Partir sur de bonnes bases

[julien88]

Bonjour à tous,

 

J'ai une nouvelle configuration et j'ai installé xp pro sp2 dessus, j'aimerais faire un nettoyage hijckthis sur le pc pour partir sur de bonnes bases, et savoir se qu'il vaut vraiment en puissance sans virus et espions (malwares, spywares,.... ) ....

 

Et pour le nettoyer tout seul par la suite aussi

 

j'aimerais que vous m'aidiez donc à le nettoyer .

 

merci d'avance

 

ps : j'ai deja fait un nettoyage avec ccleaner et spybot .

[Gof]

Bonsoir julien88

 

'ai une nouvelle configuration et j'ai installé xp pro sp2 dessus, j'aimerais faire un nettoyage hijckthis sur le pc pour partir sur de bonnes bases

N'as tu pas formaté pour installer to XP pro ?

 

Tu rencontres des soucis particuliers ? Ou c'est juste une vérification ?

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Poste le rapport généré sur le forum.
  

[julien88]

Merci d'avoir repondu à mes questions Gof

 

En effet, ce ne serais que pour une vérification pour etre sur de n'avoir aucun spyware sur mon beau xp sp2 tout jeune

 

 

mon rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:49:38, on 29/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goolge.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 5814 bytes

[Gof]

Re julien88

 

Quelques observations. Le pare-feu Nvidia n'en a que quelques fonctions, je ne le crois pas suffisant pour de véritables surfs. Je te suggère de le désinstaller et d'opter pour un autre pare-feu. Si tu es d'accord, je t'en indiquerais quelques uns gratuits dans lesquels tu pourras choisir.

 

Le fait de ne pas être passé à IE7 est volontaire ? La dernière version corrige des vulnérabilités présentes dans la 6. Je te suggère là aussi très vivement de procéder à la mise à jour.

 

FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre.

 

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

Tu n'as aucun disfonctionnement particulier sinon ? Je te suggère d'effectuer une analyse en ligne afin de révéler d'éventuelles traces.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

[julien88]

Re Gof,

 

Je suis d'accord pour un bon pare-feu mais je ne veut pas un pare-feu qui me dérange sans arret (genre zone alarm )

 

Je n'utilise pas internet explorer c'est pour cela que je ne l'est pas mis a jours . (j'utilise firefox biensur) .Est le fet de ne pas passer à a la prochaine version est volontaire aussi (tu me comprendra je pense )

 

Je ne me sert pas trop de flashget en fet, c'est juste des fois pour aller chercher des jeux flash sur flashgames plus facilement grace au curseur special .

Est-ce vraiment un espion ? je le pensais sure .

 

Voila j'ai fait un scan et mainteant je vais peut etre faire une recherche en ligne .

 

Mon ordi n'a rien d'autre de mauvais ?

 

J'ai la possibilité d'avoir bitdefender 10 gratos (ma mere est professeur des ecoles et elle a le droit a bitdefender 10 GRATOS ) je le prend ou je reste a avast, lequel est le meilleur ?

 

merci d'avance

Modifié le 30 septembre 2007 par julien88

[Gof]

Bonsoir julien88

 

Je suis d'accord pour un bon pare-feu mais je ne veut pas un pare-feu qui me dérange sans arret (genre zone alarm )

Effectivement, si tu dis oui à tout pour ne pas être ennuyé par des messages de demande d'autorisation, on ne va pas trop avancer. Mais c'est un léger inconvénient nécessaire, garant de ta sécurité. A ma connaissance, il n'existe pas de pare-feu qui sait tout tout seul et si un programme est sain ou non et peut donc se connecter. Il y aura toujours une interaction avec l'utilisateur, ou en temps réel, ou en amont via la création de règles. C'est la garantie d'une sécurité. Il va te falloir en prendre conscience.

 

Est le fet de ne pas passer à a la prochaine version est volontaire aussi (tu me comprendra je pense

Non je ne comprends pas, et je ne pense pas vouloir le savoir.

 

Je ne me sert pas trop de flashget en fet, c'est juste des fois pour aller chercher des jeux flash sur flashgames plus facilement grace au curseur special .

Est-ce vraiment un espion ? je le pensais sure .

As-tu lu les deux liens que je t'ai communiqués ?

 

Voila j'ai fait un scan et mainteant je vais peut etre faire une recherche en ligne .

As tu réalisé l'analyse en ligne comme je te l'ai demandée ? Peux tu poster le rapport si oui.

 

J'ai la possibilité d'avoir bitdefender 10 gratos (ma mere est professeur des ecoles et elle a le droit a bitdefender 10 GRATOS ) je le prend ou je reste a avast, lequel est le meilleur ?

La notion de "meilleur antivirus" est très subjective et dépendra pour beaucoup des attentes de chacun dans l'interaction justement dont on parlait pour le pare-feu, et de l'attitude de l'internaute. C'est un mélange d'attitude, d'habitude, et d'attentes qui détermine qu'un antivirus soit meilleur qu'un autre. Et comme annoncé, c'est très subjectif. A toi de voir

[Crotocul]

:P :P :P :P :P Je t'aime mon juju^^^^^^^^