Merci d'analyser ce rapport hijackthis

[mmichel]

Bonjour à toutes et tous,

 

Je viens de m'inscrire sur le forum.

 

J'ai déjà lu des rapports avec google et, par rapprochement, je me suis déjà servi de Hijackthis.

 

J'utilise aussi cette adresse pour l'analyse du log :

 

www.hijackthis.de\index.php

 

Pour ma tranquillité cependant, pourriez-vous jeter un coup d'oeil sur ce qui suit ?

 

Ma machine me donne satisfaction, mis à part quelquefois la lenteur d'ouverture des pages web (mais connexion oblige : pas d'ADSL).

 

Je vous en remercie.

 

*************************************

 

Logfile of HijackThis v1.99.1

Scan saved at 16:33:30, on 13/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\................\Bureau\Téléchargement\Anti hijackers\Hijackthis version 1.99.1\hijackthis_199\HijackThis.exe

 

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Favorites Search - {FF925300-80E6-11D4-A15B-FFF9086C1A3C} - C:\PROGRA~1\DzSoft\FAVORI~1\FavSeek.dll

O14 - IERESET.INF: START_PAGE_URL=www.tiscali.fr

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092985603436

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?326

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A3953D0-40C3-4457-98BF-51D0F392E312}: NameServer = 213.36.80.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{0A3953D0-40C3-4457-98BF-51D0F392E312}: NameServer = 213.36.80.1

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Modifié le 3 octobre 2006 par mmichel

[Jack_Burton]

Salut et bienvenu sur le forum sécurité de zebulon

 

Mise a part de nombreuses lignes inutiles je ne vois rien d infectueux sur ton rapport !

 

Tu peux néanmoins fixer ces lignes superflues :

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present<--- fixe ces 2 lignes si ce n est pas toi qui a fait ces restrictions !

 

O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

 

O14 - IERESET.INF: START_PAGE_URL=www.tiscali.fr

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092985603436

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?326

 

------------------------------------------------------------------------------------------

 

Par ailleurs je vois que tu utilises Internet Explorer, je te conseille vivement de changer de navigateur !

 

Pourquoi passer sur Firefox (ou Opera) et abandonner IE?

Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne.

 

Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

 

Je ne vois pas la trace de firewall (parfeu) sur ton rapport, si tu n en as pas ou si tu utilises celui "offert" avec XP je te conseille FORTEMENT d en installer un "vrai". Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer.

 

Une derniere chose, je vois que tu utilises le TeaTimer de Spybot, SpywareGuard ainsi que Microsoft antispyware : tu devrais en désactiver un !! Ca te bouffe des ressources pour rien !!

 

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-Un navigateur sécurisé comme Firefox

http://forum.zebulon.fr/index.php?showtopic=69628&st=0

 

-Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

 

-SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-ZebProtect

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

 

Auteur: queruak

Modifié le 13 octobre 2005 par Jack_Burton

[mmichel]

Merci bien Jack pour tes conseils.

 

Mais sur quoi porteraient ces restrictions des 2 lignes que tu me montres ?

 

Je ne me souviens plus.

 

Je lis de-ci de-là qu'Internet Explorer est source d'ennuis.

 

Puis-je, avant d'enlever ce navigateur, en télécharger un autre et l'essayer ?

 

La présence des deux sur la machine est-elle déconseillée, même provisoirement ?

 

J'ai 60 ans et je m'aperçoie qu'il est moins facile de changer ses habitudes...

 

Mais, en définitive, ce ne serait qu'un énième logiciel à apprivoiser !

 

Donc, je vais faire le pas.

 

Ne possédant d'ADSL, un pare-feu est-il indispensable ? (effectivement, je n'ai que celui de windows).

 

Merci pour ta réponse.

[Jack_Burton]

Re bonjour,

 

Mais sur quoi porteraient ces restrictions des 2 lignes que tu me montres ?

 

Ces restrictions concernent l'acces à des options d Internet Explorer !!

 

 

Puis-je, avant d'enlever ce navigateur, en télécharger un autre et l'essayer ?

 

La présence des deux sur la machine est-elle déconseillée, même provisoirement ?

 

Tu peux installer plusieurs navigateurs Web, cela ne posera aucun probleme !!

Moi meme j utilise 2 navigateurs web actuellement : Firefox et Opera !!

Si tu abanonnes Internet Explorer, tu ne dois en aucun cas le désinstaller, car il trop intimement lié a Windows, et beaucoup de programmes en dépendent !!

 

Mais, en définitive, ce ne serait qu'un énième logiciel à apprivoiser !

 

Firefox est tres similaire a Internet Explorer, il s utilise de la meme maniere, mais il est beaucoup plus complet, sécurisé et pratique !

Sur Firefox les "favoris" de tes pages web portent le nom de "marques-pages"!!

A part ca, les raccourcis sont tres similaires !!

 

Ne possédant d'ADSL, un pare-feu est-il indispensable ? (effectivement, je n'ai que celui de windows).

 

ADSL ou pas l installation d un firewall est nécessaire et primordiale !!!

 

Si tu as d autres questions, n hésite pas a les poser, je me ferais un plaisir de te répondre.

Modifié le 13 octobre 2005 par Jack_Burton

[mmichel]

Jack,

 

Bien reçu tes précisions.

 

Concernant ces restrictions, elles peuvent correspondrent au verrouillage de la page de démarrage (bloquée par Spybot et Power IE) ainsi qu'au blocage de la pub...

 

On ne peut pas en avoir une idée plus précise ?

 

Mais dans la mesure où j'utiliserai un autre navigateur, ces lignes ne poseraient pas de problème puisque Internet Explorer resterait inactif.

 

J'ignorai parfaitement qu'il ne fallait pas désinstaller Internet Explorer.

 

Très bien de me l'avoir signalé.

 

Bonne soirée.

 

Je m'occuperai de tout ce que tu as préconisé demain.

[Jack_Burton]

Re bonsoir,

 

Concernant ces restrictions, elles peuvent correspondrent au verrouillage de la page de démarrage (bloquée par Spybot et Power IE) ainsi qu'au blocage de la pub...

 

Non je ne peux pas connaitre les restrictions présentes pour la simple et bonne raison que je ne suis pas devant ton PC

Cela peut etre des raccourcis en moins, des options du menus contextuels de IE manquantes etc.

 

Mais dans la mesure où j'utiliserai un autre navigateur, ces lignes ne poseraient pas de problème puisque Internet Explorer resterait inactif.

 

Effectivement !!! Mais bon, dans la mesure ou tu ne savais pas que l on pouvait faire des restrictions a IE cela veut dire que ce n est pas toi qui les a effectué donc tu peux de ce principe les annuler.

 

J'ignorai parfaitement qu'il ne fallait pas désinstaller Internet Explorer.

 

On peut le supprimer a l aide d un logiciel particulier : XPlite. Mais comme je te l ai dit, cela peut entrainer des problemes dans la mesure ou IE est tres lié a Windows et au systeme. De plus, de nombreux logiciels dépendent de IE.

 

Bonne soirée.

 

Je te souhaite également une tres bonne soirée

Modifié le 13 octobre 2005 par Jack_Burton

[Thanos]

salut mmichel , Jack

Une derniere chose, je vois que tu utilises le TeaTimer de Spybot, SpywareGuard ainsi que Microsoft antispyware : tu devrais en désactiver un !!

Mmmhhh,laisse moi deviner,j'hésite...Microsoft antispyware par exemple? Le

 

désactiver,voire le mettre à la benne

Modifié le 13 octobre 2005 par charles ingals

[Jack_Burton]

salut mmichel , Jack

 

Mmmhhh,laisse moi deviner,j'hésite...Microsoft antispyware par exemple? Le

 

désactiver,voire le mettre à la benne

588109[/snapback]

J ai hésité a l écrire Charly, mais apres on va dire que je suis mauvaise langue