j'ai deux trucs pas net dans mon log hijackthis

[sandgirl]

bonjour tout le monde

 

je me permets de poster car j'ai fait un scan avec hijackthis et après avoir controlé celui-ci on dirait que j'ai deux trucs qui sont pas bon dedans c'est :

O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local

et celui-ci

O4 - HKLM\..\Run: [showWnd] ShowWnd.exe

est-ce que quelqu'un sait ce que ces deux programmes permettent de faire sur mon ordi et de plus si vous saviez comment m'en débarrasser ce serait cool

 

voilà merci de votre aide,

 

à plus

[Jack_Burton]

Bonjour et bienvenu sur le forum sécurité d zebulon,

 

Ces 2 fichiers sont effectivement infectueux :

Voir ici pour ShowWnd.exe et ici pour Win32.exe

 

Applique la procédure préliminaire je te prie :

 

HIJACKTHIS

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

- installation et utilisation d'HijackThis

 

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

- désinstallation d'Antivir

 

-- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

Phase 4

 

- redémarrer en mode normal

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

 

Auteur : megataupe

Modifié le 22 octobre 2005 par Jack_Burton

[sandgirl]

merci de ton aide je crois que j'ai fait une boulette et j'ai du faire un travail un peu de crados

En fait, j'ai fixé avec hitjackthis les deux trucs et ensuite je suis allée suprimer les deux programmes, ne trouvant win32.exe, j'ai trouvé un dossier win32 à la racine de C: du coup je l'ai supprimé aussi

Et c'est vrai que maitenant si je fais un controle avec hitjackthis on dirait que je n'ai plus rien....

Par contre quand je lis ta méthode je me dis que j'ai du faire des boulettes....

Donc à ton avis crois tu que j'ai éradiqué le mal en faisant comme j'ai fait ???? ou crois tu qu'il faille que je recommence tout ? Bon en tout cas j'ai fait un copier coller de ton post et je vais lire tout ça tranquillement....

Voilà je te mets mon fichier log hijackthis mais à priori je n'ai plus rien de mauvais

Logfile of HijackThis v1.99.1

Scan saved at 14:45:25, on 24/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\zHotkey.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Yahoo!\Messenger\ypager.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe

C:\Documents and Settings\sandrine\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.free.fr:3128;http=proxy.free.fr:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CHotkey] zHotkey.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_1

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120740655421

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

 

merci pour ton aide

[Jack_Burton]

Bonjour,

 

Effectivement ton rapport ne montre rien d infectueux mise a part des lignes inutiles.

Tu peux fixer ces lignes superflues:

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.free.fr:3128;http=proxy.free.fr:3128

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_1

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120740655421

 

On peut encore fixer des lignes pour optimiser. Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes.

 

Donc à ton avis crois tu que j'ai éradiqué le mal en faisant comme j'ai fait ???? ou crois tu qu'il faille que je recommence tout

Un rapport propre ne signifie pas obligatoirement un systeme non infecté!

Télécharge et installe Ewido, scanne ton disque avec et colle moi le rapport une fois terminé je te prie!

 

Par ailleurs je ne vois aucun firewall installé sur ton systeme. Je te conseille FORTEMENT d en installer un surtout si tu utilises celui qui est offert avec XP!

Tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature!

Modifié le 24 octobre 2005 par Jack_Burton

[sandgirl]

bon alors merci pour ton aide déjà

 

j'ai bien téléchargé ewido, j'ai fait le scan et je te mets le résultat.... Il a l'air bien d'ailleurs ce logiciel merci pour le conseil .

Par contre un truc que je voudrai savoir c'est que veut dire fixer avec hijackthis ? je veux dire les trucs que tu me demandes de fixer c'est pourquoi ? je ne comprends pas tout là je veux bien les fixer pas de problème mais je désirerai comprendre surtout.... Sinon dis moi ce qui peut être inutile au démarrage car je n'avais pas trop l'impression d'avoir des trucs inutiles au démarrage, mais il est possible que moi pas avoir tout compris ce que toi dire

 

en tout cas c'est sympa de prendre le temps de m'instruire

 

bon je te mets le rapport de ewido, il m'a trouvé quelques cookies, un dll on dirait à priori je les aies supprimés.... Mais bon....... En fait ce qui me saoule c'est que j'ai tout nettoyé hier ad-aware, spybot, hijackthis, control anti virus avec avast, et j'ai toujours des merdes...... ça saoule quand même on ne sait plus ce qu'il faut faire pour être tranquille.....

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:22:27, 24/10/2005

+ Somme de contrôle: A6B8AC

 

+ Résultats du scan:

 

:mozilla.11:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.47:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.49:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.50:C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\l7kp37ko.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq35E.tmp -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq35F.tmp -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq360.tmp -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq361.tmp -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq362.tmp -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq363.tmp -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq365.tmp -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq366.tmp -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq367.tmp -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq368.tmp -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq369.tmp -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq36A.tmp -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq39A.tmp -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq39B.tmp -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA7.tmp -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\WINDOWS\system32\rlls.dll -> Spyware.RK : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

ce logiciel fait aussi office de bouclier ? Bon par contre je viens seulement de m'apercevoir qu'il n'est pas gratuit fais suer mais bon un nom à noter quand même

 

à plus

 

mince, je viens seulement de voir que tu me parlais aussi de mon firewall, je ne comprends pas normalement xp ne le fait pas d'office ???? firewall ça ne veut pas dire par feu ???? car le pare feu de windows et bien activé à ce que me dit le centre de sécurité windows... Et le bouclier d'avast ne fait pas la même chose ????? moi qui pensais avoir deux trucs

 

Bon à mon avis ça doit être une connerie ce que je dis

Bref, j'attends ta réponse sinon je mettrai zone alarme

merci pour ton aide encore une fois, et désolé d'avoir lu que la moitié

[Jack_Burton]

Re bonjour,

 

j'ai bien téléchargé ewido, j'ai fait le scan et je te mets le résultat.... Il a l'air bien d'ailleurs ce logiciel merci pour le conseil

C est un tres bon logiciel, dommage qu il soit payant

 

ce logiciel fait aussi office de bouclier ? Bon par contre je viens seulement de m'apercevoir qu'il n'est pas gratuit icon_razz.gif fais suer mais bon un nom à noter quand même icon_smile.gif

Oui il a une protection en temps réel mais ce n est pas un antivirus ni un firewall! Ewido bloque adware (publicité), spyware (logiciels espions) et autres saletés du net!

 

Concernant le rapport de Ewido : il a bien travaillé, il a détecté une dll infectueuse et de nombreux spywares!

 

Par contre un truc que je voudrai savoir c'est que veut dire fixer avec hijackthis ? je veux dire les trucs que tu me demandes de fixer c'est pourquoi ? je ne comprends pas tout là icon_razz.gif je veux bien les fixer pas de problème mais je désirerai comprendre surtout.... Sinon dis moi ce qui peut être inutile au démarrage car je n'avais pas trop l'impression d'avoir des trucs inutiles au démarrage, mais il est possible que moi pas avoir tout compris ce que toi dire icon_razz.gif

Lorsque tu fais un scan avec hijackthis, tu peux a la fin [Fixer] les lignes, c est a dire les supprimer!

Dans ton cas, cela permet d optimiser ta machine en évitant a des programmes a se lancer au démarrage et a prendre des ressources systeme pour rien!

Exemple : Comme on peut le voir sur ton rapport, msn messenger, acrobat reader et autres quicktime et yahoo messenger se lancent au démarrage! Cela n est d aucune utilité puisqu il suffit de cliquer sur le raccourci du logiciel en question présent sur le bureau afin de le lancer.

 

mince, je viens seulement de voir que tu me parlais aussi de mon firewall, je ne comprends pas normalement xp ne le fait pas d'office ???? firewall ça ne veut pas dire par feu ???? car le pare feu de windows et bien activé à ce que me dit le centre de sécurité windows... Et le bouclier d'avast ne fait pas la même chose ????? moi qui pensais avoir deux trucs

Oui Xp integre un parfeu (parfeu = firewall) mais le firewall de XP est une daube qui ne filtre pas les flux sortants!

Je te conseille donc d en installer un vrai comme Kerio, ZoneAlarm ou Sygate (3 gratuits et performants que tu trouveras dans les "consignes de sécurité" en bas pres de ma signature).

Avast est un antivirus, mais effectivement il integre un "bouclier web" qui s apparente a un mini parfeu qui bloque certaines saletés lors de la navigation sur le web!

 

merci pour ton aide encore une fois, et désolé d'avoir lu que la moitié

Tu n as pas lu a moitié, c est moi qui ai fait un rajout de mon post précédent, c est donc plutot a moi de m excuser

 

Tu peux davantage sécuriser ta machine en choisisant un navigateur alternatif tel que Firefox pour remplacer Internet Explorer.Pourquoi passer sur Firefox (ou Opera) et abandonner IE?

Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne.

 

Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

 

Voila, si tu as d autres questions n hésites pas a les poser!

 

As tu d autres dysfonctionnements?

Modifié le 24 octobre 2005 par Jack_Burton