Rapport HJT sur PC Win98

[Silfeed]

Bon j'ai un problème...

Peut être que je ne sais pas bien parametrer Jetico...

Il me demande ce que je dois entrer pour la zone sensible et la zone sure. Je dois entrer quoi?

De plus, quand je suis arrivé à l'installer, IE ne fonctionne pas... j'accepte toutes les entrées sauf explorer.exe ; je vois pas pourquoi explorer.exe devrait avoir accès à internet

Bref j'ai du désinstaller le pare feu pour avoir a nouveau acces a internet...

 

 

Je fais quoi maintenant?

Une idée d'un pare feu moins contraignant? Ou une autre solution?

Je poursuis la procédure sans pare feu?

Modifié le 1 octobre 2006 par Silfeed

[Silfeed]

Excuse moi, mais ATFcleaner fonctionne pour win 98 SE et je n'ai pas le SE...

De plus je n'ai pas les memes options que celles citées

 

 

b) Coche ceci :

 

* Windows Temp

* Current User Temp

* All Users Temp

* Cookies

* Temporary Internet Files

* Prefetch

* Java Cache

* Recycle Bin

 

 

Mais ceci :

 

Modifié le 1 octobre 2006 par Silfeed

[Freeman206]

Je te passe un tuto pour configurer Jetico

 

Edit : Pour ATFCleaner, coche la case, select all et vois si cela marche.

Modifié le 1 octobre 2006 par Freeman206

[Silfeed]

Ok merci bcp!

Modifié le 1 octobre 2006 par Silfeed

[Silfeed]

Voici mon log... Depuis peu mon systeme est tres instable...

Et la ligne que tu as citée avant n'est pas ici... :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:43:55, on 01/10/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\HPBPRO.EXE

C:\WINDOWS\SYSTEM\HPBOID.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\IRMON.EXE

C:\WINDOWS\SYSTEM\IBMBAYSN.EXE

C:\WINDOWS\SYSTEM\IBMBAY2M.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\TOOLBOX2.0\APACHE TOMCAT 4.0\WEBAPPS\TOOLBOX\STATUSCLIENT\STATUSCLIENT.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE

C:\WINDOWS\IRXFER.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE

C:\PROGRAM FILES\JETICO\JETICO PERSONAL FIREWALL\FWSRV.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\MES DOCUMENTS\MES FICHIERS REçUS\BONJOUR.EXE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.chello.be:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] systray.exe

O4 - HKLM\..\Run: [irMon] IrMon.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [iBMUltraBayHotSwapSound] C:\WINDOWS\SYSTEM\IBMBAYSN.EXE

O4 - HKLM\..\Run: [iBMUltraBayHotSwapCPLLoader] C:\WINDOWS\SYSTEM\IBMBAY2M.EXE

O4 - HKLM\..\Run: [iCSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [HP Port Resolver] C:\WINDOWS\SYSTEM\hpbpro.exe

O4 - HKLM\..\RunServices: [HP Status Server] C:\WINDOWS\SYSTEM\hpboid.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

Edit : Ma maman va jamais savoir utiliser Jetico... Il existe pas un autre pare feu style Zone Alarm ou qui ne demande pas d'intervention toutes les 3 secondes? Il ralentit tout et c'est vraiment galère...

Modifié le 1 octobre 2006 par Silfeed

[Freeman206]

I) Il reste encore cette ligne à fixer, cherche bien :

 

O4 - HKLM\..\Run: [iCSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient

 

 

 

II) Fais le scan en ligne panda pour voir ce qu'il reste.

[Freeman206]

Pour un autre pare feu, je ne vois pas. Réessaye avec KPF...

[Silfeed]

I) Il reste encore cette ligne à fixer, cherche bien :

 

O4 - HKLM\..\Run: [iCSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient

 

Ok pour la ligne, c'est fait et j'y vais pour le scan en ligne.

 

J'ai essayé de faire un scan aussi avec Spybot S&D mais le PC a planté...

[Silfeed]

Voila le rapport :

 

Incident Statut Analyse

 

Adware:adware/gator No Désinfecté c:\GatorPatch.log

Spyware:spyware/new.net No Désinfecté c:\windows\newdotnet3_36.dll

Adware:adware/downloadware No Désinfecté c:\windows\Digital Signature 20020605.htm

Outil indésirable:application/altnet No Désinfecté hkey_classes_root\clsid\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB}

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\bdedata2.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\bdedownloader.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\bdefdi.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\bdeinsta25.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\bdeverify.exe

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\bdeverify.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\bdesecureinstall.exe

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\bdeload.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\BDESac24.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\BDESac10.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\BDERastMMX_30001.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\SYSTEM\BDERastDx6_30002.dll

Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Cookies\anyuser@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\anyuser@xiti[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\anyuser@bluestreak[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Cookies\anyuser@adtech[2].txt

Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Cookies\[email protected][1].txt

Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Cookies\anyuser@fastclick[2].txt

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\BDE\Cache\bdedetect1.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\BDE\Cache\bdeclean.exe

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\BDE\b3dsetup.exe

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\BDE\bdeclean.exe

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\BDE\bdeplayer2.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\BDE\bdeimage.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\BDE\npbdplay2.dll

Outil indésirable:Application/BrilliantDigital No Désinfecté C:\WINDOWS\BDE\bdeviewer.exe

Dialer:Dialer.Gen No Désinfecté C:\Program Files\KFH\cl\dating.exe

Dialer:Dialer.Gen No Désinfecté C:\Program Files\DownloadWare\Downloads\91.dat

Dialer:Dialer.AW No Désinfecté C:\Program Files\DownloadWare\Downloads\105.dat

 

Je commence à désespérer...

A la fin de l'analyse Active Scan j'ai eu une invite de profil Outlook... et des bruits bizarres de lecteur.

[Silfeed]

J'ai fait le scan avec Spybot S&D et cette fois ca a fonctionné. J'ai selectioné "corriger les problemes" et apparement tout est un peu plus stable.

 

Que faire ensuite?