J'aimerai épurer mon rapport Hijack...

[toutoune]

Bonsoir (ou re !)

 

Et ben tout est dit dans le titre !!

 

Plus sérieusement je voudrais optimiser mon système le plus possible

 

et j'ai donc besoin de vos lumières

 

Merci de bien vouloir jeter un oeil !

 

Logfile of HijackThis v1.99.1

Scan saved at 23:39:04, on 08/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Comodo\Firewall\CPF.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

D:\Downloads\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189097428046

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197835123593

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe

 

Merci d'avance

[Falkra]

Bonsoir,

 

il n'y a rien de néfaste dans ton log (utilise à l'avenir la version 2.0.2 par contre) :

http://www.trendsecure.com/portal/en-US/to...ckthis/download

 

tu as juste une inscription à problème dans les LSP, si tu veux corriger :

 

Télécharge LSPfix

http://www.cexx.org/lspfix.htm

 

Lance LSPfix et agrandis la fenêtre (trop petite pour avoir tous les boutons et lire, habituellement).

Déconnecte toi d'Internet et ferme toutes ce qui utilise le net, navigateurs compris (vois la liste des processus aussi au cas où).

Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).

Sélectionne toutes les occurrences de avsda.dll

Fais les glisser depuis le panneau de gauche (Keep) vers la partie droite (Remove).

Clique sur le bouton "Finish".

 

Mais tu veux optimiser ? Parce que côté infection, rien à se mettre sous la dent.

HijackThis n'est pas vraiment là pour optimiser, configure plutôt tes services windows si ce n'est pas déjà fait : un rapport HJT joli à regarder ne devrait pas être un but en soi.

Modifié le 8 janvier 2008 par Falkra

[Zonk]

Allo

A part quelques ActiveX (de scan en ligne) encore présent que personnellement je supprimerais.....et de la mise à jour automatique de Java (panneau de configuration/Java et chercher à stopper la mise à jour+ un paramètrage via msconfig / jusched.exe à oter du démarrage ) qui décolle au démarrage,je ne vois pas grand chose....

mais demeure qu'une version Java non sécure est à risque sur le web....alors si tu décides d'ôter la MaJ de java automatique tu devras faire tes vérifications manuellement et ceci périodiquement (j'aime bien secunia software inspector) .....si tu ne connais pas,fait moi signe.....je te ferai découvrir....

@+

Modifié le 9 janvier 2008 par Zonk

[toutoune]

Salut Zonk !

 

Merci de tes conseils ! Oui je veux bien un petit briefing sur secunia stp !

 

Ca m'a l'air pas mal de ne plus se galérer à vérifier les maj de tous les softs !

 

a+

[Zonk]

Chose sure est que même en ôtant ce que j'ai vu dans ton rapport sur les mises à jour auto, il y en a plusieurs qui seront ,au fil du temps,necessaires et dont tu n'auras pas d'avertissement de ton ordi.....alors voila pourquoi l'utilisation de Secunia te sera utile.......

Passe un coup de Software inspector périodiquement...(15 jours max)

http://secunia.com/software_inspector/

et coche la petite case à

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

suit les recommandations....facile

@+

[toutoune]

Ok zonk merci du tuyau !!

 

Je vais essayer ça !

 

Voilà pour ça, par contre,

 

depuis quelques minutes j'ai un problème d'affichage de zebulon...

 

Et vous ?