[Résolu] Analyse log HijackThis

[alain2]

Bonsoir tornado

 

Ok pour Firefox il est vraiment sympa ce navigateur avec toutes ces extensions il me faut apprendre et comprendre toutes leurs applications mais d'ors et déjà je le préfère à IE avec lequel j'ai plus de mal... à ce sujet il me semble que j'ai apperçu sur Zébulon un article qui parlait d' accés à msn avec Mozilla mais je ne sais plus ou...

 

Pour mon problème de bande passante ( je devais rallumer le pc aprés une déconnection si je voulais me reconnecter ) plus aucun problème, ça marche trés bien maintenant et à chaque connection merci !!

 

J'ai vu les explications sur le tuto pour refaire ma connection manuellement, je vais le faire rapidement.

 

Pour renforcer la protection de mon pc est-ce que ZebProtect me conviendrait compte tenu qu'apparement il verrouille des accés non sécurisés ( ça serait un bien je pense mais je ne voudrais pas me tromper et m'enfermer, par maladresse, dehors sans la clé)

 

 

Bonne soirée et à trés bientôt

[tornado]

Bonsoir Alain2,

 

 

Content que Firefox t'ait plu...

 

 

à ce sujet il me semble que j'ai apperçu sur Zébulon un article qui parlait d' accés à msn avec Mozilla mais je ne sais plus ou...

 

 

Tu veux dire qu'après t'être connecté sur MsnMessenger, tu veux accéder à tes mails via Firefox et non grâce à IE ? Je ne crois pas que cette astuce existe, étant donné que Msn est entièrement compatible avec IE (2 logiciels de Microsoft). Jette un coup d'oeil ici (on sait jamais) --> http://www.zebulon.fr/astuces/astuces-windows.html

 

Pour renforcer la protection de mon pc est-ce que ZebProtect me conviendrait compte tenu qu'apparement il verrouille des accés non sécurisés ( ça serait un bien je pense mais je ne voudrais pas me tromper et m'enfermer, par maladresse, dehors sans la clé)

 

Zebprotect permet de sécuriser les ports critiques de ton système... tu peux l'utiliser sans problèmes si besoin il y a. Il dispose de pas mal d'autres options. Tu peux t'aider de cet article si tu veux t'en servir --> http://www.zebulon.fr/articles/zebprotect.php

 

 

Si tu veux tester ton firewall sa la bonne configuration,, tu peux essayer avec les différents tests présents sur cette page --> http://www.firewall-france.com/test.php

 

IL y a aussi le test de sécurité de zéb, qui, bien que mois complet, reste fiable et très simple à analyser --> http://www.zebulon.fr/outils/scanports/test-securite.php

 

A présent, quelques conseils de sécurité :

 

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

 

 

 

 

A +

 

 

 

 

 

PS: Quand tu te seras "débarrassé" de l'espace Wanadoo, envoie un nouveau rapport hijackthis... on pourra si tu le désires l'optimiser.

Modifié le 22 mars 2006 par tornado

[alain2]

Salut tornado !

 

Je te prie de bien vouloir m'excuser de ne pas t'avoir répondu plus tôt mais j'ai dû m'absenter quelques jours.

 

J'avais eu le temps de voir rapidement qelques-unes des astuces, des programmes et des configurations de sécurité.

 

Je m'occupe d'ici ce soir de modifier, comme tu me l'as conseiller, ma connection internet actuelle pour la reconfigurée en manuel.

 

A propos d'Anonymouser que j'ai déjà installé, faut-il aller sur le site pour peut-etre s'y inscrire ? Car il y a des panneaux publicitaires lorsque je l'active.

 

Je te souhaite un trés bon dimanche et te dis à bietnôt tornado.

[alain2]

Bonjour,

 

Alors bon...En premier lieu et malgré les tutos explicatifs je suis complètement largué dans cette usine à gaz de pc

 

Bon, ceci dit, heureusement il fonctionne trés bien pour le moment...

 

Par exemple, dans le nettoyage d'HijackThis on m'a demandé de fixer une ligne O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)...etc, hors je la retrouve sur Spybot en tant qu'active X installé sur l'ordi :

 

{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object)

DPF name:

CLSID name: CKAVWebScan Object

Path: C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\

Long name: kavwebscan.dll

Short name: KAVWEB~1.DLL

Date (created): 03/10/2005 17:33:36

Date (last access): 05/04/2006 00:52:14

Date (last write): 13/10/2005 13:00:56

Filesize: 790528

Attributes: archive

MD5: 46CE15B59AB422CAF3765DDC909A64F0

CRC32: 606D97CC

Version: 0.5.0.0

 

{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine)

DPF name:

CLSID name: Office Update Installation Engine

Path: C:\WINDOWS\

Long name: opuc.dll

Short name:

Date (created): 22/03/2005 15:56:36

Date (last access): 04/04/2006 13:06:00

Date (last write): 18/11/2005 00:12:26

Filesize: 533504

Attributes: archive

MD5: 24F3058766D5FC3FD0F37F6D6EE6FE9B

CRC32: F1FAEDE3

Version: 0.12.0.0

 

{4B48D5DF-9021-45F7-A240-60304302A215} (Malicious Software Removal Tool)

DPF name:

CLSID name: Malicious Software Removal Tool

Path: C:\WINDOWS\Downloaded Program Files\

Long name: WebCleaner.dll

Short name: WEBCLE~1.DLL

Date (created): 09/03/2006 17:10:36

Date (last access): 04/04/2006 13:03:46

Date (last write): 09/03/2006 17:10:36

Filesize: 3393880

Attributes: archive

MD5: 06558D4316AD147481C7F58B2F9B1E35

CRC32: FE1495DA

Version: 0.1.0.14

 

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0)

DPF name: Java Runtime Environment 1.5.0

CLSID name: Java Plug-in 1.5.0_04

description: Sun Java

classification: Legitimate

known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll

info link:

info source: Patrick M. Kolla

Path: C:\Program Files\Java\jre1.5.0_04\bin\

Long name: NPJPI150_04.dll

Short name: NPJPI1~1.DLL

Date (created): 03/06/2005 03:52:58

Date (last access): 04/04/2006 12:58:44

Date (last write): 03/06/2005 04:09:54

Filesize: 69746

Attributes: archive

MD5: 8548FE98BD687F35AFD0AED9C2A2DEE3

CRC32: 4058FA1B

Version: 0.5.0.0

 

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)

DPF name:

CLSID name: ActiveScan Installer Class

Path: C:\WINDOWS\Downloaded Program Files\

Long name: asinst.dll

Short name:

Date (created): 19/12/2005 14:35:32

Date (last access): 05/04/2006 00:52:52

Date (last write): 19/12/2005 14:35:32

Filesize: 135168

Attributes: archive

MD5: 20C07B231040B49AFCE82397BFC35F9C

CRC32: 9301377D

Version: 0.58.0.4

 

{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)

DPF name: Java Runtime Environment 1.5.0

CLSID name: Java Plug-in 1.5.0_04

Path: C:\Program Files\Java\jre1.5.0_04\bin\

Long name: NPJPI150_04.dll

Short name: NPJPI1~1.DLL

Date (created): 03/06/2005 03:52:58

Date (last access): 05/04/2006 11:26:54

Date (last write): 03/06/2005 04:09:54

Filesize: 69746

Attributes: archive

MD5: 8548FE98BD687F35AFD0AED9C2A2DEE3

CRC32: 4058FA1B

Version: 0.5.0.0

 

 

Allons bon...voilà que ça m'a tout mis... ... Est ce que je dois la refixer avec HitjackThis ?

 

Heu... ha oui aussi !

 

L'autre jour j'ai essayé des invites de commande certaines ne marchaient pas et/ ou avaient un chemin déjà écrit en comparaison du tuto et ça ne fonctionnait pas...

 

Comment fait-on un scandisk sur XP, s'il vous plait ? ....est-ce qu'il s'agit du CHKDSK ? si oui il me dit que F n'a pas était spécifié

 

Enfin lorsque je fais recherche > et que j'explore par le volet Dossiers à gauche je trouve dans C:\ une fois Compaq_Propriétaire et juste en dessous à nouveau Compaq_PropriUtaire ( le U majuscle à un accent au dessus que je n'ai pas su reproduire ici

[tornado]

Salut alain2,

 

 

 

 

Par exemple, dans le nettoyage d'HijackThis on m'a demandé de fixer une ligne O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)...etc, hors je la retrouve sur Spybot en tant qu'active X installé sur l'ordi :

 

 

{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object)

DPF name:

CLSID name: CKAVWebScan Object

Path: C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\

Long name: kavwebscan.dll

Short name: KAVWEB~1.DLL

Date (created): 03/10/2005 17:33:36

Date (last access): 05/04/2006 00:52:14

Date (last write): 13/10/2005 13:00:56

Filesize: 790528

Attributes: archive

MD5: 46CE15B59AB422CAF3765DDC909A64F0

CRC32: 606D97CC

Version: 0.5.0.0

 

{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine)

DPF name:

CLSID name: Office Update Installation Engine

Path: C:\WINDOWS\

Long name: opuc.dll

Short name:

Date (created): 22/03/2005 15:56:36

Date (last access): 04/04/2006 13:06:00

Date (last write): 18/11/2005 00:12:26

Filesize: 533504

Attributes: archive

MD5: 24F3058766D5FC3FD0F37F6D6EE6FE9B

CRC32: F1FAEDE3

Version: 0.12.0.0

 

{4B48D5DF-9021-45F7-A240-60304302A215} (Malicious Software Removal Tool)

DPF name:

CLSID name: Malicious Software Removal Tool

Path: C:\WINDOWS\Downloaded Program Files\

Long name: WebCleaner.dll

Short name: WEBCLE~1.DLL

Date (created): 09/03/2006 17:10:36

Date (last access): 04/04/2006 13:03:46

Date (last write): 09/03/2006 17:10:36

Filesize: 3393880

Attributes: archive

MD5: 06558D4316AD147481C7F58B2F9B1E35

CRC32: FE1495DA

Version: 0.1.0.14

 

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0)

DPF name: Java Runtime Environment 1.5.0

CLSID name: Java Plug-in 1.5.0_04

description: Sun Java

classification: Legitimate

known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll

info link:

info source: Patrick M. Kolla

Path: C:\Program Files\Java\jre1.5.0_04\bin\

Long name: NPJPI150_04.dll

Short name: NPJPI1~1.DLL

Date (created): 03/06/2005 03:52:58

Date (last access): 04/04/2006 12:58:44

Date (last write): 03/06/2005 04:09:54

Filesize: 69746

Attributes: archive

MD5: 8548FE98BD687F35AFD0AED9C2A2DEE3

CRC32: 4058FA1B

Version: 0.5.0.0

 

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)

DPF name:

CLSID name: ActiveScan Installer Class

Path: C:\WINDOWS\Downloaded Program Files\

Long name: asinst.dll

Short name:

Date (created): 19/12/2005 14:35:32

Date (last access): 05/04/2006 00:52:52

Date (last write): 19/12/2005 14:35:32

Filesize: 135168

Attributes: archive

MD5: 20C07B231040B49AFCE82397BFC35F9C

CRC32: 9301377D

Version: 0.58.0.4

 

{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)

DPF name: Java Runtime Environment 1.5.0

CLSID name: Java Plug-in 1.5.0_04

Path: C:\Program Files\Java\jre1.5.0_04\bin\

Long name: NPJPI150_04.dll

Short name: NPJPI1~1.DLL

Date (created): 03/06/2005 03:52:58

Date (last access): 05/04/2006 11:26:54

Date (last write): 03/06/2005 04:09:54

Filesize: 69746

Attributes: archive

MD5: 8548FE98BD687F35AFD0AED9C2A2DEE3

CRC32: 4058FA1B

Version: 0.5.0.0

 

 

Allons bon...voilà que ça m'a tout mis... icon_lol.gif ... Est ce que je dois la refixer avec HitjackThis ?

 

 

 

 

Heu ... dans le nettoyage d'hijackthis Que veux tu dire ?

 

Les lignes 016 correspondent aux contrôles activex que tu as installés. Les fixer supprime ces activex.

Si il y en a qui apparaissent, tu peux les fixer sans problèmes... cela n'affectera en rien au fonctionnement de ton système, d'autant plus que tu utilises à présent Firefox, qui ne gère pas les contrôles activex.

 

Si tu as un doute sur un activex, tu peux vérifier sa légitimité sur cette page --> http://castlecops.com/ActiveX.html (copie seulement le n° de l'activex dans le champ , et recherche le)

 

 

 

L'autre jour j'ai essayé des invites de commande certaines ne marchaient pas et/ ou avaient un chemin déjà écrit en comparaison du tuto et ça ne fonctionnait pas...

 

Comment fait-on un scandisk sur XP, s'il vous plait ? ....est-ce qu'il s'agit du CHKDSK ? si oui il me dit que F n'a pas était spécifié mhh.gif

 

 

Quelle invites de commande ne fonctionnent pas ? Pourquoi veux-tu faire un chexkdisk, as tu des disfonctionnements avec ton disque dur ?

Pour plus de documentation, rend toi sur cette page --> http://speedweb1.free.fr/frames2.php?page=outils1

 

Je te recommande de visiter le site de tesgaz en entier ( http://speedweb1.free.fr/index.php ). C'est une source impressionante d'infos, de tutos, d'astuces ...

 

 

Alors bon...En premier lieu et malgré les tutos explicatifs je suis complètement largué dans cette usine à gaz de pc

 

 

Poste un nouveau rapport hijackthis, comme ça on pourra l'optimiser, ton pc sera moins une usine à gaz

 

 

 

 

Bonne chance

Modifié le 5 avril 2006 par tornado

[alain2]

Salut tornado

 

L'autre jour je m'étais appliqué à répondre mais au moment de poster il y a eu un message sur le site qui m'a annoncé qu'il était en maintenance et tout mon post a disaparu, donc aujourd'hui je recommence sans oublier cette fois de faire un copier à la fin

 

Au sujet de HitjakThis excuse moi d'avoir utiliser le mot nettoyer plutôt que fixer car je n'ai pas saisi entierement la différence enfin au sujet de l'activeX il s'agit de celui du scan de panda donc c'est ok mais si je fixe tous les activeX pourrais-je toujours faire les mises à jours de windows?

 

En faisant une recherche dans mes dossiers et en scannant avec a-squared celui-ci C:WINDOWS\system32\DirectX\Dinput il ma trouvé 1 malware :Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager --> PendingFileRenameOperations ,diagnositic : Trace.Registry.AlfaCleaner.

Jai cliquer supprimer ok. Le dossier Dinput est toujours là mais apparement saint ?

En faisant un scan complet avec a-squared il ne le détectait pas...pourquoi ?

 

Aprés une mise à jour d'a² et pas plus tard qu'avant hier il m'a trouvé un nouveau 'bidule' dans C:\Program Files\wanado, diagnostic : Trace.Directory.WanadooToolbar

 

Et voici donc mon nouveau log HijakThis tout frais de ce matin...

 

Logfile of HijackThis v1.99.1

Scan saved at 08:14:13, on 12/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo I.E.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

PS je n'ai toujours pas refait ma connection wanadoo en manuel en attendant d'en savoir plus.

 

Ha oui j'allais oublier comment scanner les mails ? Je sais que c'est trés important mais j'ignore comment procéder ...par exemple Avast! apparement peut le faire mais je ne sais pas le configurer à ces fins....à moins qu'il le fasse sans que je ne m'en apperçoive

 

Merci tornado et à bientôt.

[tornado]

Salut alain2,

 

 

 

J'aimerais savoir quelque chose: Utilises tu toujours l'espace wanadoo ? Ou l'as tu déjà désinstallé ?

 

 

En faisant une recherche dans mes dossiers et en scannant avec a-squared celui-ci C:WINDOWS\system32\DirectX\Dinput il ma trouvé 1 malware :Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager --> PendingFileRenameOperations ,diagnositic : Trace.Registry.AlfaCleaner.

Jai cliquer supprimer ok. Le dossier Dinput est toujours là mais apparement saint ?

En faisant un scan complet avec a-squared il ne le détectait pas...pourquoi ?

 

Aprés une mise à jour d'a² et pas plus tard qu'avant hier il m'a trouvé un nouveau 'bidule' icon_lol.gif dans C:\Program Files\wanado, diagnostic : Trace.Directory.WanadooToolbar icon_biggrin.gif

 

 

Arf a² n'est vraiment pas recommandable... surtout en ce moment. Il ne donne presque que des résultats de faux positifs (fichiers détectés comme infectieux par A² mais pas infectieux dans la réalité). En l'occurrence, Wanadoo toolbar n'est pas infectieuse, c'est la barre de recherche installé avec l'espace wanadoo dans IE.

 

Je te conseille, en attendant des mises à jours logiciel d'a² pouvant corriger ces problèmes de faux positifs, de ne plus utiliser cet anti-trojan/malware, et de te tourner vers des utilitaires de sécu fiables tels qu'Ewido, Spybot, et Ad-aware.

 

Ha oui j'allais oublier icon_rolleyes.gif comment scanner les mails ? Je sais que c'est trés important mais j'ignore comment procéder ...par exemple Avast! apparement peut le faire mais je ne sais pas le configurer à ces fins....à moins qu'il le fasse sans que je ne m'en apperçoive mhh.gif

 

Normalement c'est bon, si tu constates que le bouclier mail est activé (voir gestion de la protection résidente)

 

 

Mais le mieux est que tu fasses le tri par toi même, en vidant la section "spam" ou "courrier indésirable" de ta (ou tes) boîtes.

 

 

 

 

 

A+

Modifié le 12 avril 2006 par tornado

[alain2]

l'espace wanadoo ? en fait j'avais rencontré au début de mon abonnement des problèmes pour me connecter à wanadoo et suite à un appel au service technique à mon FAI ils m'avaient fait reconfigurer ma connection et depuis je ne passais plus par la petite interface wanadoo blanche habituelle... Bien quelle apparaissait dans la barre avec les icones en bas de mon écran, je n'en n'avais plus l'utilité...jusqu'à il y a quelques jours, je crois me rappeler aprés avoir cliquer 'effacer le malware sélectionner' dans a²

Maintenant je crois crois que l'espace wanadoo est désinstallé...

 

Au sujet des mails sur ma messagerie wanadoo, il y a deux semaines j'ai voulut en mettre un dans 'courrier indésirable' car il y avait une pièce jointe dedans et ne connaissant pas l'expéditeur j'ai trouvé que c'était plus prudent, hors une fenêtre est apparue avec un avertissement qu'une erreur inattendue venait de se produire et que si je ne savais quoi faire, de refuser sinon il y avait des risques ( je ne me souviens plus des termes précis) ...Par ma faute et parceque cette fenêtre aussi était vraiment inhabituelle, j'ai cliqué sur le mauvais je me souviens qu'instantanément il y a eu un 'clic' fort dans ma tour

 

Voilà aussi un autre exemple d'un email non sollicité que j'ai reçut de 'MS security' avec pièce jointe...Je n'ose pas l'ouvrir...

 

C'est impressionnant de complexité l'informatique

[tornado]

Re,

 

 

icon_rolleyes.gif l'espace wanadoo ? en fait j'avais rencontré au début de mon abonnement des problèmes pour me connecter à wanadoo et suite à un appel au service technique à mon FAI ils m'avaient fait reconfigurer ma connection et depuis je ne passais plus par la petite interface wanadoo blanche habituelle... Bien quelle apparaissait dans la barre avec les icones en bas de mon écran, je n'en n'avais plus l'utilité...jusqu'à il y a quelques jours, je crois me rappeler aprés avoir cliquer 'effacer le malware sélectionner' dans a² icon_rolleyes.gif

Maintenant je crois crois que l'espace wanadoo est désinstallé...

 

Ca m'étonnerait car il est toujour présent dasn ton rapport hijackthis...

 

Vu qu'il ne t'est plsu d'une aucune utilité (car tu as reait ta connexion manuellement), tu peux le désinstaller via "ajouter/supprimer des programmes" (panneau de configuration)

 

Si tu souhaites conserver Wanadoo messager, pas de problèmes car tu peux l'installer séparément en le téléchargeant sur le site de Wanadoo --> http://www.wanadoo.fr/bin/frame2.cgi?u=htt...com.wanadoo.fr/

 

 

 

Voilà aussi un autre exemple d'un email non sollicité que j'ai reçut de 'MS security' avec pièce jointe...Je n'ose pas l'ouvrir... icon_rolleyes.gif

 

 

Un expéditeur inconnu + 1 pièce jointe ... dans presque tous les cas, ce genre de mail est indésirable.

Tu as donc bien fait de ne pas l'ouvrir ... supprime-le

 

 

 

Si tu as finalement désinstallé définitivement l'espace wanadoo, j'aimerais que tu postes après l'avoir fait un nouveau rapport hijackthis, pour vérifier si il reste des traces... On va pouvoir passer à l'optimisation si tu es d'accord

 

 

 

A+

[pitcat]

bonjour

microsoft n'envoi jamais d'e-mail>poubelle

regarde la:

http://forum.zebulon.fr/index.php?showtopic=90007

à+