Log a-squared HiJackFree 1.0.0.18 =explic.svp

v1100_1_1 · Février 18, 2005, 3:58

salut

j’aimerai savoir si tout est normal,via l’analyse du log dudit programme=
(goggle est mentionné mais les liens je sais pas où je vais atterrir.
je tombe souvent sur le forum “wilders” et info-du-net (kasper me signal des trucs udp) donc je poste ici mon log=

squared+hijack analysis=
Non examiné Entrée inconnue
Plus d’infos avec Google

Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}

Nom: load ,run, shell, scrnsave.exe,
Chemin/path:
Place: win.ini

Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

{89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\

Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command

Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\

Fichier script crypté JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\

Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\

Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command

Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\

Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\

Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\

Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\

Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\

Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\

Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\system32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

en esperant avoir ete assez clair merci de me dire si tout est normal.

v1100_1_1 · Février 20, 2005, 7:02

svp de l’aide

Kahn-San · Février 20, 2005, 9:43

essaye avec Hijackthis et colle ton log dans la page jointe
http://www.hijackthis.de/fr

v1100_1_1 · Février 21, 2005, 8:26

ok, merci bien pour le site

sinon 3questions s’y rapportant=
j’ai supprimé ce truc=

O17 - HKLM\System\CCS\Services\Tcpip…{52769F20-1D14-4D69-A780-F4E5EB82ECA6}: NameServer = 80.10.246.130 80.10.246.3
Eventuellement méchant Effacer cette inscription si le domaine nappartient pas à lISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type ‘SearchList’. Effacer si lIP ou le domaine ‘80.10.246.130 80.10.246.3’ ne vous est pas connu.

mais ca m’empeche de me connecter=
donc il s’agirait de dns dynamique ? d’apres mon “who is” =frnic=wanadoo.
si quelqu’un pourrait me confirmer.

et au fait, concernant le 1er message= ras?

par contre il me dit etre sous aucuns fire-wall alors que j’en ai un…

paulposition · Février 21, 2005, 8:29

[quote=""]
mais ca m’empeche de me connecter=
donc il s’agirait de dns dynamique ? d’apres mon “who is” =frnic=wanadoo.
si quelqu’un pourrait me confirmer.
[/quote]

je te confirme , ce sont les DNS de Wanadoo, donc pas touche

paulposition · Février 21, 2005, 8:35

:P[quote=""]
par contre il me dit etre sous aucuns fire-wall alors que j’en ai un…
[/quote]

t’affole pas :non: , moi aussi il me dit la meme chose, il reconnait Kaspersky AV,mais ne connait pas AntiHacker, que pourtant il donne bon dans son test :pt1cable: , il rajoute son message sur le parrefeu a la fin du test, mais c’est peut etre un “truc” publicitaire, puisqu’il propose le sien

v1100_1_1 · Février 24, 2005, 4:48

arf je prendrait pas leurs pf, rien que pour leur coup de pub :non:
ok merci bien sinon pour le log du haut tu y comprend quelque chose? moi non, mais j’aimerai bien!

westernunion · Février 24, 2005, 5:30

va voir leur forum eux ils y pigent déjà rien alors, nous… pas de tuto disponible, 3 infos en bataille assez ardues et dé***rdez-vous!! cet outil oscille entre l’optimsation système et la détection possible d’intrusions malveillantes

http://forum.emsisoft.com/

v1100_1_1 · Février 26, 2005, 7:49

ah ok bon finalement ca sert a rien ce truc pour le moment.
merci!