Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijackThis


anthonyplay

Messages recommandés

Bonjour,

 

J'ai déja éradiquer un bon nombres de spywares , mais je suis chez AOL et ej trouve que pour se connecter au net(aol toolbar,aol coach,etc...).

Et je voudrais savoir si il n'y a pas quelques logiciels en trop.Je voudrais le strict minimum de leur part,juste de quoi se connecter,pas d'assistant ni rien.

 

Donc voici mon log.

 

Logfile of HijackThis v1.99.1

Scan saved at 11:47:24, on 12/02/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\Explorer.EXE

C:\WINNT\SOUNDMAN.EXE

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINNT\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\AOL 9.0\waol.exe

C:\Program Files\AOL 9.0\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\mIRC\mirc.exe

C:\WINNT\System32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\amsn\bin\wish.exe

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1015052762731

O17 - HKLM\System\CCS\Services\Tcpip\..\{8D7BBA8D-10AC-4159-979A-8682ABBD3149}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 

 

voila!

merci et a+ ! :P

Lien vers le commentaire
Partager sur d’autres sites

salut anthonyplay et bienvenue :-(

 

Quelques remarques:

 

-Ton pc n'est pas du tout à jour, il est vierge!! :P , il y a 5 ans de retard dans les maj! Autrement dit ton pc est à la merci d'un malware qui exploite les vulnérabilités de windows...et les failles corrigées sont nombreuses!

Cour faire la mise à jour du pc via windows update!

 

-Tu n'as pas de parefeu :-P C'est LE programme a avoir pour te protéger correctement!On peut dire que tu est chanceux car ton rapport hijackthis ne montre pas d'infection!!Profites en pendant que ton pc est encore propre pour installer un parefeu:

 

Kério ou ZA:

 

http://telechargement.zebulon.fr/category-24.html

 

et la configuration des logiciels consultables ici=>

 

-le tutorial de ZA:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-le tutorial de Kério:

http://www.vulgarisation-informatique.com/kerio.php

 

Un conseil, fais ca en priorité!!

 

Ensuite pour se débarrasser des trucs inutiles installés par AOL:

 

Soit on fixe les lignes présentes sur ton rapport hijackthis pour qu'ils ne se lancent pas au démarrage de windows,soit tu désinstalles carrément tous les programmes liés à AOL!Je crois que la seconde solution est la meilleure :P

 

Voilà comment configurer ta connexion sans AOL:

http://www.lesproviders.com/arti/dossiers/...p?id_dossier=19

 

Cette solution implique que tu doives passer par Installer /Désinstaller(Panneau de Configuration) d'abord, et que tu désinstalles les programmes ayant rappport avec AOL, puis que tu nettoie les restes des dossiers(éliminer les dossiers en gras)=>

 

C:\Program Files\AOL 9.0

C:\Program Files\Fichiers communs\AOL

C:\PROGRA~1\TECHCI~1\AOLSAV

 

Bon mais je vois que tu as quand même des bons "réflexes" , tu as AMSN + Firefox :P

Lien vers le commentaire
Partager sur d’autres sites

Super merci !

c'est vrai que les mises à jour ont servi!Je ne pense pas mettre de firewall car ce n'est pas mon pc et quand je serais parti le proprio du pc(une débutante)ne saura pas quoi faire en cas d'alerte ou de blocage(de toute façon vu qu'elle découvre le net elle fait que du msn).

 

Est-ce que ej devrais installer le SP2 de XP ?

Et je dois aussi supprimer ce dossier la C:\Program Files\Fichiers communs\aolback ?

 

merci !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...