Rapport Hijackthis

[pear]

Bonjour,

 

Vérifiez que Kerio autorise les services Avast.

 

Kerio n'apparait pas dans Msconfig ni dans les clés Run du régistre.

[remed]

merci, je m'y attelle..

questions :

• pour la ligne "centre de sécurité", je n'utilise pas l'antivirus eni le pare feu de Windows XP SP2, mais j'utilise les mises à jours automatiques : dois je le désactiver quand même, ou me conseilles tu de ne pas me servir des mises à jour automatiques de Windows ? (idem pour la ligne "mises à jour automatique")
  
• onduleur : dans "options d'alimentation/onduleur : il est dit "le service onduleur est arrêté pour l'instant : est ce que je dois avoir un onduleur ? dans les services, je l'ai mis sur automatique : ok?
  
• pare feu de connexion internet (ICF)/ partage de conn... : c'est quoi un partage de connexion : avec d'autres utilisateurs ou en réseau ?
  

voilà, merci, à quand le fix des lignes inutiles avec HijackThis ?

à+

[pear]

merci, je m'y attelle..

questions :

• pour la ligne "centre de sécurité", je n'utilise pas l'antivirus eni le pare feu de Windows XP SP2, mais j'utilise les mises à jours automatiques : dois je le désactiver quand même, ou me conseilles tu de ne pas me servir des mises à jour automatiques de Windows ? (idem pour la ligne "mises à jour automatique")
  
• onduleur : dans "options d'alimentation/onduleur : il est dit "le service onduleur est arrêté pour l'instant : est ce que je dois avoir un onduleur ? dans les services, je l'ai mis sur automatique : ok?
  
• pare feu de connexion internet (ICF)/ partage de conn... : c'est quoi un partage de connexion : avec d'autres utilisateurs ou en réseau ?
  

voilà, merci, à quand le fix des lignes inutiles avec HijackThis ?

à+

 

 

Bonjour,

 

Pour vous aider à configurer vos services: http://speedweb1.free.fr/frames2.php?page=service4

 

Quand ce sera fait vous referez un post Hijackthis.Vous verrez qu'il sera plus léger que le précédent.

[wong]

Bonjour remed, Hello Médicus 33 et pear,

 

Pour remed :

 

Tu dois d'abord régler ton problème de Kério afin qu'il se lance au démarrage ( dans msconfig > Démarrage ).

L'anti-virus et le Firewall sont indispensables au démarrage du PC pour une bonne protection.

 

Centre de sécurité : Je n'utilises pas le pare-feu de XP, mais j'ai laissé ce service en automatique afin d'avoir le bouclier rouge ( dans le systray ) lorsque je désactive la "Protection en temps réel" de mon anti-virus pour faire des scans ( celà me permet de ne pas oublier de la réactiver ). C'est mon choix.

 

Onduleur : Si tu n'en as pas, tu peux le désactiver.

 

Partage de connexion internet : J'ai un réseau domestique ( 3 PC sur un routeur ), alors je l'ai laissé en automatique.

 

Dans le cas où tu ne connais pas un service ( ou tu as un doute ), mets le service en Manuel dans un premier temps.

 

Dans le Gestionnaire de tâches, indiques : le nombre de processus, le % utilisé de l'UC, et la charge dédiée.

 

Cordialement à tous.

[remed]

Tu dois d'abord régler ton problème de Kério afin qu'il se lance au démarrage ( dans msconfig > Démarrage ). dans Gestion de l'ordi/services, sunbelt kerio est mis en démarrage automatique, comment faire pour qu'il apparaisse dans msconfig/démarrage ?

 

Onduleur : Si tu n'en as pas, tu peux le désactiver: je ne sais pas si j'en ai un !!!

 

Sinon merci pour toutes ces réponses...

Je vous poste donc un nouveau rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:51:21, on 29/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\System32\RoamMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Elantech\ktp3.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\1XConfig.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{55160BCA-206B-4838-878D-60032DEE40B4}: NameServer = 212.151.137.166 212.151.136.242

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

 

 

Merci +++

[wong]

RE remed,

 

Je ne suis pas du tout spécialiste des infections, donc je répond simplement sur l'optimisation.

 

1°) Onduleur : Tu dois obligatoirement savoir si tu en as un ( boitier qui s'achète pour te prémunir des coupures de courant afin de te laisser un temps pour enregistrer et fermer ton PC ).

 

2°) Est-ce que tu as un portable avec un modem intégré SoftModem ?

 

3°) Pour Kério ( que je ne connais pas ), il est bien sur ton PC, mais je ne le vois pas dans les processus de démarrage ( je peux me tromper ).

 

4°) JAVA : Tu n'as la dernière version à jour ( jre 1.5.0_11 ).

 

5°) Est-ce que tu as fait un scan avec Spybot ( en mode sans echec ) ?

 

Cordialement.

[pear]

Re Wong,

 

"Pour Kério ( que je ne connais pas ), il est bien sur ton PC, mais je ne le vois pas dans les processus de démarrage ( je peux me tromper )."

 

En effet:

"Écrit Aujourd'hui à 10h08

Bonjour,

 

Vérifiez que Kerio autorise les services Avast.

 

Kerio n'apparait pas dans Msconfig ni dans les clés Run du régistre."

[wong]

RE pear,

 

Dans son 2ème log Hijack, il apparait bien dans le registre :

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

 

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

 

Mais pourquoi pas dans démarrage ?

 

Cordialement.

[pear]

RE pear,

 

Dans son 2ème log Hijack, il apparait bien dans le registre :

Mais pourquoi pas dans démarrage ?

 

Cordialement.

 

Je n'en sais rien , mais Kerio est ainsi.(je l'utilise).

Je ne sais pas non plus comment il démarre !!!

[remed]

1°) Onduleur : ok, j'en ai pas

 

2°) modem = Agere systems AC'97 Modem v2134D

 

3°) Pour Kério ( que je ne connais pas ), il est bien sur ton PC, mais je ne le vois pas dans les processus de démarrage ( je peux me tromper ) : mystère !

 

4°) JAVA : mis à jour

 

5°) Est-ce que tu as fait un scan avec Spybot ( en mode sans echec ) ? : non, je peux le faire !!!

voilà... et l'analyse de mon rapport, personne ne veut s'y coller ? s'iiiiiiiiiil vouuuuuuuuus plaiiiiiiiiiit !!!

merci à tous !

 

 

Cordialement.