Forums Zebulon.fr: Partir sur de bonnes bases - Forums Zebulon.fr

Bonjour à tous,

J'ai une nouvelle configuration et j'ai installé xp pro sp2 dessus, j'aimerais faire un nettoyage hijckthis sur le pc pour partir sur de bonnes bases, et savoir se qu'il vaut vraiment en puissance sans virus et espions (malwares, spywares,.... ) ....

Et pour le nettoyer tout seul par la suite aussi

j'aimerais que vous m'aidiez donc à le nettoyer .

merci d'avance

ps : j'ai deja fait un nettoyage avec ccleaner et spybot .

Bonsoir julien88

Citation

N'as tu pas formaté pour installer to XP pro ?

Tu rencontres des soucis particuliers ? Ou c'est juste une vérification ?

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Poste le rapport généré sur le forum.

Merci d'avoir repondu à mes questions Gof

En effet, ce ne serais que pour une vérification pour etre sur de n'avoir aucun spyware sur mon beau xp sp2 tout jeune


mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:38, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goolge.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5814 bytes

Re julien88

Quelques observations. Le pare-feu Nvidia n'en a que quelques fonctions, je ne le crois pas suffisant pour de véritables surfs. Je te suggère de le désinstaller et d'opter pour un autre pare-feu. Si tu es d'accord, je t'en indiquerais quelques uns gratuits dans lesquels tu pourras choisir.

Le fait de ne pas être passé à IE7 est volontaire ? La dernière version corrige des vulnérabilités présentes dans la 6. Je te suggère là aussi très vivement de procéder à la mise à jour.

FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre.

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Tu n'as aucun disfonctionnement particulier sinon ? Je te suggère d'effectuer une analyse en ligne afin de révéler d'éventuelles traces.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.c...#mozTocId291566.

Re Gof,

Je suis d'accord pour un bon pare-feu mais je ne veut pas un pare-feu qui me dérange sans arret (genre zone alarm )

Je n'utilise pas internet explorer c'est pour cela que je ne l'est pas mis a jours . (j'utilise firefox biensur) .Est le fet de ne pas passer à a la prochaine version est volontaire aussi (tu me comprendra je pense )

Je ne me sert pas trop de flashget en fet, c'est juste des fois pour aller chercher des jeux flash sur flashgames plus facilement grace au curseur special .
Est-ce vraiment un espion ? je le pensais sure .

Voila j'ai fait un scan et mainteant je vais peut etre faire une recherche en ligne .

Mon ordi n'a rien d'autre de mauvais ?

J'ai la possibilité d'avoir bitdefender 10 gratos (ma mere est professeur des ecoles et elle a le droit a bitdefender 10 GRATOS ) je le prend ou je reste a avast, lequel est le meilleur ?

merci d'avance

Ce message a été modifié par julien88 - 30 septembre 2007 - 04:19 .

Bonsoir julien88

Citation

Effectivement, si tu dis oui à tout pour ne pas être ennuyé par des messages de demande d'autorisation, on ne va pas trop avancer. Mais c'est un léger inconvénient nécessaire, garant de ta sécurité. A ma connaissance, il n'existe pas de pare-feu qui sait tout tout seul et si un programme est sain ou non et peut donc se connecter. Il y aura toujours une interaction avec l'utilisateur, ou en temps réel, ou en amont via la création de règles. C'est la garantie d'une sécurité. Il va te falloir en prendre conscience.

Citation

Non je ne comprends pas, et je ne pense pas vouloir le savoir.

Citation

As-tu lu les deux liens que je t'ai communiqués ?

Citation

As tu réalisé l'analyse en ligne comme je te l'ai demandée ? Peux tu poster le rapport si oui.

Citation

La notion de "meilleur antivirus" est très subjective et dépendra pour beaucoup des attentes de chacun dans l'interaction justement dont on parlait pour le pare-feu, et de l'attitude de l'internaute. C'est un mélange d'attitude, d'habitude, et d'attentes qui détermine qu'un antivirus soit meilleur qu'un autre. Et comme annoncé, c'est très subjectif. A toi de voir

Je t'aime mon juju^^^^^^^^