> Tous les forums > Forum Sécurité
 Nettoyage suite bsod/kisSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
tanz
  Posté le 05/02/2009 @ 18:55 
Aller en bas de la page 
Petit astucien

Bonjour

Ce sujet fait suite à un problème de BSOD et KIS déja traité

je voudrais faire vérifier le rapport hijacthis (j'ai des toolbar, yahoo, ask inutiles)

et certainement d'autres choses à fixer

et aussi verifier le scan de kis (menaces détectées)

L'australien : Si tu passe par là

sinon un autre expert

merci

voilà d'abord la capture des menaces détectées, qu'en faire ?

post suivant

Publicité
tanz
 Posté le 05/02/2009 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Anonyme
 Posté le 05/02/2009 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonsoir tanz....

tu as mis un skin pour kaspersky, c'est pas le top tu sais.....ta personnalisation a outrance ne t'amenera que des problêmes

tu viens de passer neuf jours sur deux forum différents pourtant.....enfin bref

ta capture ne montre pas le chemin complet des vulnérabilités restantes....va dans menaces détectés,clicdroit,emplacement du dossier...et donne moi le chemin exact pour chaques vulnérabilités restantes

a te lire

tanz
 Posté le 05/02/2009 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

si ça va causer 1 problème pouir kis je vais l'enlever, je savais pas

Anonyme
 Posté le 05/02/2009 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

les skin n'ont pas de signature numeriques

tanz
 Posté le 05/02/2009 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça ressemble à la dèrnière fois :

tanz
 Posté le 05/02/2009 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok j'ai compris pourquoi ?

se sont des skin du kgb

Anonyme
 Posté le 05/02/2009 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

enfin tu commence a comprendre

tanz
 Posté le 05/02/2009 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il n'existe pas de skin avec signatures ?

kis met bien dans sa config : " apparences "

Anonyme
 Posté le 05/02/2009 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
tanz a écrit :

il n'existe pas de skin avec signatures ?A ma connaissance non

kis met bien dans sa config : " apparences " Je suis d'accord avec toi, mais pour moi c'est de la poudre aux yeux.....sous le maquillage se cache la beauté d'une femme....et bien là c'est pareils, a mon avis

tanz
 Posté le 05/02/2009 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bien dit mon ami kasperskien

Anonyme
 Posté le 05/02/2009 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je m'absente le temps de

tiens moi au courant de la suite que tu veux donner...ok pour tes vulnérabilités,ou tu desinstalles, ou tu met en zone de confiance....avec les risques que cela comporte!!!!

par contre tu m'a pas renseigné sur la derniere ligne de ta capture....." application potentiellement indésirable"

a te lire



Modifié par Anonyme le 05/02/2009 20:31
tanz
 Posté le 05/02/2009 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok bon appetit

a plus

tanz
 Posté le 05/02/2009 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour la derniere ligne :

ouvrir le répertoire est grisé et viruslist ne donne rien

en passant le curseur dessus j'ai :

application potentièllement indésirable trojan.généric et

plus loin :

Anonyme
 Posté le 05/02/2009 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok...

c'est GUSETUPNEW.ex dans ton dossier telechargement...Edit: c'est l'ex d'installation de glary utilitie

tu vire ...et tu passe un coup de CCleaner en décochant la case "effacer les dossier temps plus vieux que 48h" fonction nettoyage et registre accepte la sauvegarde CCleaner

refait ensuite un controle avec kaspersky

a te lire



Modifié par Anonyme le 05/02/2009 22:00
tanz
 Posté le 05/02/2009 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et ça c'est le chemin pour la première ligne :

virus EICAR c'est réparé je crois

Anonyme
 Posté le 05/02/2009 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

GUSETUPNEW et lié a glary utilitie....l'as tu sur ton pc?

Virus eicar rien a craindre....c'est test virus (pas du tout un virus)...problemes réglé pour lui

Anonyme
 Posté le 05/02/2009 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Anonyme
 Posté le 05/02/2009 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

donne moi une réponse pour glary s'il te plait

tanz
 Posté le 05/02/2009 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok donc pour eicar je le supprime de la liste kis ?

oui j'ai glary

Anonyme
 Posté le 05/02/2009 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

donc c'est l'ex d'installation de glary, tu la vires....tu n'en as plus besoin

j'ai edité mon post plus haut....

pour eicar tu supprime de la liste et tu va voir dans systeme32=> virus2.com si toujours present tu supprimes



Modifié par Anonyme le 05/02/2009 22:05
tanz
 Posté le 05/02/2009 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour eicar c'est bon

le setup de GU je le trouve pas

je vais refaire un scan plus tard

et pour la quarantaine ?

Anonyme
 Posté le 05/02/2009 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pour la quarantaine=>tu n'as rien a faire le dossier est encapsulé dans kaspersky....un vrai coffre fort

Pour GUSETUPNEW.EXE Le chemin =>C:\USERS\DIDIER@\DOWNLOAD\GUSETUPNEW.EXE si tu ne le trouve pas,supprime la ligne dans menaces détecté,fais une purge journaux

pour la purge journaux clique sur le bouclier vert de ma signature...un peu d'aide

quand tout ceci est fait,relance kaspersky "controle virus et application"

@+

tanz
 Posté le 05/02/2009 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fais la purge

je fais un controle

je reviens plus tard

Anonyme
 Posté le 05/02/2009 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok pas trop tard si possible....

je suis un peu malade, alors dodo de bonne heure

tanz
 Posté le 06/02/2009 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le scan n'a rien trouvé

j'ai lu le tuto (ton bouclier)

par contre faut il cocher "analyse heuristique" dans antivirus fichiers > onglet performances

merci si tu ne

et pour le reste on verra demain stp

tanz
 Posté le 06/02/2009 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'avais pas vu ton post

ok bonne nuit

Anonyme
 Posté le 06/02/2009 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
tanz a écrit :

le scan n'a rien trouvéIMPECCABLE

j'ai lu le tuto (ton bouclier)

par contre faut il cocher "analyse heuristique" dans antivirus fichiers > onglet performances=>EFFECTIVEMENT,MAIS SI TU AS BIEN LU C'EST UN REGLAGES QUE JE LAISSE AU SOINS DES UTILISTATEURS....JE N'AI MONTRE QUE LES REGLAGES CRUCIAUX A AJOUTER AUX "RECOMMANDES",CAR LES NOUVEAUX UTILISATEUR DOIVENT SE FAMILIARISER AVEC KASPERSKY AVANT TOUT...

CHACUN DOIT APPRENDRE AVANT DE TOUCHER A CES REGLAGES....J'AI DONC FAIT UN CONSENSUS

SI TU VOYAIS MES REGLAGES PERSONNELS (sur Vista et Seven)....MAIS AU BOUT D'UN AN DE PRATIQUE

merci si tu ne

et pour le reste QUEL RESTE ?????? on verra demain stpA DEMAIN



Modifié par Anonyme le 06/02/2009 08:45
tanz
 Posté le 06/02/2009 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut l'australien

Désolé pour mon retard, mais ici c'est toujours greve generale

et 4h ce matin sans électricité

SI TU VOYAIS MES REGLAGES PERSONNELS il sont top ?

il me faudra regarder pour le pare feu, comment ça marche

mais bon, pour l'instant, le reste

une petite anlyse hijacthis si tu le veux bien

j'ai vu sur IE7 yahoo et ask toolbar mais activés

j'ai eu sur FF une page de site de rencontre

qui s'ouvrait (il me semble que filehippo était ouvert,

peu etre leurs sponsor )

je te laisse le rapport hijackthis

je dois sotir un moment désolé, je reviens




Anonyme
 Posté le 06/02/2009 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

moi je veux bien mais tu as oublier de coller un log hijackthis,

Si une infection est décelée (fenêtre site de rencontre),

je serais obligé de faire appel a un membre du Groupe Sécurité, je n'ai pas encore les compétences pour agir en parfaite connaissance des outils...(du moins pas tous)

a te lire

PS: je serais là vers 22h pas avant...



Modifié par Anonyme le 06/02/2009 19:11
tanz
 Posté le 06/02/2009 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui je sais pour le rapport, j'ai du partir en urgence, désolé

je ne vois plus apparaitre le site en question

je voudrais enlever yahoo toolbar et ask et pour le reste tu me dis

c'est quoi cette ligne dans les processes :

C:\Program Files\Windows Media Player\wmpnscfg.exe

laisse moi les corrections

A plus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:25, on 06/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Users\Didier@\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\DreamControl.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8733 bytes

tanz
 Posté le 06/02/2009 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

windows update

faut il installer ça :

Anonyme
 Posté le 06/02/2009 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK.ton rapport est clean...

  • pour la ligne que tu me demandes => c'est ton lecteur windows media player, programme windows légitime
  • pour le telechargement windows update => oui tu peux, je l'ai installé sur mon pc la semaine derniere
  • par contre tu as encore un programmes de la derniere fois qui peux créer un problême avec KIS => SuperAntispyware
  • tu as beaucoups de démarrages en ligne 04....surtout des programmes de personnalisation...(sur mon log hijackthis personnel, j'ai deux lignes essentielles seulement,Kaspersky et winpatrol))

Pour tes lignes a fixer!

-hors connection

-toutes applications fermées tu relance HijackThis

-tu coches les lignes suivantes et tu cliques sur fix checked

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')


a l'issue de la manipulation reposte un nouveau log HijackThis.

A te lire, je repasse d'ici une heure



Modifié par Anonyme le 06/02/2009 20:51
tanz
 Posté le 06/02/2009 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir l'australien

j'ai trop de coupures (cet aprèm et ce soir) orange caraibe ou c'est ma ligne qui déconne

impossible de travailler

j'ai lu ton post, je vois tout ça si ça s'arrange (la connexion) et on se voit

demain si t'es là

je te remercie

A plus

Anonyme
 Posté le 06/02/2009 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pas de problêmes,

vu que dans mon bled il pleut pas mal en ce moment, il y a de fortes chance que je passe faire un tout sur pca

@+

tanz
 Posté le 07/02/2009 à 02:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu as sans doute raison pour superantispyware

cependant (c'est juste une remarque) j'ai utilisé kaspersky et superantispyware (inactif) sur mon ancien xp

pendant 1ans et demi > aucuns problèmes

Mon image disque actuelle est du 10 novembre, j'ai achété mon portable vista en aout

durant cette periode kaspersky et superantispyware (inactif) ne m'ont pas causé de problèmes

comment pourraient ils changer d'avis du jour au lendemain !

bref

Tu me dis que j'ai beaucoup de programmes de personnalisation, au démarrage

j'ai d'ubericon et cursorfx, le reste c'est :

acronis normal et sidebar de vista normal

je suppose que c'est kav que tu as avec winpatrol

je m'en vais fixer hors connexion les lignes, de ton travail

merci

tanz
 Posté le 07/02/2009 à 02:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mon ami

tu me dis si c'est bon

et cette ligne ?

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:38, on 06/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Users\Didier@\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\System32\notepad.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~2\DESKSC~1\DreamControl.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8280 bytes

tanz
 Posté le 07/02/2009 à 03:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2 petites questions concernant secunia.psi stp

faut il cocher cette case (capture 1)

et les couleurs à coté des programmes cest quoi ?

Anonyme
 Posté le 07/02/2009 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien


bonjour tanz

Je vais répondre a toutes tes interrogations:

1) Pour super Antispywares (sans temps-réel), il peux etre potientiellement incompatible a chaque changement de version de KIS!

-le soucis demeure dans le scan qui peux rentrer en conflit si KIS démarre un scan en automatique au même moment!


2) Pour tes programmes de personnalisation, tu pourrais les lancer manuellement a partir d'un raccourci sur le bureau, tu gagnerai du temps sur le boot du pc.


3) J'ai bien KIS 2009 avec Winpatrol "j'ai ajouté Malwarebytes a la place de SuperAntispyware"


4)Pour Sécunia:

-ne coche pas cette case,tu aurais des fonctions plus réduites
-et les couleurs sont seulement une indication du degrés de danger d'un programme qui n'est pas à jour(cela ne veux pas dire que tu est en danger, si ton programme est a jour)



5)Tu procédes comme d'habitude pour fixer les lignes suivantes: toutes applications fermées et hors connection

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

A te lire



Modifié par Anonyme le 07/02/2009 10:31
Anonyme
 Posté le 07/02/2009 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pour Sécunia, tant que cette fenêtre est comme celle ci c'est bon......

tanz
 Posté le 07/02/2009 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci de répondre à mes intérrogations, j'aimme bien comprendre et avec toi, c'est clair

j'utilisais malwarebytes et donc s'il semble causer moins de problèmes

que super antispyware, je le mettrais à la place, sans problèmes

pour secunia ok 1

au démarrage ou pas ?

je m'en vais fixer

a plus

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Tablette 11 pouces Xiaomi Mi Pad 6 (120 Hz, Snapdragon 870, 6Go/128Go, Android 13) à 213 €
213 € 290 € -27%
@AliExpress
Smartphone Poco C65 (6,74'', Full HD+, Helio G85, 8 Go Ram, 256 Go, Android 13) à 84,28 €
84,28 € 159 € -47%
@AliExpress
Les promotions du Singles Day le 11/11
-1 -47%
@AliExpress
Smartphone Google Pixel 8 Pro 5G (6.7', 8 coeurs, 12 Go RAM, 128 Go, Android 14) à 599,11 €
599,11 € 710 € -16%
@AliExpress
Casque sans fil à réduction de bruit Sony WH-1000XM4 (Hi-Res Audio, Bluetooth/NFC) à 196,18 €
196,18 € 270 € -27%
@Amazon Allemagne
LEGO 10300 La machine à remonter le temps de Retour vers le futur à 148,99 €
148,99 € 189,99 € -22%
@Cdiscount

Sujets relatifs
Nettoyage PC suite à CB piratée
Aide nettoyage PC suite à un probleme de son
Nettoyage PC suite piratage carte bleue
Nettoyage suite...
windows déconne de partout suite a un nettoyage
Besoin nettoyage suite infection Backdoor.Bredavi
rapport hijackthis suite probleme apres nettoyage
Rapport Hijackthis suite à nettoyage
Conseil nettoyage pc portable
help nettoyage pc
Plus de sujets relatifs à Nettoyage suite bsod/kis
 > Tous les forums > Forum Sécurité