Optimisation / vérification

[Le canard]

re

bon suite à la remarque de tesgaz je suis allé vérifié le fichier HOST et là bizarrement il ne faisait plus que quelques ko alors qu'avant il en faisiat 8 Mo ( faut-il le mettre en lecture seule ?). Donc pour l'instant je tourne avec le HOST de stratosphère , je vous reposte le rapport HJT ( désolé pour le boulot )

 

Logfile of HijackThis v1.99.1

Scan saved at 18:43:03, on 04/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ProcessGuard\dcsuserprot.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\regprot\regprot.exe

C:\Program Files\ProcessGuard\pgaccount.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ProcessGuard\procguard.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start

O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize

O18 - Protocol: msnim - 0 - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

merci

[Jack_Burton]

Re bonsoir a tous, bonsoir le canard, megataupe & Tesgaz,

 

Tu peux fixer encore ces lignes si tu utilises Firefox ou Opera :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

et fixe encore cette ligne que j avais oublié tout a l heure :

O18 - Protocol: msnim - 0 - (no file)

 

( faut-il le mettre en lecture seule ?)

Non

Modifié le 4 décembre 2005 par Jack_Burton

[Invité tesgaz]

et bien sur que oui qu'il faut remettre le fichier hosts en lecture seule une fois qu'il a été éditer correctement

Modifié le 4 décembre 2005 par tesgaz

[Jack_Burton]

Le mien n est pas en "lecture seule" Tesgaz! Ni le fichier host d origine!

Modifié le 4 décembre 2005 par Jack_Burton

[megataupe]

Pas sérieux Jack . Tu devrais quand même le bloquer

en lecture seule avec Hoster qui verrouille même le fichier

hosts de SpyBlocker (un petit exploit ).

 

Cette remarque vaut aussi pour notre ami Le Canard (laqué ).

 

Hoster

[Le canard]

re bonsoir tout le monde

 

voilà j'ai fixer toutes les lignes en question; et donc ce fichier hosts lecture seule ou pas ?

 

vous n'avez pas d'idées sur le fait que firefox veut agir en tant que serveur et recevoir des connexions ?

 

sinon merci pour tout et @ +

 

edit : grillé ...

Modifié le 4 décembre 2005 par Le canard

[megataupe]

vous n'avez pas d'idées sur le fait que firefox veut agir en tant que serveur et recevoir des connexions

 

Je pense que ça venait de ton fichier hosts vérolé, à vérifier

avec le nouveau hosts en lecture seule évidemment.

[Jack_Burton]

Bonsoir a tous,

 

Pas sérieux Jack icon_lol.gif . Tu devrais quand même le bloquer

 

Personnellement, je ne risque absolument rien en le laissant en "lecture normale"! Aucun spyware ne pourrait me le modifier!

Pour ceux qui ont une "bonne" protection, il n est pas nécessaire de le mettre en "lecture seule"

 

Mais il est vrai que pour ceux que n ont pas de protection ou une protection déficiente, cela peut garantir une précaution!

Modifié le 4 décembre 2005 par Jack_Burton

[Le canard]

exact mégataupe je ne reçois plus le message de zone alarme , cela venait comme tu le dis du fichier hosts

 

HS : je ne serais pas là à noël

 

@ +

[Invité tesgaz]

non seulement il devrait être en lecture seule, mais en plus, il faut interdire l'écriture dans le dossier C:\Windows\System32\Drivers\etc\

 

tellement facile de faire un soft qui supprime le hosts d'origine sans le lire pour le remplacé