toolbars et compagnie

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Re: toolbars et compagnie

Messagepar Ogu » 13 Avr 2008 22:15

Bonsoir ;-)

Jean Aimar a écrit:
J'ai "fixé" les lignes mentionnées (sauf la ligne O4 - HKCU\..\Run: [Uninstall_CToolbar] ...
qui n'y figurait pas)


Normal, elle était dans un fichier temporaire, qui a donc disparu.

Jean Aimar a écrit: puis passé par OTOMOVIT : beaucoup de chose ont été déplacées,
s'agissait-t'il de "décaler" des entrées dans un directoire, en "rebouchant" des entrées
laissées vides par ce qui a été "fixé" ???)


Je ne comprends pas ce que tu veux dire! Plus simplement, OTMOVEIT a déplacé des fichiers pour les rendre inopérants, et pouvoir, si nécessaire, les restaurer.

Jean Aimar a écrit: Google Earth sera-t-il toujours utilisable ?


Non, pas en l'état, il te faudra le réinstaller MAIS ATTENTION, il me semble qu'à l'install' il te fourgue la toolbar et l'updater...A voir!


Jean Aimar a écrit: 128 opérations de corrections dans le registre,
ce qui me parait énorme


Non, ce n'est pas énorme: c'est normal après des désinstallations. Dis-toi bien que ton regsitre compte 300 000 clés, alors 128 erreurs, c'est peu!

Jean Aimar a écrit: je n'ai pas dû passer par "nettoyeur" ni par "lancer le
nettoyage", une fenêtre s'est ouverte toute seule me proposant les mêmes options


Ah bon?? Je connaissais pas! As-tu réglé une option en particulier? Le nettoyage a-t-il commencé tout seul au démarrage du PC?

Jean Aimar a écrit:qu'est-ce que je fais de la sauvegarde, à utiliser éventuellement dans le cas non
probable oû je devrais faire une restauration du système ?


Tu dois la garder dans l'hypothèse où ton PC présente des problèmes après le passage de CCleaner, ce qui est peu probable, CCleaner reste light dans sa manière de nettoyer les clés. Si dans quelques jours tu constates que tout va bien, tu pourras la supprimer.


Le nettoyage a fonctionné mais étrangement, il reste un processus de la toolbar Google:

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


Peux-tu s'il te plaît redémarrer et poster un nouveau rapport? Peut-être est-il lié à SpywareDoctor, qui fait partie du Pack Google...


Jean Aimar a écrit:Je remarque à la fin un Service pour Spyware Terminator, à conserver pour faire des
scans ponctuels ?


Tu parles de ce service:

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

??

C'est le bouclier en temps réel de ST, si tu te sers de ST comme antispy résident, il faut le laisser. Si tu utilises ST uniquement pour les scans, essaie de le passer en manuel, et regerde si le scan fonctionne.
Je ne connais pas assez ST pour t'en dire davantage.

Jean Aimar a écrit: Faut-il garder Spyware Doctor ? (jamais utilisé, certainement pas
à jour).


Si tu utilises SpywareTerminator en protection résidente, alors il te faut virer Spyware Doctor: ne jamais utiliser deux protections temps réel visant les mêmes infections (jamais deux pare-feu, jamais deux antivirus...)

Si j'étais toi, je supprimerai Spyware Doctor, qui est actuellement plus ou moins résident sur ton PC, via ses deux services.
Et je virerai également AdAware qui n'est plus du tout un antispy recommandé!

Si tu le souhaites je epux te donner d'autres conseils sur ton log pour améliorer les choses, j'ai vu en coup de vent quelques bricoles à améliorer ou qui posent problèmes!

Bonne nuit ! :zzz
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: toolbars et compagnie

Messagepar Jean Aimar » 14 Avr 2008 17:19

Ogu a écrit:Bonsoir ;-)

Jean Aimar a écrit: puis passé par OTOMOVIT : beaucoup de chose ont été déplacées,
s'agissait-t'il de "décaler" des entrées dans un directoire, en "rebouchant" des entrées
laissées vides par ce qui a été "fixé" ???)


Je ne comprends pas ce que tu veux dire! Plus simplement, OTMOVEIT a déplacé des fichiers pour les rendre inopérants, et pouvoir, si nécessaire, les restaurer.

J'ai pensé à l'opération qui consiste à ré-occuper des cases libérées dans un tableau de
pointeurs (directory) en "squizzant" celles qui restent ...

Jean Aimar a écrit: Google Earth sera-t-il toujours utilisable ?


Non, pas en l'état, il te faudra le réinstaller MAIS ATTENTION, il me semble qu'à l'install' il te fourgue la toolbar et l'updater...A voir!

Sur mon laptop, acquis récemment, j'ai installé Google Earth sans avoir été "invité" à
installer la TB de Google, ni le reste, enfin j'espère ! Dans le détail, je ne me rappelle plus
comment j'ai fait ...

Jean Aimar a écrit: je n'ai pas dû passer par "nettoyeur" ni par "lancer le
nettoyage", une fenêtre s'est ouverte toute seule me proposant les mêmes options


Ah bon?? Je connaissais pas! As-tu réglé une option en particulier? Le nettoyage a-t-il commencé tout seul au démarrage du PC?

Juste après la phase d'analyse du registre, un fenêtre genre "pop-up" s'est ouverte,
m'invitant à corriger et quittancer toutes les erreurs, une par une, ce que j'ai fait. Je
n'ai pas cherché à effacer les fichiers temporaires (ce que je fais de temps à autres).

Jean Aimar a écrit:qu'est-ce que je fais de la sauvegarde, à utiliser éventuellement dans le cas non
probable oû je devrais faire une restauration du système ?


Tu dois la garder dans l'hypothèse où ton PC présente des problèmes après le passage de CCleaner, ce qui est peu probable, CCleaner reste light dans sa manière de nettoyer les clés. Si dans quelques jours tu constates que tout va bien, tu pourras la supprimer.

OK !

Le nettoyage a fonctionné mais étrangement, il reste un processus de la toolbar Google:

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


Peux-tu s'il te plaît redémarrer et poster un nouveau rapport? Peut-être est-il lié à SpywareDoctor, qui fait partie du Pack Google...

Voilà le dernier HJT du jour ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:15, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\MXOALDR.EXE
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\maTélé\maTélé.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\OdHost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bidon\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablecom.ch/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/file ... 0c&Ext=pdf
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - S-1-5-18 Startup: maTélé.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: maTélé.lnk = ? (User 'Default user')
O4 - Startup: maTélé.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Moniteur Gigaset WLAN Adapter.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?6269598a2fe14206bb3aa29aa8367b55
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?6269598a2fe14206bb3aa29aa8367b55
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/02bbd81305c12205fd ... 601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.98.46.120/activex/AxisCamControl.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

--
End of file - 12916 bytes



Jean Aimar a écrit:Je remarque à la fin un Service pour Spyware Terminator, à conserver pour faire des
scans ponctuels ?


Tu parles de ce service:

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

??

Oui !

C'est le bouclier en temps réel de ST, si tu te sers de ST comme antispy résident, il faut le laisser. Si tu utilises ST uniquement pour les scans, essaie de le passer en manuel, et regerde si le scan fonctionne.
Je ne connais pas assez ST pour t'en dire davantage.

J'ai un scan manuel un fois, apparemment sans problème, mais avec une détection (un truc qui pointe vers qquechose qui n'existe pas). J'y reviendrai peut-être sur le sujet dans un post séparé ...

Je compte utiliser ST en manuel de temps en temps (lors de l'installation de ST, j'ai décoché
l'option résidente), donc pas en temps réèl.

Jean Aimar a écrit: Faut-il garder Spyware Doctor ? (jamais utilisé, certainement pas
à jour).


Si tu utilises SpywareTerminator en protection résidente, alors il te faut virer Spyware Doctor: ne jamais utiliser deux protections temps réel visant les mêmes infections (jamais deux pare-feu, jamais deux antivirus...)

Si j'étais toi, je supprimerai Spyware Doctor, qui est actuellement plus ou moins résident sur ton PC, via ses deux services.
Et je virerai également AdAware qui n'est plus du tout un antispy recommandé!

Je ne sais pas ce que vaut SD, je ne l'ai jamais utilisé, et il est venu avec la pack Google.
Suffit-il de passer par "Ajout/suppression des programmes" pour l'enlever ? Faudrait-il
"fixer" quelques entrées avec HJT pour le virer complètement ?

Faut-il vraiment virer Ad-Aware ? c'est une nouvelle version, à ma connaissance, et
disponible depuis peu. Par quoi le remplacer ?

Si tu le souhaites je epux te donner d'autres conseils sur ton log pour améliorer les choses, j'ai vu en coup de vent quelques bricoles à améliorer ou qui posent problèmes!

Bien volontiers ! C'est sympa

(sorry, j'ai des difficultés à répondre selon une mise en page correcte, je suis un peu perdu
avec tous ces "quotes" ...)

Bonne nuit ! :zzz
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: toolbars et compagnie

Messagepar Ogu » 15 Avr 2008 11:46

Jean Aimar a écrit:
Sur mon laptop, acquis récemment, j'ai installé Google Earth sans avoir été "invité" à
installer la TB de Google, ni le reste, enfin j'espère ! Dans le détail, je ne me rappelle plus
comment j'ai fait ...



J'ai fait le test, et Google Earth s'installe via l'Updater Google, ce qui est vraiment une sale idée! Du coup, le service Google Updater se réinstalle. Dommage car ce logiciel est époustouflant. Pas de trace de la toolbar par contre.



Jean Aimar a écrit:Je ne sais pas ce que vaut SD, je ne l'ai jamais utilisé, et il est venu avec la pack Google.
Suffit-il de passer par "Ajout/suppression des programmes" pour l'enlever ? Faudrait-il
"fixer" quelques entrées avec HJT pour le virer complètement ?


Désinstalle-le par "Ajout/suppression des programmes" puis tu posteras un nouveau log HJt en toute fin de procédure.




Jean Aimar a écrit:Voilà le dernier HJT du jour ...



En vrac:

  • Plus de trace de GoogleNotifier, c'est cool!

  • Je ne sais pas à quoi elle sert donc souvent je n'y touche pas, mais la Toolbar Window Live est-elle utile? Si non, essaie de la désinstaller avec ton panneau de config', car là elle se colle vraiment partout:

    Code: Tout sélectionner
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?6269598a2fe14206bb3aa29aa8367b55
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?6269598a2fe14206bb3aa29aa8367b55


  • Le gros point faible de ta machine, c'est ton antivirus: Avast! est très en retard ces derniers mois, et nous le déconseillons: tourne-toi vers Antivir, free (et bientôt en français) et très efficace: en plus il fait antispyware!
    Si tu veux plus d'infos sur les déficiences techniques d'Avast!, fais-moi signe!

  • SpyBot, à l'image d'AdAware (y compris la nouvelle version dont tu parles), ne sont plus des antispywares conseillés. Désinstalle-les et remplace-les par Ewido MicroScanner et Malwarebytes Antimalware, tout aussi gratuits mais beaucoup plus efficaces et ,surtout, moins intrusif: ils n'installent ni exe au démarrage, ni service, ni BHO etc...Et comme tu vas passer à Antivir qui fait antispyware...

    Si tu veux plus d'infos sur les déficiences techniques de AdAware et Spybot, fais-moi signe!

  • Tu utilises Pando: attention au peer-to-peer, vecteur d'infections !

  • Il y a des traces de SuperAntispyware dans ton rapport Hijackthis: est-il encore installé sur ta machine?

  • Ta version de ZoneAlarm est-elle la payante ou la free? Car la free n'apporte pas grand chose de plus que le firewall Windows...mais là, je chipote !!


Voilà pour les quelques conseils de sécurité: si tu veux en savoir plus ou si tu as des questions sur mes remarques n'hésite pas!
Par contre si tu ne maîtrises pas trop les quotes, fais un message plus traditionnel.



Pour terminer, deux petites manipulations contre des fichiers plus ou moins infectieux (rien de grave néanmoins!):


Image DESKTOP MESSENGER

Le logiciel Desktop Messenger ne sert à rien: il est censé permettre à l'utilisateur de tirer profit de son matériel Logitech: en réalité il installe BackWeb, un soft louche qui se connecte à Logitech pour faire on ne sait trop quoi, considéré comme un simili-spyware...
  • Va dans ton Panneau de Configuration
  • Rubrique "Ajout/Suppression des programes"
  • Supprime : Logitech DESKTOP MESSENGER (fais bien attention au nom !!!)


Image SUPPRESSION D'UN 016 NEFASTE

Falkra et son oeil de Sioux a remarqué que tu avais un 016 classé illégitime dans ton rapport: relance HJt et "fixe" la ligne suivante:

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/02bbd81305c12205fd ... 601_fr.cab


Puis redémarre et poste un nouveau log qu'on fasse le point!
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: toolbars et compagnie

Messagepar Iznogoud » 15 Avr 2008 18:09

Ogu a écrit:Si tu veux plus d'infos sur les déficiences techniques de AdAware et Spybot, fais-moi signe!


Bonsoir,
Désolé de m'incruster mais j'aimerais bien en savoir plus sur les "déficiences techniques" de Spybot et Ad-Aware. :)
Merci Ogu
Image(Alias Alexrub)
Avatar de l’utilisateur
Iznogoud
Maître Libellulien
Maître Libellulien
 
Messages: 678
Inscription: 28 Fév 2008 10:48
Localisation: near paris

Re: toolbars et compagnie

Messagepar Ogu » 15 Avr 2008 18:38

alexrub a écrit:Désolé de m'incruster mais j'aimerais bien en savoir plus sur les "déficiences techniques" de Spybot et Ad-Aware. :)


Lol!

Cette question revient tellement souvent que j'ai préparé un canned!


AdAware n'est plus un logiciel efficace: on propose systématiquement de le désinstaller au profit de malwarebytes Antimalware ou d'Ewido.

Pour faire simple: AdAware (comme Spybot) était un excellent antispyware il y a quelques années: il était l'un des premiers à s'intéresser à cette espèce de virus.
Depuis les choses ont évoluées, les menaces deviennent plus techniques, mieux protégées, plus pernicieuses, les scans ne suffisent plus, il faut utiliser des outils avancés etc...Ainsi, les adwares se protègent en se rootkitant (un driver caché empêche la destruction de l'adware, ou bien le régénère sans cesse sous un autre nom).

Or, profitant de son extraordinaire réputation (je suis sûr que c'est cette réputation qui t'a fait opter pour AdAware, non??), AdAware s'est reposé sur ses lauriers et ne s'est pas mis à niveau: sa version gratuite ne propose pas de module résident et son taux de détection est très faible et complètement inopérant face aux nouvelles menaces: en clair il ne nettoie quasi que les cookies icon_wink.gif (j'éxagère un peu !!)! Par contre, face aux menaces techniquement avancées (les plus courantes aujourd'hui),l ne peut rien...

Je connais mal la version payante qui intègre un bouclier, mais vu qu'elle utilise les mêmes signatures virales que la version free (à ma connaissance), je doute de son efficacité. Si tu parcoures nos forums de désinfection (sur Zeb, mais aussi sur Assiste, GNT, Libellules, SpeedWeb, ABCdelasécurité, Malekal-forum et j'en oublie), tu constateras qu'aucun helper n'utilise AdAware dans ces procédures. D'autant plus que, pour un simple scanneur, il laisse tourner des éléments dans le système qui sont assez gourmand.Ad-Aware 2007 tend même à devenir une usine à gaz.

Bien sûr AdAware a été testé, ces constats ne tombent pas du ciel ou de notre imagination débordante icon_wink.gif ! Si cela t'intéresse je te donne des liens techniques mais abordables, et qui sont accablants pour AdAware (si tu ne te sens pas d'attaque pour tout lire, va directement consulter le bilan en fin d'article):



Test de 10 antispy face aux nouvelles menaces (by Malekal)

Malwarebytes arrive en tête (7/10), AdAware se classe mal (2/10) !

Les idées reçus sur AdAware et Spybot (by Malekal again!)


SpyBot s'en tire beaucoup mieux, mais lui aussi installe beaucoup de module pour pas grand-chose (car au final il ne surveille que peu de points sensibles), au contraire de Ewido et surtout de Malwarebytes Antimalware, légers et efficaces.


Si tu aimes la lecture à ce propos, lis et fait découvrir les deux très bons articles de Falkra:


Si t uas d'autres questions n'hésite pas, j'essaierai d'y répondre.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: toolbars et compagnie

Messagepar Jean Aimar » 16 Avr 2008 12:56

Ogu a écrit:
Puis redémarre et poste un nouveau log qu'on fasse le point!

Pour résumer, j'ai effacé Spyware Doctor, ainsi que "Logitech Desktop Messenger",
et "fixé" la ligne O16 litigieuse (c'était quoi, cette ligne ?).

Pour "Windows Live Toolbar", je dois supprimer également et "fixer" les signes
référencées ? (je n'ai rien fait pour le moment).

J'ai la version free de ZoneAlarm, je quittance pratiquement chaque alarme,
(pas pour les produits les plus courants) cela me permet d'avoir une meilleure
visibilité du trafic entrant et sortant, mais pas évidemment sur ce qui se
passe réellement ...

Quant à Pando, il ne me sert qu'à indiquer que l'accès à Internet est OK
(icône allumée), à la fin de chaque reboot. Par principe, je ne pratique pas
les applications P2P (jeux en ligne, chats et sites présumés dangereux, etc).
Seulement Skype de temps à autres ...

Le SuperAntiSpyware est-t'il aussi périmé ?

Quant aux solutions recommandées comme antivirus, et autres outils, je me
documente sur ces produits. Comme certaines de mes licences vont bientôt
expirer, j'aurai un bon prétexte pour changer ...

Voici le dernier HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:00, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\MXOALDR.EXE
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\maTélé\maTélé.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Siemens\Gigaset USB Adapter 108\OdHost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bidon\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablecom.ch/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/file ... 0c&Ext=pdf
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - S-1-5-18 Startup: maTélé.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: maTélé.lnk = ? (User 'Default user')
O4 - Startup: maTélé.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Moniteur Gigaset WLAN Adapter.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?6269598a2fe14206bb3aa29aa8367b55
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?6269598a2fe14206bb3aa29aa8367b55
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.98.46.120/activex/AxisCamControl.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

--
End of file - 12791 bytes

Peut-on en général "fixer" les lignes indiquées " - (no file)" ?

Pourquoi certaines lignes sont-elles imprimées en gras ? Y a-t-il
une description sur l'art d'interpréter ces rapports HJT ?

Merci pour l'aide.
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: toolbars et compagnie

Messagepar Iznogoud » 16 Avr 2008 15:21

Merci de ton explication Ogu, je pense télcharger Ewido et Malwarebytes Antimalware d'ici peu. Faut-il pour autant désinstaller Spybot S&D ( dont j'ai depuis longtemps désactivé le module résident) ?
A+
Image(Alias Alexrub)
Avatar de l’utilisateur
Iznogoud
Maître Libellulien
Maître Libellulien
 
Messages: 678
Inscription: 28 Fév 2008 10:48
Localisation: near paris

Re: toolbars et compagnie

Messagepar Ogu » 17 Avr 2008 18:42

Salut!

Jean Aimar a écrit:
et "fixé" la ligne O16 litigieuse (c'était quoi, cette ligne ?).


Classé comme illégitime par Castlecops comme étant un malware lié à un site de vente de nom de domaines: Godaddy.com

Jean Aimar a écrit:Pour "Windows Live Toolbar", je dois supprimer également et "fixer" les signes
référencées ? (je n'ai rien fait pour le moment).


Si tu souhaites t'en débarasser, oui.


Jean Aimar a écrit:Quant à Pando, il ne me sert qu'à indiquer que l'accès à Internet est OK
(icône allumée), à la fin de chaque reboot.


Drôle d'idée! N'y a-t-il pas un logiciel qui serait spécialisé dans cette fonction plutôt que d'utiliser Pando (qui envoie des pubs de mémoire, à vérifier).

Jean Aimar a écrit:Le SuperAntiSpyware est-t'il aussi périmé ?


Je ne sais pas. C'est un logiciel peu utilisé, mais j'en ai lu globalement du bien.


Jean Aimar a écrit: Comme certaines de mes licences vont bientôt
expirer, j'aurai un bon prétexte pour changer ...


N'attends pas la fin de ta licence pour remplacer Avast!

Jean Aimar a écrit:
Peut-on en général "fixer" les lignes indiquées " - (no file)" ?.


En général oui, mais pas à l'aveuglette: il faut savoir à quoi elles correspondent, dans le doute.

Dans ton cas tu dois supprimer avec un nouveau fix HijackThis:

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - (no file)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

Restes de la Yahoo! Toolbar

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

C'est un reste de la Crawler Toolbar

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Windows Live Messenger

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

C'est un reste de la Google Toolbar

O2 - BHO: (no name) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - (no file)


Restes de la CamFrog Toolbar



Jean Aimar a écrit:Pourquoi certaines lignes sont-elles imprimées en gras ? Y a-t-il


C'est qu'elles correspondent à des url.


Jean Aimar a écrit:Y a-t-il une description sur l'art d'interpréter ces rapports HJT ?



C'est effectivement un forme d'art :wink:

Je te transmet quelques tutos:


Il faut les lire environ 2000 fois, puis observer les désinfections et analyses pendant plusieurs mois, puis se faire la main sur sa machine! Si tu veux des coups de mains ou si tu as des questions, je ferai de mon mieux!
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: toolbars et compagnie

Messagepar Ogu » 17 Avr 2008 18:45

Salut AlexRub!

alexrub a écrit:Merci de ton explication Ogu, je pense télécharger Ewido et Malwarebytes Antimalware d'ici peu. Faut-il pour autant désinstaller Spybot S&D ( dont j'ai depuis longtemps désactivé le module résident) ?
A+


Bof...Je n'utilise plus Spybot pour ma part, mais si tu as désactivé les résidents (il y en a 2: Tea-Timer qui surveille certaines clés de registre, SDhelp qui protège IE), tu peux le laisser en scan à la demande, ça ne mange pas de pain (ni de ressources-système ;-) )!
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: toolbars et compagnie

Messagepar Jean Aimar » 19 Avr 2008 13:44

Bonjour, Ogu !

Ogu a écrit:Classé comme illégitime par Castlecops comme étant un malware lié à un site de vente de nom de domaines: Godaddy.com

C'est en cherchant dans l'index des CLID que l'on peut trouver ce genre de renseignements ?
Les numéros entre les {...} sont-ils vraiment uniques ?
Ogu a écrit:
Jean Aimar a écrit:Quant à Pando, il ne me sert qu'à indiquer que l'accès à Internet est OK
(icône allumée), à la fin de chaque reboot.

Drôle d'idée! N'y a-t-il pas un logiciel qui serait spécialisé dans cette fonction plutôt que d'utiliser Pando (qui envoie des pubs de mémoire, à vérifier).

La fin du boot n'est en fait pour moi jamais clairement indiquée (c'est-à-dire lorsque mon PC
est prêt à accéder Internet), car je suppose que l'accès à Internet pour l'utilisateur lambda
devrait être bloqué tant que les mises à jour automatiques, en particulier celles de mon AV
ne sont pas entièrement effectuées (en fait, qu'en est-il généralement ?). J'utilise Pando
uniquement à cette fin parce que je lui ai trouvé cette propriété ; je ne connais pas de
"truc" plus économique. A ma connaissance, Pando ne m'envoie pas de pub à ce que je
suis capable d'observer sur mon matériel.
Que voulais-tu dire spécifiquement pas "pubs de mémoire" ?
Ogu a écrit:N'attends pas la fin de ta licence pour remplacer Avast!

A quand la version en français d'Antivir ? Quelle est la meillleure façon de faire la transition ?
Ogu a écrit:
Jean Aimar a écrit:Y a-t-il une description sur l'art d'interpréter ces rapports HJT ?

C'est effectivement un forme d'art :wink:

Je te transmet quelques tutos:

Il faut les lire environ 2000 fois, puis observer les désinfections et analyses pendant plusieurs mois, puis se faire la main sur sa machine! Si tu veux des coups de mains ou si tu as des questions, je ferai de mon mieux!

Grand merci pas les liens. La doc est vraiment impressionnante, une vraie Bible en la matière ...
Les chasseurs de virus ont-ils une technique particulière pour détecter, voire attirer (en
exposant délibérément son matériel aux attaques) pour au plus vite anticiper et trouver la
parade à tous ces malwares ?

Et encore toute ma reconnaissance pour l'aide apportée à l'élimination de toutes ces toolbars ! :-D :-D :-D
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: toolbars et compagnie

Messagepar Sacles » 19 Avr 2008 17:02

Bonjour,

A quand la version en français d'Antivir ? Quelle est la meillleure façon de faire la transition ?

Installer Avira Antivir de suite (version gratuite ou payante, à toi de choisir) et utiliser un bon tuto en français.

Une fois les réglages faits, que le logiciel soit en français ou en anglais, cela ne change pas grand chose.

Mieux vaut avoir une protection correcte en anglais que de se faire infecter en français.

Tuto: http://www.libellules.ch/tuto_antivir.php

Comparatif entre la version payante et la gratuite: http://www.free-av.com/en/download/1/do ... virus.html

Salut.
Sacles
Libellulien Junior
Libellulien Junior
 
Messages: 380
Inscription: 07 Sep 2007 21:02

Re: toolbars et compagnie

Messagepar Ogu » 24 Avr 2008 16:17

Salut Jean Aimar!

Sacles, salutations!


Jean Aimar a écrit:
C'est en cherchant dans l'index des CLID que l'on peut trouver ce genre de renseignements ?
Les numéros entre les {...} sont-ils vraiment uniques ?



Oui, on cherche à partir des CLSID, en relation avec la config' de la machine.
Non, les CLSID ne sont pas toutes uniques à ma connaisance!

Jean Aimar a écrit: je suppose que l'accès à Internet pour l'utilisateur lambda
devrait être bloqué tant que les mises à jour automatiques, en particulier celles de mon AV
ne sont pas entièrement effectuées (en fait, qu'en est-il généralement ?).


Un AV bien réglé se met à jour toutes les n ouvertures de sessions. Plus que l'AV, ce qu'il faut c'est que le pare-feu (et le HIPS éventuellement) se mettent en marche AVANT ton navigateur. C'est le cas des bons firewalls à ma connaissances, surtout s'ils sont installés en tant que service.



Jean Aimar a écrit:Que voulais-tu dire spécifiquement pas "pubs de mémoire" ?


Que, de mémoire, je croyais me rapeller que Pando envoie des pubs ! Ma phrase était mal formulée!

C'est ce billet qui m'avait mis la puce à l'oreille:

http://pon.fr/index.php/pando-transfert ... personnels

Je vais l'installer pour voir...


Jean Aimar a écrit:
Les chasseurs de virus ont-ils une technique particulière pour détecter, voire attirer (en
exposant délibérément son matériel aux attaques) pour au plus vite anticiper et trouver la
parade à tous ces malwares ?


Je ne suis pas chasseur de virus, c'est une activité difficile dont certains s'acquittent très bien: avec !auren7 (MSNFix), IL-MAFIOSO (Navilog1), S!Ri et son outil SmitFraudFix, Malekal et son fix Clean, BTFix de Bibi et j'en oublie, la scène francophone se débrouille extrèmement bien!
Ils utilisent une machine virtuelle pour tester les échantillons qui proviennent, en général, des uploads que nous leur envoyons au gré des sujets de désinfections que nous traitons.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Précédente

Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités