Forum XP.Net -Sécurité Informatique-

salut a tous. voici le log de HijackThis je voudrais savoir si mon pc n'est pas infecter mais par quelque chose. merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 13:52:43, on 15/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\RegFreeze\regfreeze.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/r ... key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Bonjour Watanuki
Soit le bienvenu ici.

Pour HJThis :
--> Regfreeze l'as tu installé ici toi même ?
Il est dans la roguelist pour publicité agressive détournement et faux positifs.
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Il est pas forcément conseillé d'utiliser ce type de logiciel.
essaye de le désinstaller si tu as du mal on t'aidera.
--> Tu as un lien vers un scan en ligne checkspy qui est lui aussi dans la rogue list...faux positifs et incitation a l'achat.
LA rogue list regroupe des logiciels de piétre qualité, et de réputation douteuse.
Etant donné le vaste choix de logiciels réputés et de qualité autant les éviter.

Derniére observation
--> MSN + 3 idem surveille le, quand il s'installe et parfois quand il se met en jour il peut ramener des spywares.

Voila pour ce qui est de HJThis
tu va vider tes fichiers temporaires
et ensuite cocher et fixer les lignes suivantes,
toutes fenêtres fermées.
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
Si tu ne garde pas regfreeze coche celle en rouge aussi sinon ignore la.
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - hxxp://www.checkspy.com/fr/FlowScan.cab

Sinon qu'est ce qui t'as amené ici ?
Un simple contrôle ou a tu sur ton ordi des symptomes plus précis ?
On attend de tes nouvelles.

ok merci pour tout je vais faire ce qui fait , et ce qui ma amener c'est plus pour la prevention , on est jamais trop a l'abris maintenant mais vous avez un forum pas mal et j'espere faire quelques interventions qui aiderons ^^ a la prochaine

Bonsoir
Merci a toi.
N'hésite pas a participer et a questionner.
On est là pour cela.
Pour ce qui est de ton ordi c'est bon donc pas de problémes.
Fait atention quand même aux logiciels que tu essaye.
c'est bien de pouvoir leur faire vraiment confiance.

d'accord avant d'essayer n'importe quoi je passerais vous voir alors ^^ sinon j'ai une petite question j'utilise Kapersky internet security suite je voudrais savoir si il est fiable comme antivirus? et selon vous lequel est le meilleur qu'il soit payant ou gratuit c'est pas un problème pour moi. mici d'avance . bonne soirée

Si tu as envie d'essayer des logiciels passe nous voir,
je suis sure que NicM (entre autres) se fera un plaisir de t'aider
Le meilleur antivirus cela dépend des gouts, surtout c'est celui qui te conviendra, que tu comprendra, que tu saura bien régler, et qui te lachera pas trop souvent.
Mais kaspersky a trés bonne réputation donc de ce coté pas de problémes.

d'accord merci pour tout... bonne continuation... je vais "fouiller" un peut le forum. a plus tard

Kaspersky 2006 est excellent , et moins lourd sur l'utilisation des ressources que l'ancien.

Mais mon petit préféré, payant y compris, c'est Antivir 7, pourtant gratuit . Il a des défaults que certains trouvent rhédibitoires (lenteur des MàJ de temps en temps, impossibilité de planifier les MàJ auto dans un las de temps inférieur à 24 h, les petites fenêtres de pub Antivir quand on le met à jour, pas de scan POP3), mais il est d'une force brute en detection de fichiers malveillants, je trouve!

Après, c'est une question de goût

d'accord merci pour ton avis , c'est vrais que avec kapersky j'ai jamais eu de soucis pour l'instant... peut etre que je le testerais un jour antivir 7 pour voir... a pluch

Tu veux dire qu'il ne scanne pas les courriels entrants/sortants ?
C'est pas rhédibitoire ça ??

ps : je l'ai installé sur le PC de ma fille, il me semble pourtant avoir vu quelque part "scan email" ? Mais rien à ce sujet sur le site...

En effet.... Pas de scan POP3, il faut se délester de 20 € pour ça, avec la version Premium .

Rhédibitoire, ça dépends : moi, j'utilise exclusivement des webmails, donc peu m'importe une fonction de scan POP3 . Enfin de toute façon, Antivir scannera bien une pièce jointe malencontreuse, au moment où la pièce jointe malicieuse s'executera; ils scanne par défaut tout ce qui est lu et écrit sur le disque, donc c'est un pis aller en ce qui concerne les mails infectés.

Bien sûr il est plus sûr de disposer d'un scan des mails entrants, puisque les pièces jointes malicieuses sont alors coincées à la porte, mais là, elle sera interceptée aussi, "plus tard", une fois sur le disque, mais interceptée quand même.

Bon ça reste un pis aller, c'est pas l'idéal ...



En ce qui concerne les options de mail dans la version Classic, il s'agit simplement du mode de soumission à Avira des fichiers suspectés :



L'adresse entrée ici est juste utilisée pour soumettre les fichiers vers le serveur Avira.


Extrait de l'Aide d'Antivir :


L'option s'utilise à partir des boutons de l'onglet "Quarantine" :




Ce bouton déclenche donc l'envoi automatisé d'un message contenant le fichier incriminé vers les serveurs d'Avira :




Donc circulez, y a rien à voir : pas de scan des emails


Tant que j'y suis, ça me fait penser qu'un petit post sur la config' d'Antivir pourrait être interéssant, car certaines options ne sont pas activées par défaut - notamment les heuristiques. Vu leur qualité, il serait dommage et dangereux de s'en priver!

Merci

J'ai téléchargé leur "User Guide" et j'ai pu con-se-tâter qu'effectivement...

En fait ce qui me "tracasse" ce ne sont pas les pièces jointes, mais plutôt d'éventuels courriels "piégés".

Salut a vous
Oui un petit post Antivir ce serait bien.

Je ne sais pas si les versions précédentes n'avaient pas le scan des mails.

Pour les couriels piégés qu'entend tu exactement ???

Par ex. un courriel HTML qui contient soit un virus, soit une redirection vers une page virussée

Ne pas ouvrir ses mails en HTML.... (oui je sais je réve...)
Redirection vers une page virussée, Antivir devrait le signaler a l'arrivée non ??
Puis il ne faut pas cliquer sur un lien, mais copier coller ce dernier dans la barre d'adresse...