Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Hijackthis

kimcat

Par kimcat
dans Analyses et éradication malwares

 Partager

Messages recommandés

kimcat Member

kimcat

Posté(e)
  • Auteur
Posté(e)

Salut BipBip07,

je me doutais bien que j'allais avoir ce type de réaction mais je t'assure qu'avec cette petite aide je m'en sors super bien & as-tu bien lu ce qu'écrit ipl_001

Ma réponse générale (je n'ai pas examiné le résultat du robot concernant le cas en question ... il faudrait que je regarde régulièrement l'outil de HiJackThis.de ; lorsqu'il est sorti, il commettait beaucoup d'erreurs (plus que des approximations) mais j'avoue qu'ils ont apporté beaucoup d'améliorations.

Je me souviens de discussions avec les développeurs Allemands (en particulier matze) : beaucoup d'experts US avaient des idées préconçues pour 36 raisons (c'est une équipe Allemande et non Américaine ...

De plus, les interprétations des uns et des autres, qui peuvent être justes ou érronées d'ailleurs, ne sont pas en réponse immédiate.

Je dois dire que je connais bien mon système & qu'il est (relativement) bien sécurisé.

Pour preuve, je suis allée faire un tour sur quelques sites vraiment pas recommandables avant de faire mon log.

Je le poste ci-dessous, & j'attends les éventuels commentaires constructifs:

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\PREVX\Prevx Home\PXAgent.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRAM FILES\UTILITAIRES\ADSL AUTOCONNECT\ADSL Autoconnect.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\SuperCopier\SuperCopier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\UTILITAIRES\ADSL AUTOCONNECT\ADSL Autoconnect.exe

C:\Program Files\Trillian\trillian.exe

D:\Softs\Securiser\HijackThis\HijackThis.exe

C:\WINDOWS\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Pourrave browser pour updates

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [simples Rappels] D:\Softs\Outils\Post it\simplesrappels\Simples Rappels.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AdobeVersionCue] D:\log instal sur D\Adobe Version Cue\ControlPanel\VersionCueTray.exe

O4 - HKLM\..\Run: [KlipFolio] "C:\Program Files\KlipFolio\KlipFolio.exe" /BOOT

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\UTILITAIRES\ADSL AUTOCONNECT\ADSL Autoconnect.exe

O4 - HKCU\..\Run: [Klip Folio] C:\Program Files\KlipFolio\KlipFolio.exe

O4 - Startup: Serence KlipFolio.lnk = C:\Program Files\KlipFolio\KlipFolio.exe

O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O23 - Service: ADSLAutoconnect - Unknown owner - C:\PROGRAM FILES\UTILITAIRES\ADSL AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Prevx Agent (PrevxAgent) - Prevx Ltd. - C:\Program Files\PREVX\Prevx Home\PXAgent.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Mes logiciels de sécurité:

Anti-virus: Kaspersky

Anti-spywares: Spybot + résident spybot; AdAware; microsoft antispyware,

Détecteur d'intrusions: Prevx

BipBip07 Extrem Member

BipBip07

Posté(e)
Posté(e)

Dans ton rapport tu peux fixer les lignes Ro et R1 atout blank

 

Sinon pour tester la fiabilité de cet analyseur colle cette ligne et dis moi si tu la conserve ou pas ! :P

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

 

Pour info

Description:

P2P Networking.exe is an advertising program by Joltid. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This program is a registered security risk and should be removed immediately. Please see additional details regarding this process

http://www.liutilities.com/products/wintas...P%20Networking/

 

Et ceci n'est qu'un exemple parmis beaucoup d'autre (linverse est vrai aussi, confondre des ligne bonne pour des malwares...). Donc j'arrete la cette discution fait toi ton propre avis.

kimcat Member

kimcat

Posté(e)
  • Auteur
Posté(e)

Ok j'ai compris mais je n'utilise pas de log P2P ( je sais qu'ils installent des cochonneries en contre-partie de leurs services) & jusqu'à maintenant j'ai peut-être eu de la chance au niveau de l'interprétation mais je me renseigne beaucoup & j'utilise Google en permanence pour mes recherches.

Effectivement, à chacun son avis mais j'apprécie toujours les lumières des plus connaisseurs que moi afin d'en faire profiter d'autres à mon tour.

Sur ce, salut, t'as raison pas besoin d'épiloguer...

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir kimcat, BipBip, bonsoir à tous,

 

S'il vous plaît, ne discutons plus de choses contraires à la charte de Zebulon ! :P

 

Vous faites référence à une discussion un peu encienne...

 

Voici ce que j'en disais il y a quelques minutes ( http://forum.pcastuces.com/sujet.asp?page=1&SUJET_ID=168610 ) :

- hijackthis.de s'est beaucoup amélioré et je suis impressionné par la qualité acceptable de leur analyse et la persévérance des concepteurs et développeurs. Cette équipe est allée plus loin que beaucoup d'autres (il y a eu plein de tentatives)

 

- hijackthis.de n'est pas parfait loin de là et on ne doit pas faire une confiance aveugle !

 

- si tu considères le robot comme une manière de dire "tiens, débrouille toi ! Tu as tout ce qu'il te faut là !", je hurle LOL

 

- si tu considères le robot comme un outil de débroussaillage, comme un avis parmi d'autres, je suis d'accord !

 

 

 

Avantages du robot :

- immédiat ! Pas besoin pour un "non connaisseur" d'attendre l'avis d'un connaisseur

- pré-analyse... à vérifier (le robot sait aller rechercher dans les bases de données... lesquelles ???)

 

Inconvénients du robot :

- pas la panacée ! pour plus de sûreté, il faut validation d'un connaisseur

- paresse et ras le bol de certains forums qui bottent en touche (d'accord avec Tesgaz) et ont tendance à considérer la chsoe comme acceptable

- désintérêt/découragement des connaisseurs qui sont un peu écoeurés par ce manque de considération de leur travail de bénédictin et de leur expertise

- "mort" des experts ! Ce qui est ultra dangereux car les pirates auront tôt fait de prendre une avance mortelle !

S'il n'y a plus d'experts capables d'effectuer les recherches nécessaires... et pour çà, il faut, toute la panoplie d'experts, soutenus par les utilisateurs avertis, par les sensibilisés, etc. s'il n'y a plus toute cette vague d'internautes mobilisés, on est fichus !!!

 

Voici mes quelques réflexions sur le sujet !

 

Le robot que tu cites (il y en a d'autres) est à utiliser par des connaisseurs et pas par monsieur tout le monde ! et ces experts ne doivent pas le snober

Mais il y a des posts passionnants (en ce moment) !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...