Service.exe / services.exe

Question

Bonjour,
Pas trés familier de la sécurité, je me contentais de faire confiance à Norton Internet Security (Firewall et AntiVirus) jusqu'à ce que les gros problèmes arrivent.
J'ai alors exécuté Hijackthis ainsi que des logiciels anti trojan (A-Squared et Trojan remover) ainsi que supprimé les entrées indésirables notées par Hijackthis. J'ai passé une couche de défragmenteur par dessus...
Tous s'est bien passé et apparament plus de souches de Trojan ne sont détectées, forcément, cela fonctionne beaucoup mieux et beaucoup plus vite maintenant
Sauf que Hijackthis prétend que j'ai encore un service de type trojan.
Il se nomme Service.exe exécuté depuis c:\winnt\system32\Service.exe.
Les entrées dans la base de registres semblent correctes.
En mode sans échec, seul services.exe tourne alors qu'en fonctionnement normal avec mon compte, je trouve les deux services (services.exe et Service.exe).
Je ne suis pas expert système, loin s'en faut. Quelqu'un sait il si c'est normal ou si c'est vraiment un service indésirable et dangereux.
Avant de virer des services provenant de system32, j'y regarde à 2 fois, je n'ai pas envie de passer la journée à tout réinstaller.

Merci d'avance à l'expert qui s'interressera à mon cas.

Afficher la suite

Philippe Dubois · Answer

Une petite précision : le log de HiJackThis :Logfile of HijackThis v1.99.1Scan saved at 12:17:46, on 03/03/2006Platform: Windows 2000 SP3 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\WINNT\System32\svchost.exeD:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINNT\system32egsvc.exeD:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeC:\WINNT\system32\MSTask.exeC:\WINNT\System32\Service.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\System32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\System32\ZipToA.exeC:\WINNT\Explorer.EXEC:\WINNT\system32
tvdm.exeD:\Program Files\Iomega\DriveIcons\ImgIcon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINNT\System32\wuauclt.exeD:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exeC:\Program Files\Outlook Express\msimn.exeC:\WINNT\System32	askmgr.exeE:\download\HijackThis.exeD:\Program Files\Mozilla Firefox\firefox.exeC:\WINNT\system32
otepad.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.6/sites/intranet/intro/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF3 - REG:win.ini: load=E:\PASTIME\pastime.exeN2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.montsarrac.com"); (C:\Documents and Settings\pdubois\Application Data\Mozilla\Profiles\default\uw738rge.slt\prefs.js)N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://D%3A%5CProgram%20Files%5Cmozilla.org%5CMozilla%5Csearchplugins%5Cgoogle.src"); (C:\Documents and Settings\pdubois\Application Data\Mozilla\Profiles\default\uw738rge.slt\prefs.js)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Iomega Startup Options] d:\Program Files\Iomega\Common\ImgStart.exeO4 - HKLM\..\Run: [Iomega Drive Icons] d:\Program Files\Iomega\DriveIcons\ImgIcon.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [TrojanScanner] d:\Program Files\Trojan Remover\Trjscan.exeO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cabO16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.3.0_01) - http://192.168.1.6/CFIDE/classes/cf-j2re-win.cabO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocxO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: IomegaAccess - Iomega Corporation - C:\WINNT\System32\IomegaAccess.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: ZipToA - Iomega Corporation - C:\WINNT\System32\ZipToA.exe

Service.exe / services.exe

1 réponse

Votre réponse

Discussions similaires

Newsletters