Pour Claude LaFreniére/// scan Hijack// suite alerte au ver

Claude LaFrenière

11/09/2005 à 15:40

Bonjour *Nathou65* :

Bonjour claude,
J'ai enfin réussi a scanner avec HijackThis
prob avec le ver Win32.P2P.Worm.Alcan.a
Merci de me dire ce qui cloche
Amicalement ;))

OK. Je regarde ça et te donne des nouvelles bientôt.

A+

:)

--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Nathou65

11/09/2005 à 16:12

Ok merci bcp Claude ;))

Bonjour *Nathou65* :

Bonjour claude,
J'ai enfin réussi a scanner avec HijackThis
prob avec le ver Win32.P2P.Worm.Alcan.a
Merci de me dire ce qui cloche
Amicalement ;))

OK. Je regarde ça et te donne des nouvelles bientôt.

A+

:)

--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Claude LaFrenière

11/09/2005 à 16:30

Bonjour *Nathou65* :

Bonne nouvelle : pas de ver ou autre truc immonde.
Beaucoup de machins inutiles cependans et quelques trucs suspects...

Outils pour faire le boulot selon le numéro indiqué
à la ligne correspondante selon le cas...

HijackThis : cocher les lignes indiquées et choisir "FIX".
[1]

Msconfig | onglet démarrages
ou mieux
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
=>> pour désactiver il suffit de décocher...
[2]

*Remarque* : les processus correspondants à des programmes ne se désactivent
pas directement mais en désactivant le programme de démarrage correspondant.
==========================================================
*PROCESSUS* : voir DÉMARRAGE pour la correspondance...

1) ATI Hotkeys
Inutile de démarrer ça tout le temps.
Au besoin seulement.
[2]

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
-----------------------------------------------------------

2) Configuration de la carte ATI.
Pas besoin de lancer ça tout le temps...
[2]
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
------------------------------------------------------------

3) Suspecté d'être un spy de RealTech...
Désactive.
[2]
C:WINDOWSALCXMNTR.EXE
------------------------------------------------------------

4) Diagnostique pour Alcatel aDSL modem.
Pas nécessaire de lancer ça tout le temps...
Désactive.
[2]
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
-------------------------------------------------------------

5) Microsoft Picture-It : téléphone à la maison
pour voir s'il n'y aurait pas d'update...
Met à jour toi même à la mitaine.
désactive
[2]
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
--------------------------------------------------------------

6) Mises à jours des trucs HP.
Pas besoin de lancer ça tous les jours !!!
Lance-le au besoin.
Désactive.
[2]
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
---------------------------------------------------------------

7) Truc pour BlueTooth .
Lancer au besoin.
[2]
C:WINDOWSsystem32rundll32.exe
--------------------------------------------------------------

8) HP instant support...
Ne lancer qu'au besoin.
[2]
C:PROGRA~1HELPAN~1PavilionXPHWWBF4pluginbinpchbutton.exe
---------------------------------------------------------------

9) (in)utilitaire de config. SetPoint ...
au besoin seulement...
[2]
C:Program FilesLogitechSetPointKEM.exe
----------------------------------------------------------------
10) config avancée et diag pour Logitech
Au besoin.
[2]
C:Program FilesLogitechSetPointKHALMNPR.EXE
----------------------------------------------------------------

*DÉMARRAGES*:

11) supprime.
[1]
R3 - Default URLSearchHook is missing
----------------------------------------------------------------

12) HP Photosmart Updater
désactive et met à jour toi même à l'occasion...
[2] les 2 ...
O4 - HKLM..Run: [HPHUPD06] c:Program FilesHP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}hphupd06.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
-----------------------------------------------------------------

13) voir # 4
[2]
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
------------------------------------------------------------------

14) voir # 5
[2]
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
------------------------------------------------------------------

15) voir # 6
[2]
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
-------------------------------------------------------------------

16) *** Suspect !!! quel est ce truc ???
[2] et possiblement [1] !!!!
O4 - HKLM..Run: [WellPhone DirectSync - ScheduleSync] C:PROGRA~1WellPhone DirectSyncScheduleSync.exe
---------------------------------------------------------------------

17) Voir # 7 : à lancer au besoin (par exemple avec un raccourci de cette commande...)
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
----------------------------------------------------------------------

18) voir #9
[2]
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointKEM.exe
-----------------------------------------------------------------------

19) querl est ce truc ??? malicieux ou inutile. Pas une grosse perte !
[1] Vire !!
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
---------------------------------------------------------------------

20) Quel est ce truc ? malicieux ou inutile.
Vire !!!
[1]
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
-----------------------------------------------------------------------
======================================================================
outils pour te faciliter les choses:

Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/f.../autoruns.shtml
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/f...e/procexp.shtml

TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html

Quelques pistes sur la sécurité:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html#extended

Voilà.

:)

--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour *Nathou65* :

Bonne nouvelle : pas de ver ou autre truc immonde.
Beaucoup de machins inutiles cependans et quelques trucs suspects...

Outils pour faire le boulot selon le numéro indiqué
à la ligne correspondante selon le cas...

HijackThis : cocher les lignes indiquées et choisir "FIX".
[1]

Msconfig | onglet démarrages
ou mieux
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
=>> pour désactiver il suffit de décocher...
[2]

*Remarque* : les processus correspondants à des programmes ne se désactivent
pas directement mais en désactivant le programme de démarrage correspondant.
==========================================================
*PROCESSUS* : voir DÉMARRAGE pour la correspondance...

1) ATI Hotkeys
Inutile de démarrer ça tout le temps.
Au besoin seulement.
[2]

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
-----------------------------------------------------------

2) Configuration de la carte ATI.
Pas besoin de lancer ça tout le temps...
[2]
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
------------------------------------------------------------

3) Suspecté d'être un spy de RealTech...
Désactive.
[2]
C:WINDOWSALCXMNTR.EXE
------------------------------------------------------------

4) Diagnostique pour Alcatel aDSL modem.
Pas nécessaire de lancer ça tout le temps...
Désactive.
[2]
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
-------------------------------------------------------------

5) Microsoft Picture-It : téléphone à la maison
pour voir s'il n'y aurait pas d'update...
Met à jour toi même à la mitaine.
désactive
[2]
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
--------------------------------------------------------------

6) Mises à jours des trucs HP.
Pas besoin de lancer ça tous les jours !!!
Lance-le au besoin.
Désactive.
[2]
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
---------------------------------------------------------------

7) Truc pour BlueTooth .
Lancer au besoin.
[2]
C:WINDOWSsystem32rundll32.exe
--------------------------------------------------------------

8) HP instant support...
Ne lancer qu'au besoin.
[2]
C:PROGRA~1HELPAN~1PavilionXPHWWBF4pluginbinpchbutton.exe
---------------------------------------------------------------

9) (in)utilitaire de config. SetPoint ...
au besoin seulement...
[2]
C:Program FilesLogitechSetPointKEM.exe
----------------------------------------------------------------
10) config avancée et diag pour Logitech
Au besoin.
[2]
C:Program FilesLogitechSetPointKHALMNPR.EXE
----------------------------------------------------------------

*DÉMARRAGES*:

11) supprime.
[1]
R3 - Default URLSearchHook is missing
----------------------------------------------------------------

12) HP Photosmart Updater
désactive et met à jour toi même à l'occasion...
[2] les 2 ...
O4 - HKLM..Run: [HPHUPD06] c:Program FilesHP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}hphupd06.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
-----------------------------------------------------------------

13) voir # 4
[2]
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
------------------------------------------------------------------

14) voir # 5
[2]
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
------------------------------------------------------------------

15) voir # 6
[2]
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
-------------------------------------------------------------------

16) *** Suspect !!! quel est ce truc ???
[2] et possiblement [1] !!!!
O4 - HKLM..Run: [WellPhone DirectSync - ScheduleSync] C:PROGRA~1WellPhone DirectSyncScheduleSync.exe
---------------------------------------------------------------------

17) Voir # 7 : à lancer au besoin (par exemple avec un raccourci de cette commande...)
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
----------------------------------------------------------------------

18) voir #9
[2]
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointKEM.exe
-----------------------------------------------------------------------

19) querl est ce truc ??? malicieux ou inutile. Pas une grosse perte !
[1] Vire !!
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
---------------------------------------------------------------------

20) Quel est ce truc ? malicieux ou inutile.
Vire !!!
[1]
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
-----------------------------------------------------------------------
======================================================================
outils pour te faciliter les choses:

Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/f.../autoruns.shtml
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/f...e/procexp.shtml

TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html

Quelques pistes sur la sécurité:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html#extended

Voilà.

:)

--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Claude LaFrenière

11/09/2005 à 16:32

Beaucoup de machins inutiles cependans et quelques trucs suspects...
<---------------------------------------------- cependanT ----------

--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Nathou65

11/09/2005 à 17:31

Ok Claude j'applique de suite tes conseils
je vire et je nettoie...lol
re.re.re .rrrrrrrrrrrreeeeeeeeeeeeeeee Merci pour ton aide

Beaucoup de machins inutiles cependans et quelques trucs suspects...
<---------------------------------------------- cependanT ----------

--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Claude LaFrenière

11/09/2005 à 18:03

Bonjour *Nathou65* :

Ok Claude j'applique de suite tes conseils
je vire et je nettoie...lol
re.re.re .rrrrrrrrrrrreeeeeeeeeeeeeeee Merci pour ton aide

De rien.

:)

--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Pour Claude LaFreniére/// scan Hijack// suite alerte au ver

6 réponses

Veuillez sélectionner un problème