Log a-squared HiJackFree 1.0.0.18 =explic.svp

v1100_1_1 · Février 18, 2005, 3:58

salut

j’aimerai savoir si tout est normal,via l’analyse du log dudit programme=
(goggle est mentionné mais les liens je sais pas où je vais atterrir.
je tombe souvent sur le forum « wilders » et info-du-net (kasper me signal des trucs udp) donc je poste ici mon log=

squared+hijack analysis=
Non examiné Entrée inconnue
Plus d’infos avec Google

Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}

Nom: load ,run, shell, scrnsave.exe,
Chemin/path:
Place: win.ini

Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

{89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command

Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\

Fichier script crypté JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\

Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\

Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command

Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\

Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\

Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\

Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\

Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\

Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\

Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\system32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

en esperant avoir ete assez clair merci de me dire si tout est normal.

v1100_1_1 · Février 20, 2005, 7:02

svp de l’aide

Kahn-San · Février 20, 2005, 9:43

essaye avec Hijackthis et colle ton log dans la page jointe
http://www.hijackthis.de/fr

v1100_1_1 · Février 21, 2005, 8:26

ok, merci bien pour le site

sinon 3questions s’y rapportant=
j’ai supprimé ce truc=

O17 - HKLM\System\CCS\Services\Tcpip..{52769F20-1D14-4D69-A780-F4E5EB82ECA6}: NameServer = 80.10.246.130 80.10.246.3
Eventuellement méchant Effacer cette inscription si le domaine nappartient pas à lISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type ‹ SearchList ›. Effacer si lIP ou le domaine ‹ 80.10.246.130 80.10.246.3 › ne vous est pas connu.

mais ca m’empeche de me connecter=
donc il s’agirait de dns dynamique ? d’apres mon « who is » =frnic=wanadoo.
si quelqu’un pourrait me confirmer.

et au fait, concernant le 1er message= ras?

par contre il me dit etre sous aucuns fire-wall alors que j’en ai un…

paulposition · Février 21, 2005, 8:29

[quote=« »]
mais ca m’empeche de me connecter=
donc il s’agirait de dns dynamique ? d’apres mon « who is » =frnic=wanadoo.
si quelqu’un pourrait me confirmer.
[/quote]

je te confirme , ce sont les DNS de Wanadoo, donc pas touche

paulposition · Février 21, 2005, 8:35

:P[quote=« »]
par contre il me dit etre sous aucuns fire-wall alors que j’en ai un…
[/quote]

t’affole pas :non: , moi aussi il me dit la meme chose, il reconnait Kaspersky AV,mais ne connait pas AntiHacker, que pourtant il donne bon dans son test :pt1cable: , il rajoute son message sur le parrefeu a la fin du test, mais c’est peut etre un « truc » publicitaire, puisqu’il propose le sien

v1100_1_1 · Février 24, 2005, 4:48

arf je prendrait pas leurs pf, rien que pour leur coup de pub :non:
ok merci bien sinon pour le log du haut tu y comprend quelque chose? moi non, mais j’aimerai bien!

westernunion · Février 24, 2005, 5:30

va voir leur forum eux ils y pigent déjà rien alors, nous… pas de tuto disponible, 3 infos en bataille assez ardues et dé***rdez-vous!! cet outil oscille entre l’optimsation système et la détection possible d’intrusions malveillantes

http://forum.emsisoft.com/

v1100_1_1 · Février 26, 2005, 7:49

ah ok bon finalement ca sert a rien ce truc pour le moment.
merci!