Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijacThis

kini1

Par kini1
dans Analyses et éradication malwares

 Partager

Messages recommandés

kini1 Mega Power Member

kini1

Posté(e)
Posté(e)

Bonjour

 

Voila j'ai fait l'entretien periodique du pc + un nettoyage jv16

je vous donne mon log HijackThis

 

Pourriez vous me dire si c'est bon car j'ai quelques craintes..........

 

Merci

Jacks

 

Logfile of HijackThis v1.99.1

Scan saved at 17:17:57, on 14.03.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE

C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe

C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE

C:\WINDOWS\system32\USBPlug.exe

C:\WINDOWS\system32\ctfmon.exe

C:\program files\netappel\netappel.exe

C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe

C:\Program Files\WinTV\Ir.exe

C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe

C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zebulon.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [dscService] C:\WINDOWS\system32\USBPlug.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized

O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe

O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131979992390

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Lien vers le commentaire
Partager sur d’autres sites

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour kini1 !

 

Quels genre de craintes ?

 

Moi je vois rien sur le rapport

A part le faite que je ne vois pas de firewall tu en a un ????!!!! :P:P

 

peut tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites
kini1 Mega Power Member

kini1

Posté(e)
  • Auteur
Posté(e)

Bonjour kini1 !

 

Quels genre de craintes ?

 

Moi je vois rien sur le rapport

A part le faite que je ne vois pas de firewall tu en a un ????!!!! :P:-P

 

peut tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

A plus !

 

Bonjour...

 

Voila pourquoi j'ai des craintes....

 

Incident Statut Analyse

 

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\adminJAC\Cookies\[email protected][2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\adminJAC\Cookies\adminjac@belnk[1].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\adminJAC\Cookies\adminjac@com[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\adminJAC\Cookies\[email protected][2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\adminJAC\Cookies\adminjac@toplist[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\adminJAC\Cookies\adminjac@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@xiti[1].txt

Quand au firewall j'ai un routeur US Robotics 802.11g wireless...

et de plus le firewall de win xp je crois.. :P

 

Merci de voir quoi faire..........................

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Tu n'a que des cookies ce n'est rien tout le monde en a :P

 

Est tu sur que ton routeur fait firewall matériel ?

=> sinon tu prend des risques à utiliser seulement le parefeu de XP :P

 

Quelques conseils :

 

Installer un firewall autre que celui proposé par XP Choisir Outpost ou Zone Alarme (C'est des exemples tu peut choisir ce que tu veut ! )

 

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur lutilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partit des antymalwares )

http://telechargement.zebulon.fr/license-1-36.html

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partit des antymalwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p)

 

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes !

 

http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites
kini1 Mega Power Member

kini1

Posté(e)
  • Auteur
Posté(e)

Re

 

Tu n'a que des cookies ce n'est rien tout le monde en a :P

 

Est tu sur que ton routeur fait firewall matériel ?

=> sinon tu prend des risques à utiliser seulement le parefeu de XP :-(

 

Quelques conseils :

 

Installer un firewall autre que celui proposé par XP Choisir Outpost ou Zone Alarme (C'est des exemples tu peut choisir ce que tu veut ! )

 

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur lutilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partit des antymalwares )

http://telechargement.zebulon.fr/license-1-36.html

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partit des antymalwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p)

 

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes !

 

http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

A plus !

 

Alors tu va me dire.... :P

 

 

voila mon routeur...

 

 

connexion7kg.jpg[/url][/img]

 

alors en plus j'ai Spybot et JV16, je nettoie regulierement mes fichiers temp

....

 

pense tu que je dois mettre en plus ADAware

et malheureusement j'ai FSecure qui me prends 17 processus AHRGGGG!!!!

 

Je me suis fait pourtant conseiller par un pro :-P

 

Je laisse finir mon abo et apres j'installerai un antivirus gratuit qui

ne me bouffe pas autant de processus.........

 

Peut tu me conseiller sur ce que j'ai??

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

pense tu que je dois mettre en plus ADAware

 

A toi de voir :P en tout cas ton rapport est propre ! :-P

 

malheureusement j'ai FSecure qui me prends 17 processus AHRGGGG!!!!

 

Peut étre mais rapport propre :P Les antivirus c'est un grand débat seul le résultat compte !!

 

J'essai de me renseigner sur ton rourteur !

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites
kini1 Mega Power Member

kini1

Posté(e)
  • Auteur
Posté(e)

Re

A toi de voir :-P en tout cas ton rapport est propre ! :P

Peut étre mais rapport propre :-( Les antivirus c'est un grand débat seul le résultat compte !!

 

J'essai de me renseigner sur ton rourteur !

 

A plus !

 

Ok je te remercie :P

 

Pour Adaware je voulais juste savoir si ca fait

pas trop de logiciel de securité!!

 

@+Jacks :P

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Re

 

Ca dépend de ton caractère si tu aime ce genre de logiciel vas y !

 

Si tu regarde ca comme une perte de temps et de place laisse tomber :P

 

A tu vu mon message ici

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=694079

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites
kini1 Mega Power Member

kini1

Posté(e)
  • Auteur
Posté(e)

Re

 

Ca dépend de ton caractère si tu aime ce genre de logiciel vas y !

 

Si tu regarde ca comme une perte de temps et de place laisse tomber :P

 

A tu vu mon message ici

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=694079

 

 

ok..

 

ce n'est pas une perte de temps pour moi la securité

de mon ordi m'interesse vivement depuis que je connais ce forum

qui pour moi est le meilleure :P

 

j'ai installer Adaware..

 

ces cookies comment je les vires car c'est quand meme

des logiciels espions.......!!!!!!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...