|
Posté le 05/02/2009 @ 18:55 |
| Bonjour
Ce sujet fait suite à un problème de BSOD et KIS déja traité
je voudrais faire vérifier le rapport hijacthis (j'ai des toolbar, yahoo, ask inutiles)
et certainement d'autres choses à fixer
et aussi verifier le scan de kis (menaces détectées)
L'australien : Si tu passe par là
sinon un autre expert
merci
voilà d'abord la capture des menaces détectées, qu'en faire ?
post suivant
|
|
|
|
|
|
Posté le 05/02/2009 à 19:02 |
| |
|
Posté le 05/02/2009 à 19:38 |
Nouvel astucien
| bonsoir tanz....
tu as mis un skin pour kaspersky, c'est pas le top tu sais.....ta personnalisation a outrance ne t'amenera que des problêmes
tu viens de passer neuf jours sur deux forum différents pourtant.....enfin bref
ta capture ne montre pas le chemin complet des vulnérabilités restantes....va dans menaces détectés,clicdroit,emplacement du dossier...et donne moi le chemin exact pour chaques vulnérabilités restantes
a te lire |
|
Posté le 05/02/2009 à 19:44 |
| Bonsoir
si ça va causer 1 problème pouir kis je vais l'enlever, je savais pas |
|
Posté le 05/02/2009 à 19:48 |
Nouvel astucien
| les skin n'ont pas de signature numeriques |
|
Posté le 05/02/2009 à 19:53 |
| ça ressemble à la dèrnière fois :
|
|
Posté le 05/02/2009 à 19:55 |
| ok j'ai compris pourquoi ?
se sont des skin du kgb |
|
Posté le 05/02/2009 à 20:07 |
Nouvel astucien
| enfin tu commence a comprendre |
|
Posté le 05/02/2009 à 20:09 |
| il n'existe pas de skin avec signatures ?
kis met bien dans sa config : " apparences " |
|
Posté le 05/02/2009 à 20:16 |
Nouvel astucien
| tanz a écrit :
il n'existe pas de skin avec signatures ?A ma connaissance non
kis met bien dans sa config : " apparences " Je suis d'accord avec toi, mais pour moi c'est de la poudre aux yeux.....sous le maquillage se cache la beauté d'une femme....et bien là c'est pareils, a mon avis
|
|
Posté le 05/02/2009 à 20:23 |
| bien dit mon ami kasperskien |
|
Posté le 05/02/2009 à 20:29 |
Nouvel astucien
| je m'absente le temps de
tiens moi au courant de la suite que tu veux donner...ok pour tes vulnérabilités,ou tu desinstalles, ou tu met en zone de confiance....avec les risques que cela comporte!!!!
par contre tu m'a pas renseigné sur la derniere ligne de ta capture....." application potentiellement indésirable"
a te lire Modifié par Anonyme le 05/02/2009 20:31 |
|
Posté le 05/02/2009 à 20:34 |
| ok bon appetit
a plus |
|
Posté le 05/02/2009 à 21:29 |
| pour la derniere ligne :
ouvrir le répertoire est grisé et viruslist ne donne rien
en passant le curseur dessus j'ai :
application potentièllement indésirable trojan.généric et
plus loin :
|
|
Posté le 05/02/2009 à 21:35 |
Nouvel astucien
| ok...
c'est GUSETUPNEW.ex dans ton dossier telechargement...Edit: c'est l'ex d'installation de glary utilitie
tu vire ...et tu passe un coup de CCleaner en décochant la case "effacer les dossier temps plus vieux que 48h" fonction nettoyage et registre accepte la sauvegarde CCleaner
refait ensuite un controle avec kaspersky
a te lire
Modifié par Anonyme le 05/02/2009 22:00 |
|
Posté le 05/02/2009 à 21:39 |
| Et ça c'est le chemin pour la première ligne :
virus EICAR c'est réparé je crois
|
|
|
Posté le 05/02/2009 à 21:42 |
Nouvel astucien
| GUSETUPNEW et lié a glary utilitie....l'as tu sur ton pc?
Virus eicar rien a craindre....c'est test virus (pas du tout un virus)...problemes réglé pour lui
|
|
Posté le 05/02/2009 à 21:46 |
Nouvel astucien
| |
|
Posté le 05/02/2009 à 21:47 |
Nouvel astucien
| donne moi une réponse pour glary s'il te plait |
|
Posté le 05/02/2009 à 21:58 |
|
ok donc pour eicar je le supprime de la liste kis ?
oui j'ai glary |
|
Posté le 05/02/2009 à 22:02 |
Nouvel astucien
| donc c'est l'ex d'installation de glary, tu la vires....tu n'en as plus besoin
j'ai edité mon post plus haut....
pour eicar tu supprime de la liste et tu va voir dans systeme32=> virus2.com si toujours present tu supprimes Modifié par Anonyme le 05/02/2009 22:05 |
|
Posté le 05/02/2009 à 22:23 |
|
pour eicar c'est bon
le setup de GU je le trouve pas
je vais refaire un scan plus tard
et pour la quarantaine ? |
|
Posté le 05/02/2009 à 22:36 |
Nouvel astucien
| Pour la quarantaine=>tu n'as rien a faire le dossier est encapsulé dans kaspersky....un vrai coffre fort
Pour GUSETUPNEW.EXE Le chemin =>C:\USERS\DIDIER@\DOWNLOAD\GUSETUPNEW.EXE si tu ne le trouve pas,supprime la ligne dans menaces détecté,fais une purge journaux
pour la purge journaux clique sur le bouclier vert de ma signature...un peu d'aide
quand tout ceci est fait,relance kaspersky "controle virus et application"
@+
|
|
Posté le 05/02/2009 à 23:05 |
|
j'ai fais la purge
je fais un controle
je reviens plus tard |
|
Posté le 05/02/2009 à 23:08 |
Nouvel astucien
| ok pas trop tard si possible....
je suis un peu malade, alors dodo de bonne heure |
|
Posté le 06/02/2009 à 00:19 |
|
le scan n'a rien trouvé
j'ai lu le tuto (ton bouclier)
par contre faut il cocher "analyse heuristique" dans antivirus fichiers > onglet performances
merci si tu ne
et pour le reste on verra demain stp |
|
Posté le 06/02/2009 à 00:20 |
| j'avais pas vu ton post
ok bonne nuit |
|
Posté le 06/02/2009 à 00:31 |
Nouvel astucien
| tanz a écrit :
le scan n'a rien trouvéIMPECCABLE
j'ai lu le tuto (ton bouclier)
par contre faut il cocher "analyse heuristique" dans antivirus fichiers > onglet performances=>EFFECTIVEMENT,MAIS SI TU AS BIEN LU C'EST UN REGLAGES QUE JE LAISSE AU SOINS DES UTILISTATEURS....JE N'AI MONTRE QUE LES REGLAGES CRUCIAUX A AJOUTER AUX "RECOMMANDES",CAR LES NOUVEAUX UTILISATEUR DOIVENT SE FAMILIARISER AVEC KASPERSKY AVANT TOUT...
CHACUN DOIT APPRENDRE AVANT DE TOUCHER A CES REGLAGES....J'AI DONC FAIT UN CONSENSUS
SI TU VOYAIS MES REGLAGES PERSONNELS (sur Vista et Seven)....MAIS AU BOUT D'UN AN DE PRATIQUE
merci si tu ne
et pour le reste QUEL RESTE ?????? on verra demain stpA DEMAIN
Modifié par Anonyme le 06/02/2009 08:45 |
|
Posté le 06/02/2009 à 17:35 |
| Salut l'australien
Désolé pour mon retard, mais ici c'est toujours greve generale
et 4h ce matin sans électricité
SI TU VOYAIS MES REGLAGES PERSONNELS il sont top ?
il me faudra regarder pour le pare feu, comment ça marche
mais bon, pour l'instant, le reste
une petite anlyse hijacthis si tu le veux bien
j'ai vu sur IE7 yahoo et ask toolbar mais activés
j'ai eu sur FF une page de site de rencontre
qui s'ouvrait (il me semble que filehippo était ouvert,
peu etre leurs sponsor )
je te laisse le rapport hijackthis
je dois sotir un moment désolé, je reviens
|
|
Posté le 06/02/2009 à 19:09 |
Nouvel astucien
| moi je veux bien mais tu as oublier de coller un log hijackthis,
Si une infection est décelée (fenêtre site de rencontre),
je serais obligé de faire appel a un membre du Groupe Sécurité, je n'ai pas encore les compétences pour agir en parfaite connaissance des outils...(du moins pas tous)
a te lire
PS: je serais là vers 22h pas avant... Modifié par Anonyme le 06/02/2009 19:11 |
|
Posté le 06/02/2009 à 19:49 |
|
oui je sais pour le rapport, j'ai du partir en urgence, désolé
je ne vois plus apparaitre le site en question
je voudrais enlever yahoo toolbar et ask et pour le reste tu me dis
c'est quoi cette ligne dans les processes :
C:\Program Files\Windows Media Player\wmpnscfg.exe
laisse moi les corrections
A plus
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:32:25, on 06/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Stardock\CursorFX\CursorFX.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Users\Didier@\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing) O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe" O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\deskscapes.dll O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\DesktopControlPanel.dll O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\DreamControl.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-- End of file - 8733 bytes |
|
Posté le 06/02/2009 à 20:33 |
|
windows update
faut il installer ça :
|
|
Posté le 06/02/2009 à 20:43 |
Nouvel astucien
| OK.ton rapport est clean...
- pour la ligne que tu me demandes => c'est ton lecteur windows media player, programme windows légitime
- pour le telechargement windows update => oui tu peux, je l'ai installé sur mon pc la semaine derniere
- par contre tu as encore un programmes de la derniere fois qui peux créer un problême avec KIS => SuperAntispyware
- tu as beaucoups de démarrages en ligne 04....surtout des programmes de personnalisation...(sur mon log hijackthis personnel, j'ai deux lignes essentielles seulement,Kaspersky et winpatrol))
Pour tes lignes a fixer!
-hors connection
-toutes applications fermées tu relance HijackThis
-tu coches les lignes suivantes et tu cliques sur fix checked
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing) O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing) O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
a l'issue de la manipulation reposte un nouveau log HijackThis.
A te lire, je repasse d'ici une heure Modifié par Anonyme le 06/02/2009 20:51 |
|
Posté le 06/02/2009 à 23:54 |
|
bonsoir l'australien
j'ai trop de coupures (cet aprèm et ce soir) orange caraibe ou c'est ma ligne qui déconne
impossible de travailler
j'ai lu ton post, je vois tout ça si ça s'arrange (la connexion) et on se voit
demain si t'es là
je te remercie
A plus |
|
Posté le 06/02/2009 à 23:56 |
Nouvel astucien
| pas de problêmes,
vu que dans mon bled il pleut pas mal en ce moment, il y a de fortes chance que je passe faire un tout sur pca
@+ |
|
Posté le 07/02/2009 à 02:14 |
|
Tu as sans doute raison pour superantispyware
cependant (c'est juste une remarque) j'ai utilisé kaspersky et superantispyware (inactif) sur mon ancien xp
pendant 1ans et demi > aucuns problèmes
Mon image disque actuelle est du 10 novembre, j'ai achété mon portable vista en aout
durant cette periode kaspersky et superantispyware (inactif) ne m'ont pas causé de problèmes
comment pourraient ils changer d'avis du jour au lendemain !
bref
Tu me dis que j'ai beaucoup de programmes de personnalisation, au démarrage
j'ai d'ubericon et cursorfx, le reste c'est :
acronis normal et sidebar de vista normal
je suppose que c'est kav que tu as avec winpatrol
je m'en vais fixer hors connexion les lignes, de ton travail
merci
|
|
Posté le 07/02/2009 à 02:42 |
| mon ami
tu me dis si c'est bon
et cette ligne ?
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:32:38, on 06/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Users\Didier@\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Stardock\CursorFX\CursorFX.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Windows\System32\notepad.exe C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe" O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\deskscapes.dll O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\DesktopControlPanel.dll O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\DreamControl.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-- End of file - 8280 bytes |
|
Posté le 07/02/2009 à 03:11 |
| 2 petites questions concernant secunia.psi stp
faut il cocher cette case (capture 1)
et les couleurs à coté des programmes cest quoi ?
|
|
Posté le 07/02/2009 à 10:28 |
Nouvel astucien
| bonjour tanz
Je vais répondre a toutes tes interrogations:
1) Pour super Antispywares (sans temps-réel), il peux etre potientiellement incompatible a chaque changement de version de KIS!
-le soucis demeure dans le scan qui peux rentrer en conflit si KIS démarre un scan en automatique au même moment!
2) Pour tes programmes de personnalisation, tu pourrais les lancer manuellement a partir d'un raccourci sur le bureau, tu gagnerai du temps sur le boot du pc.
3) J'ai bien KIS 2009 avec Winpatrol "j'ai ajouté Malwarebytes a la place de SuperAntispyware"
4)Pour Sécunia:
-ne coche pas cette case,tu aurais des fonctions plus réduites -et les couleurs sont seulement une indication du degrés de danger d'un programme qui n'est pas à jour(cela ne veux pas dire que tu est en danger, si ton programme est a jour)
5)Tu procédes comme d'habitude pour fixer les lignes suivantes: toutes applications fermées et hors connection
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
A te lire Modifié par Anonyme le 07/02/2009 10:31 |
|
Posté le 07/02/2009 à 10:37 |
Nouvel astucien
| pour Sécunia, tant que cette fenêtre est comme celle ci c'est bon......
|
|
Posté le 07/02/2009 à 13:03 |
| bonjour
merci de répondre à mes intérrogations, j'aimme bien comprendre et avec toi, c'est clair
j'utilisais malwarebytes et donc s'il semble causer moins de problèmes
que super antispyware, je le mettrais à la place, sans problèmes
pour secunia ok 1
au démarrage ou pas ?
je m'en vais fixer
a plus |
|