Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijackThis post infection...

piece of wood
 Partager

Messages recommandés

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

Ok... on va pouvoir enfin sécuriser un peu plus ton pc pour que tu conserves un système propre.

 

Voilà comment va s'organiser la sécurisation de ton système :

  1. Pour commencer, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils)
  2. Pour finir, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils )

==================================================================

 

I - Discours de prévention / trousse à outils

 

Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infections étant plus nombreuses et variées :

 

 

1) Adopter une navigation sécurisée

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD d' : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux). Pour Internet Explorer uniquement !

- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad.exe

- Instructions : Une fois l'utilitaire dézippé dans son dossier (C:\ie-spyad), cliquer sur le fichier ie-ads.reg.

Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

 

J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques...

 

 

2) Protéger le système d'éventuelles infections

 

¤ Fermer les ports critiques

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

-- http://www.firewall-france.com/test.php

-- http://www.zebulon.fr/outils/scanports/test-securite.php

 

¤ Protéger la base de registre (un utilitaire parmi ces 3 suffit, sinon, il peuvent entrer en conflit. A toi de voir celui qui te convient le mieux)

 

=> Winpooch Antispyware : permet de surveiller l'activité des différents programmes, de surveiller la base de registre, de créer des "règles d'accès". :

- Site officiel / Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home

- Tutoriel : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch (merci à Jack Burton)

 

=> SpywareBlaster (pour protéger la base de registre) :

- Téléchargement : http://www.javacoolsoftware.com/downloads.html

- Tutoriel : http://www.ordi-netfr.org/tutorialspywareblaster.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

- Téléchargement : http://www.diamondcs.com.au/index.php?page=regprot

- Tutoriel : http://benoit.aun.free.fr/securite-facile-php/regprot.php (merci à Odsen)

 

 

¤ Adopter un client mail sécurisé, pour éviter de recevoir du courrier indésirable

 

=> Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail.

Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php

 

 

¤ Bloquer l'accès à certains sites

 

=> Le fichier Hosts : c'est un outil déjà fourni avec Windows, qui s'avère pratique et simple d'utilisation. Il permet en effet de bloquer l'accès à certains sites (ceux que tu as ajoutés dans le fichier), et devient un vrai plus pour ta sécurité, lorsque tu bloques l'accès aux sites malveillants.

Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen ! )

 

 

3) Scanner régulièrement le système (de façon hebdomadaire)

 

=> Ad-Aware SE de Lavasoft

- Téléchargement : http://www.lavasoftusa.com/french/software/adaware/

- Tutoriels :

-- http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

-- http://tutopat.hostonet.org/viewtopic.php?t=207

-- http://www.ordi-netfr.com/adawarese.html

-- http://www.lavasoft.de/support/download/#free

 

=> SpyBot-Search & Destroy de Patrick Kolla

- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html

- Tutoriel : http://assiste.free.fr/p/logitheque/spybot...rch_destroy.php

 

=> Ewido anti-spyware : C'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente), mais il reste efficace ! Mets le à jour avant de scanner ton PC.

- Téléchargement : http://www.ewido.net/en/download/

- Tutoriel : http://www.malekal.com/tutorial_ewidoV4.html

 

=> Les différents scans antivirus en ligne

Parfois utiles pour détecter les éventuelles infections que ne détecte pas de l'antivirus résident :

--> Kaspersky Lab OnLine Scanner

--> Panda Activescan

--> Trend Micro HouseCall

--> un tutoriel sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html (merci à Malekal_morte )

 

 

4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) :

 

=> Clean Up 40 de Steven Gould :

- Téléchargement : http://www.stevengould.org/software/cleanup/

- Tutoriel en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

Je te recommande d'utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

- Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm

- Tutoriels :

-- http://www.uptoopc.net/nettoyer/temporaires.php

-- http://www.uptoopc.net/nettoyer/registre.php

-- http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> ATF-cleaner par Atribune :

C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton navigateur alternatif.

- Téléchargement : http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Mode d'emploi :

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

=> RegSeeker de Thibaud Djian :

RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

- Téléchargement : http://www.hoverdesk.net/freeware.htm

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

5) Réagir au niveau de la lutte anti-malware

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Donc si tu as un peu de temps, Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

________________________________________________________________________________

 

Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection...

Tu peux donc tous les garder, en les utilisant régulièrement.

 

 

II - Guide de sécurité / utilisation de ces outils

 

Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (qui correspondent en fait à une synthèse du discours de prévention et de la mise en place des proctections minimales) :

  1. Avoir une attitude prudente sur le pc :
    • Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple
    • En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections :
      => Le crack dans toute sa splendeur
      => Le p2p et ses conséquences
    • En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails)

[*] Mettre à jour Windows régulièrement via Windows update

 

[*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisés comme Firefox

 

[*] Protéger le système / prévenir les infections :

  • Avec un pare-feu (en l'occurrence Kerio) bien paramétré et à jour
  • Les ports critiques du système masqués (utilisation de Zebprotect)
  • La base de registre protégée (Spyware blaster ou Regprot ou Winpooch )
  • Un client Mail sécurisé (Thunderbird, Sylpheed etc)
  • Un accès bloqué aux sites indésirables ( Fichier Hosts )

[*] Scanner régulièrement le système avec :

  • Ton antivirus bien paramétré et à jour (màj automatiques)
  • Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour)
  • Avec différents scans en lignes (Panda Activescan etc)

[*] Nettoyer ton système régulièrement :

  • Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner)
  • Le registre (Jv16 Powertools, Regseeker)
    (utiliser plusieurs outils de nettoyage, car complémentaires)

[*]Réagir au niveau de la lutte Anti-malware (Malware complaints). C'est très important, car cela permet de condamner les auteurs de malwares, et de participer à leur lutte

===========================================================

 

 

Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier.

Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises :P

 

J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement.

 

Si tu as des questions, n'hésite pas :P

 

 

Je te laisse lire tout ça... avant qu'on passe à l'optimisation du rapport si tu es d'accord.

 

 

A+ :P

Modifié par tornado
piece of wood Junior Member

piece of wood

Posté(e)
  • Auteur
Posté(e)

Ok, merci pour tous ces conseils et désolé de pas avoir répondu plus tôt mais j'ai pas eu accès à internet hier après-midi...

 

J'avais déjà mis en place l'essentiel de ces mesures après quelques heures de surf sur les forums de zébulon.

Au niveau de la protection de la base de registre est-ce que spywareblaster suffit selon toi ?

 

Et merci pour ta patience aussi :P

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

Ok, merci pour tous ces conseils et désolé de pas avoir répondu plus tôt mais j'ai pas eu accès à internet hier après-midi...

 

J'avais déjà mis en place l'essentiel de ces mesures après quelques heures de surf sur les forums de zébulon.

Au niveau de la protection de la base de registre est-ce que spywareblaster suffit selon toi ?

 

Oui, ça suffit largement. Comme je l'ai déjà dit, il faut juste une seule protection résidente pour le registre, sinon, risque de conflit (un peu le même principe que pour les antivirus).

_______________________________________________________________

 

Concernant l'optimisation (afin de démarrer plus vite notamment), tu peux faire ceci :

 

1/ Suppression des lignes inutiles dans Hijackthis :

 

Lance Hijackthis, do a system scan only et coche les lignes suivantes:

 

a) Si tu n'utilise plus Internet Explorer ou très peu, coche et fixe ces lignes (do a system scan only > coche les lignes > Fix checked) :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

 

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab

 

 

b) Les ligne suivantes correspondent aux drivers de ta souris + ton clavier sans fil. Ton matériel devrait quand même fonctionner, même après les avoir fixer (et redémarrer.

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

 

 

c) Drivers de ta carte son et de ta carte graphique, pas nécessaires au démarrage pour les faire fonctionner.

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

 

 

d) Logiciel pour configurer les options de ton imprimante au démarrage, inutile :

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

 

 

e) Lignes encore plus inutiles que les précédentes :P (si tu veux des précisions, demande-le moi) :

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

 

f) Logiciel au démarrage dont je ne connais l'utilité (tu dois savoir ?). Si tu veux le garder au démarrage, ne fixe pas la ligne :

O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\HSeries\iHPDetect.exe

 

_________________________________________________________________

 

Tu peux fixer toutes les ligne que j'ai indiquées. De toute façon, si il y a quelque chose qui ne te convient pas,

tu pourras toujours revenir en arrière (Hijackthis intègre une fonction de sauvegarde)

 

 

2/ Désactivation des services inutiles :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

InstallDriver Table Manager

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

 

Fais la même chose pour les services suivants :

 

- NVIDIA Display Driver Service

- SoundMAX Agent Service

- LexBce Server (sauf si utilises cette fonction pour ton imprimante => http://www.generation-nt.com/processus/lex...exbces-exe/295/ )

 

 

 

3/ Redémarre et poste un nouveau rapport Hijackthis

 

=======================================================

 

 

Quand tu auras un peu de temps devant toi, tu pourras également configurer les services de Windows, non seulement dans un souci d'optimisation, mais surtout pour ta sécurité => http://speedweb1.free.fr/frames2.php?page=service4

 

 

 

A + :P

Modifié par tornado
piece of wood Junior Member

piece of wood

Posté(e)
  • Auteur
Posté(e) (modifié)

Et voilà mon dernier scan HijackThis...

 

Logfile of HijackThis v1.99.1

Scan saved at 17:55:19, on 30/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0

 

Adapter HW.32 V1.10\SiSWLSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\iRiver\HSeries\iHPDetect.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0

 

Adapter HW.32 V1.10\WlanCU.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1

 

\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\HSeries\iHPDetect.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06

 

\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -

 

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s.

 

- C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software -

 

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -

 

Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%

 

\WinPcap\rpcapd.ini (file missing)

O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner -

 

C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0

 

Adapter HW.32 V1.10\SiSWLSvc.exe

 

 

 

 

Je me pose toujours la même question au sujet des file missing, à quoi ça correspond ? à des fichiers que j'ai supprimé mais dont les références sont restées dans la base de registre ? Si c'est le cas pourquoi pas les supprimer et pourquoi certains fichiers d'avast sont manquants alors que je viens de l'installer ?

 

Merci pour toutes tes réponses et tes conseils, je vais jeter un coup d'oeil à la page sur les services...

 

PS : à quoi fait référence l'avant-dernière nigne, j'ai en effet un fichier rpcapd.exe dans C:\Program Files\WinPcap, mais pas rpcapd.ini...

 

PS2 : Quand j'ai supprimé la ligne : O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE, HijackThis m'a averti que ce fichier était nécessaire pour le spooler et en effet depuis que j'ai redemarré j'ai essayer d'imprimer un fichier sous word et ça ne marche pas... j' n'ai pas encore poussé les investigations mais je pense que le mieux serait de restaurer cette fonction... comment on fait ?

Modifié par piece of wood
tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re,

 

Je me pose toujours la même question au sujet des file missing, à quoi ça correspond ? à des fichiers que j'ai supprimé mais dont les références sont restées dans la base de registre ? Si c'est le cas pourquoi pas les supprimer et pourquoi certains fichiers d'avast sont manquants alors que je viens de l'installer ?

 

Normalement, ça signifie que le fichier a disparu, mais sa trace dans le registre est toujours présente (Hijackthis scanne en réalité les points névralgiques du registre).

 

Sauf dans le cas des lignes d'avast, pas d'inquiétudes, c'est juste un bug d'Hijackthis.

 

 

 

PS : à quoi fait référence l'avant-dernière nigne, j'ai en effet un fichier rpcapd.exe dans C:\Program Files\WinPcap, mais pas rpcapd.ini...

Je ne comprends pas vraiment à quoi ça correspond :

http://www.bleepingcomputer.com/startups/r...d.exe-7147.html

http://www.winpcap.org/

 

Il est indiqué que le processus est "required" (= nécessaire) donc je ne préfère pas y toucher.

 

Pour le fichier .ini, peut-être qu'en affichant les fichier caché ?

A priori, ce fichier sert à contenir les paramètres de configuration de Wincap.

Mais je ne sais pas à quoi il sert ce Wincap :P

 

 

 

PS2 : Quand j'ai supprimé la ligne : O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE, HijackThis m'a averti que ce fichier était nécessaire pour le spooler et en effet depuis que j'ai redemarré j'ai essayer d'imprimer un fichier sous word et ça ne marche pas... j' n'ai pas encore poussé les investigations mais je pense que le mieux serait de restaurer cette fonction... comment on fait ?

 

- Tu lances Hijackthis,

- Clique sur "View the list of backups"

- Coche la ligne que tu désires restaurer >

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

- Clique sur le bouton "Restore"

- Ferme Hijackthis et redémarre

 

 

 

A+ :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...