Mozilla hijackthis RESOLU

Gof · le 17 avril 2006

Re,

Pour le petit programme ça s'apelle : Universal Plug & Play Enable/Disable. (unpnp, licone est une prise electrique bleu et barré d'une croix rouge une fois fait) Gibson Research Corp

Ok

Mon pare feu c'est : Sygate Personal Firewall et il est gratuit (mais en parlant de ça j'ai oublié de préciser: vu les ports ouverts, j'ai activé le pare feu de connection d'internet en suplément de sygate

Cela ne changera pas ton souci sur les ports ouverts. Pour sécuriser tes ports, télécharge dans un premier temps Zeb protect qui est un petit utilitaire fermant certains ports sensibles. Configure également tes services windows comme indiqués dans ce tuto de Tesgaz. Tu peux refaire les tests de sécurité en effet. Si tu rencontres des difficultés à gérer tes ports, n'hésite pas à poser tes questions dans le sous-forum optimisation, sécurisation et prévention, tu y trouveras des spécialistes.

Mais pour les warnings d'antivir c'est quoi?

C'est tout à fait normal, Antivir indique qu'il n'a pu accéder à ces fichiers. Ils sont légitimes et en cours d'utilisation.

Pour l'histoire de firefox dans atf, c'est qu'il est en gris très clair alors que main est en gras d'ou ma déduction que la fonction firefox n'est pas active

Je pense que cela vient du fait que ton firefox est dans D. Je suppose qu'ATF ne le détecte pas. Ce serait une question à poser dans le sous-forum Software je pense.

Pour jv16, easy clean, atf cleaner je peux les virer ou il faut que je garde?

Je te conseille de tous les conserver.

Si tu ne le souhaites pas, tu peux désinstaller ceux-ci via le Panneau de configuration, Ajout/Suppression de programmes :

Easycleaner

Ewido

JV16

Supprime le fichier ATF-Cleaner.exe pour ATF.

Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Pour afficher les fichiers et dossiers cachés du systéme :

Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :

Cocher le bouton-radio : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation
---> Répondre OUI à la demande de confirmation

Cliquer Appliquer puis OK

Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

Maintenant que ton PC est désinfecté, il falloir le conserver en l'état à présent !

Un petit tour sur Windows Update va t'être indispensable pour sécuriser ton PC !

Je ne te proposerai pas particulièrement d'autres antivirus ou pare-feu, vu que tu en possèdes déjà. Je te donne quelques infos à titre indicatif pour le cas où tu souhaiterais une alternative à ce que tu possèdes déjà.

Je te propose Zone Alarm : http://telechargement.zebulon.fr/58-zonealarm-61-fr.html

Avec un tuto : http://www.zebulon.fr/articles/configurationZA_1.php

Le tuto concerne la version PRO de Zone Alarm, mais la version FREE n'est pas très différente. Seul l'antivirus n'est pas présent.

Ce n'est qu'une proposition. Mais le binôme Zone Alarm / Antivir se marie bien. Je te rappelle que tu n'as que l'embarras du choix en matière de pare-feu et d'antivirus.

Je connais mal Sygate Personal Firewall, mais manifestement tu as été quand même infectée. Je t'invite à -si tu le conserves- regarder de plus près ta configuration. Tu trouveras un tuto ici.

Par contre j'ai encore une question : je suis connecté que sur le forum et pourtant j'ai 33 processus qui tournent pourquoi?

Maintenant que ton log est propre, il est possible d'optimiser celui-ci afin de libérer des ressources utilisées par des processus qui sont lancés inutilement dès le démarrage de ton PC. Si tu le souhaites, on peut le faire ensemble. Si non, dis le moi.

Si ton PC possède plusieurs compte utilisateurs, je te recommande de poster une demande d'analyse pour chacun de tes comptes.

J'attends ta réponse pour l'optimisation (reposte un log hijackthis si c'est oui), sinon on passe aux recommandations et suggestions d'usage sur la sécurité !

nyny34 · le 17 avril 2006

ouki je poste hijacthis

(j'ai refait une analyse de sécurité, tout mes ports sont bloqués, (j'ai sauvegardé le rapport)

Logfile of HijackThis v1.99.1

Scan saved at 15:40:20, on 17/04/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Sygate\SPF\smc.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\ewido anti-malware\ewidoctrl.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\htpatch.exe

D:\WINDOWS\System32\RunDll32.exe

D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\MOZILL~1\FIREFOX.EXE

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [smcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [spybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D60AFDDF-D9F8-47A8-9AEA-20A3BD34362E}: NameServer = 86.64.145.145 84.103.237.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

nyny34 · le 17 avril 2006

J'ai supprimé atf, easy et jp16, je garde ewido

Pour le compte d'utilisateur il y en qu'un et on se sert du même(avec les enfants)

j'ai regardé pour zeb protect c'est un peu bizarre :-P

Pour la configuration des services oui je vais m'en occuper à tête reposée.

Merci pour le tuto de sygate, je vais le regarder aussi tranquille

Pour les dossiers cachés je préfére les laisser comme ça car on est trois à ce servir de l'ordi, j'irai pas les supprimer mais la petite il suffit qu'elle fasse une fausse manip.....

Par contre je peux le faire quand je scan si ça permet de mieux détecter

Par contre j'ai panda et kaspersky dans ajout/ suppre je les virent?

Tu sais je vire tous ce qui me sert pas tout le temps j'allège

Pour firefox oui il est sur C . maintenant quand je téléchare c'est sur C car j'ai plus de place que sur D (mais il y a toujours des dossiers qui filent sur D :-( )

Gof · le 17 avril 2006

J'ai supprimé atf, easy et jp16, je garde ewido

ok, c'est toi qui voit. Il faut cependant penser à supprimer le contenu des dossiers TEMP comme je te l'avais fait faire. Les nettoyeurs de registre sont utiles, et il est vivement conseillé de les passer après l'ajout et la suppression de programmes.

J'ai regardé pour zeb protect c'est un peu bizarre

Il y a le tuto sur le lien que je t'ai donné.

Pour les dossiers cachés je préfére les laisser comme ça car on est trois à ce servir de l'ordi, j'irai pas les supprimer mais la petite il suffit qu'elle fasse une fausse manip.....

Par contre je peux le faire quand je scan si ça permet de mieux détecter

Ok pour le compte et l'affichage. En effet, il est conseillé d'afficher les fichiers et dossiers cachés lors des scans.

Par contre j'ai panda et kaspersky dans ajout/ suppre je les virent?

Ce sont les activeX que tu retrouves dans tes lignes O16 de ton Hijackthis. Je vais te les faire fixer.

Pour firefox oui il est sur C . maintenant quand je téléchare c'est sur C car j'ai plus de place que sur D (mais il y a toujours des dossiers qui filent sur D)

Une question pour software là !

Oups... Crée un nouveau dossier dans C et déplace Hijackthis dedans. Par exemple c:\Hijackthis\hijackthis.exe (important)

Je te rappelle que l'optimisation d'un log HijackThis n'est que subjective. Tout dépend de l'utilisation que l'on a de son PC et des options de conforts que l'on souhaitent. Grâce à l'option Backups (d'où l'utilité d'avoir déplacé HijackThis.exe dans son propre répertoire!), tu pourras revenir sur un "Fix" qui ne te convient pas.

Comme tu m'as dit que tu utilisais Firefox et pas IE, on peut ôter beaucoup d'éléments.

Seul le lancement au démarrage de certains programmes va être ôté, pas la présence de ces programmes.

Exemple d'optimisation drastique :

Va dans Menu Démarrer, Exécuter, tape (en gras) :

services.msc [ENTREE]

Trouve les services ewido security suite control et EPSONStatusAgent2 et passe les en manuel. Aide toi de ce tuto sur les services de Tesgaz si tu n'y arrives pas : http://www.zebulon.fr/articles/services_1.php .

Rappel : Profites-en pour suivre pas à pas le tuto et sécuriser ainsi mieux ton PC au niveau des services Windows.

Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous :