Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

bullbizar

Analyse de log bis

Messages recommandés

Bonjour à toutes et à tous,

 

Aprés avoir nettoyé mon premier PC et passé sous firefox, je voudrais effectuer la même opération sur mon second PC sous réseau local.

Je sollicite votre aide, afin d'analyser mon log, nettoyer et désinfecter éventuellement ce second PC, avant de basculer de Internet Explorer vers Fire fox et être à "l'air du temps" et dans le XXIème siècle, comme dirait mon ami Jacx Burton :-P .

 

Au plaisir de vous lire et à bientôt. :P:P

 

Ci-joint mon log :

 

Logfile of HijackThis v1.99.1

Scan saved at 08:27:23, on 18/09/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINNT\System32\Clamp.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\WINNT\system32\pctspk.exe

C:\WINNT\System32\tcpsvcs.exe

E:\HijackThis.exe

C:\WINNT\System32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.172.1.10:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\corel graphics suite12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072505 serial=dr12wex-1504397-kty lang=EN

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Register PhotoFrame 2.5.lnk = D:\Register PhotoFrame 2.5.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1121260437

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Clamp-System by cebas Computer GmbH - Unknown owner - C:\WINNT\System32\Clamp.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour bullbizar, bonjour à tous,

 

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Je suis désolé mais je n'ai pas suffisamment de temps pour analyser ton rapport HijackThis ; je remarque que ton système est bien menacé avec ses 5 années de retard en matière de failles de sécurité !

 

Pense à faire un tour sur http://windowsupdate.microsoft.com/

Partager ce message


Lien à poster
Partager sur d’autres sites
Bonjour bullbizar, bonjour à tous,

 

Je suis désolé mais je n'ai pas suffisamment de temps pour analyser ton rapport HijackThis ; je remarque que ton système est bien menacé avec ses 5 années de retard en matière de failles de sécurité !

 

Pense à faire un tour sur http://windowsupdate.microsoft.com/

574056[/snapback]

 

 

OK, ipl_001, je vais procéder aux mises à jour et j'attends que d'autres forumistes aient un peu de temps libre pour analyser mon log......

Merci quand même :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour bullbizar, bonjour IPL, bonjour a tous

 

Je ne vois rien de suspect dans ton rapport.

 

Tu peux déja commencer par désinstaller la toolbar d altavista puisque Firefox intégre déja ces fonctions. De plus elle ne te sert plus a rien puisque tu n utilises plus Internet Explorer.

 

1/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

 

3/ Désinstalle via "panneau de configuration/suppression de programmes" : AltaVista Toolbar

 

4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.172.1.10:8080

 

O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

 

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

 

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

 

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

 

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1121260437

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

5/ Supprime le dossier incriminé (s'il existe encore) par l'Explorateur Windows :

-C:\Program Files\ALTAVISTA Toolbar

 

6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

Edit : concernant cette ligne O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon . Il s'agit du "Synchronisation Manager" qui peut être présent après l'installation du SP2 de Windows 2000. Pour le supprimer, allez dans Démarrer, Exécuter... et tapez ceci : regsvr32 /u mobsync.dll.

Modifié par Jack_Burton

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Jack et salut à tous,

 

J'ai installé FireFox, et je poste ci-joint mon nouveau log :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:21:36, on 18/09/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\Clamp.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\WINNT\system32\pctspk.exe

C:\WINNT\System32\tcpsvcs.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.172.1.10:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\corel graphics suite12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072505 serial=dr12wex-1504397-kty lang=EN

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Register PhotoFrame 2.5.lnk = D:\Register PhotoFrame 2.5.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Clamp-System by cebas Computer GmbH - Unknown owner - C:\WINNT\System32\Clamp.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe

 

Bonne analyse et donnez-moi votre avis.

 

A bientôt!

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut:

 

Mon avis:

 

- toujours rien d'infectieux dans le rapport comme Jack le disait.

- quelques lignes inutiles. A fixer:

 

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\corel graphics suite12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072505 serial=dr12wex-1504397-kty lang=EN

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

 

- système toujours pas à jour! (manque le SP2!!)

- Pas de trace de FireWall

- Pas de trace d'antivirus

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut à tous,

 

Merci Pollux pour ta suggestion; pourrais-tu me conseiller des antivirus free et bons ( sur l'autre machine j'ai installé antivir), pour le firewall??????

je suis sous réseau d'entreprise???

Je n'arrive pas à télécharger le SP2, débit de connexion trop lent :P:-P

 

Si vous avez des conseils, n'hésitez surtout pas.

Gros bonjour d'Alger :P

 

A bientôt, et merci encore

Partager ce message


Lien à poster
Partager sur d’autres sites
3/ Désinstalle via "panneau de configuration/suppression de programmes"  : AltaVista Toolbar

 

O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL

 

Euh je ne vois pas en quoi la barre du moteur de recherche AltaVista est nefaste. Enfin bref rien de grave...

NB: pour les mises a jour SP2 tu peux aller sur le site de microsoft et commander gratuitement le CD de mise a jour SP2 (3semaines)

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour bullbizar, bipbip.

 

pour l'antivirus: si tu utilises Antivir sur le premier PC, pourquoi pas sur l'autre? Antivir est un bon anti-virus, freware, tu le connais déja; que des avantages.

 

Pour le SP2: puisque ta connexion est pas assez rapide, tu peux contacté microsoft, et commandé le cd (gratuit)

 

Firewall: ZA: http://www.zonelabs.com/store/content/comp...ctry=〈=fr

mais il en existe d'autres.

Modifié par Pollux_63

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour a tous

 

Euh je ne vois pas en quoi la barre du moteur de recherche AltaVista est nefaste. Enfin bref rien de grave...

NB: pour les mises a jour SP2 tu peux aller sur le site de microsoft et commander gratuitement le CD de mise a jour SP2 (3semaines)

A+

574578[/snapback]

J ai jamais dit qu elle était néfaste juste inutile

Tu peux déja commencer par désinstaller la toolbar d altavista puisque Firefox intégre déja ces fonctions. De plus elle ne te sert plus a rien puisque tu n utilises plus Internet Explorer.
Modifié par Jack_Burton

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×