Analyse log

[marathonman]

Merci de votre précieuse aide...

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:31:31, on 02/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\ASF Agent\ASFAgent.exe

C:\Program Files\Dell\OpenManage\Client\Iap.exe

C:\LDCLIENT\LOCALSCH.EXE

C:\WINDOWS\system32\cba\pds.exe

C:\LDCLIENT\QIPCLNT.EXE

C:\LDClient\tmcsvc.exe

C:\Program Files\LANDesk\Shared Files\residentagent.exe

C:\Program Files\lotus\notes\ntmulti.exe

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe

C:\LDClient\wuser32.exe

C:\WINDOWS\System32\MsgSys.EXE

C:\LDCLIENT\SOFTMON.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\System32\DSentry.exe

C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\tsr\Mes documents\Personnel\Bob\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.100.1.26:8989

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.9.200.3;192.9.200.222;escdweb.efl.fr;mail01.efl.fr;ged01.efl.fr;baseref;ntbasedoc;194.98.79.2;128.0.0.253;212.208.183.194;194.98.79.1;195.68.6.51;192.9.200.199;10.100.2.5;elscdweb01;10.100.1.222;www.efltest.fr;eflcdweb.efl.fr;10.100.1.2;212.208.183.197;212.208.183.193;10.100.1.25;landesk;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\LDCLIENT\SOFTMON.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe

O4 - HKLM\..\Run: [intelAPMClient] C:\LDClient\amclient.exe /apm /s

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Analyse d'inventaire.LNK = C:\LDClient\LDISCN32.EXE

O4 - Global Startup: Exécution des tâches.LNK = C:\LDClient\AMCLIENT.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe

O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe

O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\LDCLIENT\LOCALSCH.EXE

O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe

O23 - Service: Intel QIP Client Service - LANDesk Software, Ltd. - C:\LDCLIENT\QIPCLNT.EXE

O23 - Service: Intel Targeted Multicast - LANDesk Software, Ltd. - C:\LDClient\tmcsvc.exe

O23 - Service: LANDesk® Management Agent - Unknown owner - C:\Program Files\LANDesk\Shared Files\residentagent.exe

O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: Service de contrôle distant Intel (Wuser32) - LANDesk Software, Ltd. - C:\LDClient\wuser32.exe

[marathonman]

Y-a-t-il un hijacjker dans l'avion ??

[ipl_001]

Bonjour marathonman, bonjour à tous,

 

Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum !

 

Je vais analyser ton rapport HijackThis... réponse d'ici dans 20 minutes env. !

[ipl_001]

Rebonjour marathonman, rebonjour à tous,

 

Tu as là un système professionnel avec des programmes inhabituels mais j'ai effectué des recherches sérieuses...

Je ne sais pas si j'ai raté des choses (je suis au travail et n'ai pas la quiétude nécessaire) mais je n'ai rien trouvé d'infectieux !

 

Quels sont les dysfonctionnements que tu constates ?

[marathonman]

Rebonjour marathonman, rebonjour à tous,

 

Tu as là un système professionnel avec des programmes inhabituels mais j'ai effectué des recherches sérieuses...

Je ne sais pas si j'ai raté des choses (je suis au travail et n'ai pas la quiétude nécessaire) mais je n'ai rien trouvé d'infectieux !

 

Quels sont les dysfonctionnements que tu constates ?

496518[/snapback]

En fait, le pc est parfois un peu lent... notamment suite à la fermeture d'une session, il m'arrive souvent d'attendre entre 20 et 50s que les icônes de mon bureau apparaissent.

Et hier, J'ai attendu presque 10mn...

Devant l'apathie des mecs de ma boîte, j'ai pris les choses en main et j'ai fait tourner

deux antivirus en ligne (panda et inoculer.com), ad-aware, spybot...

Rien d'anormal n'a été détecté...

Depuis mon pc est plus rapide mais cela ne me convainc guère...

[ipl_001]

Bonsoir marathonman, bonsoir à tous,

 

Me voici à la maison et un peu plus disponible !

 

Ta démarche est tout à ton honneur ! Tu as bien raison de ne pas te satisfaire de la situation !

 

Il n'y a rien d'infectieux dans ton rapport HijackThis et il faut penser nettoyage général de Windows :

 

- allègement du fond d'écran si tu as plusieurs dizaines d'icônes (mets en dans un dossier)

- désinstallation d'applications inutiles

- désinstallation des processus inutiles... ce qui signifie examen des modules au démarrage de Windows, examen des services en démarrage auto. Les éditeurs de programmes tachent souvent de mettre leurs modules en résident car ainsi, si tu avais besoin de leurs utilitaires, ils seraient plus rapides ! Ils ne se soucient pas trop de savoir si tu en as besoin !

- suppression de fichiers inutiles (Temp, TIF, caches, etc.)

- nettoyage de la base de registres (suppression des clés orphelines)

- défragmentation après analyse disque.

 

Il y a plus qualifié que moi pour l'optimisation du système (le coeur de Zebulon) et je suivrai la discussion avec grand intérêt !

[neofitos]

Le malheur est que j'ai déjà fait tourner TuneUp Utilities 2004 qui est censé supprimer pas mal de choses inutiles (clés de registres invalides ou orphelines, fichiers temp, etc.) et que la situation ne s'améliore guère.

je précise que je procède à la défrag' une fois par mois.

Existe-t'il d'autres nettoyeurs aussi simples d'usage que TuneUp pour un utilisateur curieux mais pas très calé comme moi en informatique ?

j'avais déjà essayé regseeker ou un autre de cet acabit mais terriofié à l'idée de faire des bétises sur mon pc de boulot, j'ai vite lâché l'affaire...

 

En tout état de cause, merci de m'avoir donné ce coup de pouce.

 

Have a nice day.

[megataupe]

j'avais déjà essayé regseeker ou un autre de cet acabit mais terriofié à l'idée de faire des bétises sur mon pc de boulot, j'ai vite lâché l'affaire.

 

Bonjour neofitos. Tu n'as rien à craindre des nettoyages de Regseeker qui fait son travail très proprement (jamais eu de problème avec son nettoyeur de registre) et sauvegarde aussi efficacement. Si tu as un gros DD, il vaut mieux le défragmenter tous les 2 jours avec Diskkeeper lite qui fait ça très rapidement et bien mieux que l'outil fourni par Crosoft. Tu peux aussi alléger ton système en limitant le nombre de services ouverts, explications sur l'excellent site de l'ami Tesgaz

 

http://speedweb1.free.fr/frames2.php?page=optimiser

[neofitos]

j'avais déjà essayé regseeker ou un autre de cet acabit mais terriofié à l'idée de faire des bétises sur mon pc de boulot, j'ai vite lâché l'affaire.

 

Bonjour neofitos. Tu n'as rien à craindre des nettoyages de Regseeker qui fait son travail très proprement (jamais eu de problème avec son nettoyeur de registre) et sauvegarde aussi efficacement. Si tu as un gros DD, il vaut mieux le défragmenter tous les 2 jours avec Diskkeeper lite qui fait ça très rapidement et bien mieux que l'outil fourni par Crosoft. Tu peux aussi alléger ton système en limitant le nombre de services ouverts, explications sur l'excellent site de l'ami Tesgaz

 

http://speedweb1.free.fr/frames2.php?page=optimiser

497091[/snapback]

Merci pour ces précisions.

En fait, je fais la défrag' via TuneUp... Ai-je tort ?

[megataupe]

Avec Tune Up, tu ne défragmentes que le registre et non l'ensemble des fichiers de ton DD. Diskkeeper lite traîte toutes les partitions que tu lui indiqueras et ce, très rapidement. Ton PC va retrouver du tonus avec ce très bon soft.