

In news:uQZhwuG7FHA.2092@TK2MSFTNGP12.phx.gbl,

Bjr,

Le mein, c'est possible aussi ?
J'ai viré gmt.exe

Logfile of HijackThis v1.99.1
Scan saved at 03:12:14, on 21/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesSoundMAXSMTray.exe
C:Program FilesLexmark 6200 Serieslxbumon.exe
C:Program FilesLexmark 6200 Seriesezprint.exe
C:Program FilesJavajre1.5.0_05binjusched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesTRIXXTRIXX.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesATI TechnologiesATI.ACECLI.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe
C:WINDOWSSystem32lxbucoms.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsnathalieLocal SettingsTemporary Internet
FilesContent.IE54T3D8KOKHijackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [Smapp] C:Program FilesAnalog
DevicesSoundMAXSMTray.exe
O4 - HKLM..Run: [LXBUCATS] rundll32
C:WINDOWSSystem32spoolDRIVERSW32X863LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [lxbumon.exe] "C:Program FilesLexmark 6200
Serieslxbumon.exe"
O4 - HKLM..Run: [FaxCenterServer] "C:Program FilesLexmark Fax
Solutionsfm3032.exe" /s
O4 - HKLM..Run: [EzPrint] "C:Program FilesLexmark 6200
Seriesezprint.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_05binjusched.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI
TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [TRIXX] "C:Program FilesTRIXXTRIXX.exe" -s
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - Startup: OpenOffice.org 1.1.0.lnk =
E:OpenOffice.org1.1.0programquickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:Program
FilesATI TechnologiesATI.ACECLI.exe
O4 - Global Startup: GStartup.lnk = C:Program FilesFichiers
communsGMTGMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_05binnpjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_05binnpjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) -
http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121191586030
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. -
C:WINDOWSSystem32lxbucoms.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -
Symantec Corporation - C:Program FilesNorton SystemWorksNorton
AntiVirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:Program FilesNorton SystemWorksNorton
UtilitiesNPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec
Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedSNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
(default)) - Analog Devices, Inc. - C:Program FilesAnalog
DevicesSoundMAXSMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~1SPEEDD~1nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedSecurity
CenterSymWSC.exe

--
lalie

Salutations b and j, tu nous disais :

Le mein, c'est possible aussi ?

Yep.

J'ai viré gmt.exe

Ok, je n'en tiens pas compte, alors.

C:Documents and SettingsnathalieLocal SettingsTemporary Internet
FilesContent.IE54T3D8KOKHijackThis[1].exe
Il vaut mieux charger et décompresser Hijackthis dans un répertoire avant de

l'utiliser.

O4 - HKLM..Run: [LXBUCATS] rundll32
C:WINDOWSSystem32spoolDRIVERSW32X863LXBUtime.dll,_RunDLLEntry@16
L'emplacement me semble bizarrement choisi, mais ça semble être lié

à une imprimante lexmark.

O4 - HKLM..Run: [TRIXX] "C:Program FilesTRIXXTRIXX.exe" -s
Tu connais, ça ? (overclocking de carte graphique, à première vue)

Si la réponse est non, tu vires.

ps: peu provoquer des plantages, surtout durant les jeux.

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
Suite à un plantage, tu peux fixer.

O4 - Startup: OpenOffice.org 1.1.0.lnk > E:OpenOffice.org1.1.0programquickstart.exe

OpenOffice 2.0 est sorti : fr.openoffice.org ;-)


Donc, rien de méchant à première vue.

@+

--
~Jean-Marc~ MVP Shell/User Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/