Analyse de log bis

bullbizar · le 18 septembre 2005

Bonjour à toutes et à tous,

Aprés avoir nettoyé mon premier PC et passé sous firefox, je voudrais effectuer la même opération sur mon second PC sous réseau local.

Je sollicite votre aide, afin d'analyser mon log, nettoyer et désinfecter éventuellement ce second PC, avant de basculer de Internet Explorer vers Fire fox et être à "l'air du temps" et dans le XXIème siècle, comme dirait mon ami Jacx Burton :-P .

Au plaisir de vous lire et à bientôt.

Ci-joint mon log :

Logfile of HijackThis v1.99.1

Scan saved at 08:27:23, on 18/09/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINNT\System32\Clamp.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\WINNT\system32\pctspk.exe

C:\WINNT\System32\tcpsvcs.exe

E:\HijackThis.exe

C:\WINNT\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.172.1.10:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\corel graphics suite12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072505 serial=dr12wex-1504397-kty lang=EN

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Register PhotoFrame 2.5.lnk = D:\Register PhotoFrame 2.5.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1121260437

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Clamp-System by cebas Computer GmbH - Unknown owner - C:\WINNT\System32\Clamp.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe

ipl_001 · le 18 septembre 2005

Bonjour bullbizar, bonjour à tous,

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Je suis désolé mais je n'ai pas suffisamment de temps pour analyser ton rapport HijackThis ; je remarque que ton système est bien menacé avec ses 5 années de retard en matière de failles de sécurité !

Pense à faire un tour sur http://windowsupdate.microsoft.com/

bullbizar · le 18 septembre 2005

Bonjour bullbizar, bonjour à tous,

Je suis désolé mais je n'ai pas suffisamment de temps pour analyser ton rapport HijackThis ; je remarque que ton système est bien menacé avec ses 5 années de retard en matière de failles de sécurité !

Pense à faire un tour sur http://windowsupdate.microsoft.com/

574056[/snapback]

OK, ipl_001, je vais procéder aux mises à jour et j'attends que d'autres forumistes aient un peu de temps libre pour analyser mon log......

Merci quand même

Jack_Burton · le 18 septembre 2005

Bonjour bullbizar, bonjour IPL, bonjour a tous

Je ne vois rien de suspect dans ton rapport.

Tu peux déja commencer par désinstaller la toolbar d altavista puisque Firefox intégre déja ces fonctions. De plus elle ne te sert plus a rien puisque tu n utilises plus Internet Explorer.

1/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

2/ Redémarre en mode sans échec.

3/ Désinstalle via "panneau de configuration/suppression de programmes" : AltaVista Toolbar

4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.172.1.10:8080

O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1121260437

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

5/ Supprime le dossier incriminé (s'il existe encore) par l'Explorateur Windows :

-C:\Program Files\ALTAVISTA Toolbar

6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Edit : concernant cette ligne O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon . Il s'agit du "Synchronisation Manager" qui peut être présent après l'installation du SP2 de Windows 2000. Pour le supprimer, allez dans Démarrer, Exécuter... et tapez ceci : regsvr32 /u mobsync.dll.

Modifié le 18 septembre 2005 par Jack_Burton

bullbizar · le 18 septembre 2005

Salut Jack et salut à tous,

J'ai installé FireFox, et je poste ci-joint mon nouveau log :

Logfile of HijackThis v1.99.1

Scan saved at 14:21:36, on 18/09/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\Clamp.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\WINNT\system32\pctspk.exe

C:\WINNT\System32\tcpsvcs.exe

C:\Program Files\Mozilla Firefox\firefox.exe