Assurer la protection de votre pc

beon · Décembre 10, 2006, 10:31

Bonjour,

Il semble que j’ai des problèmes de publicités intempestives (Pentax k 100) en allant sur votre site Clubic voici un détail :

Logfile of HijackThis v1.99.1
Scan saved at 10:28:06, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Boss\Bureau\avast-cleane.exe
C:\Documents and Settings\Boss\Bureau\avast-cleane.tmp
C:\Documents and Settings\Boss\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Strider URL Tracer Class - {B1CC6DA6-1341-40c2-9930-086ACD067289} - C:\Program Files\Microsoft\MSR Strider URL Tracer\UrlTrace.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [WinPatrol] “C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe”
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe”
O4 - HKLM\…\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\…\Run: [LGODDFU] “C:\Program Files\lg_fwupdate\fwupdate.exe”
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [IntelliPoint] “c:\Program Files\Microsoft IntelliPoint\ipoint.exe”
O4 - HKCU\…\Run: [Start WingMan Profiler] “C:\Program Files\Logitech\Profiler\lwemon.exe” /noui
O4 - HKCU\…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU\…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
O4 - HKCU\…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\…\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Barre d’Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2dc873dd7dc64f6b84e31439e9fd2602
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2dc873dd7dc64f6b84e31439e9fd2602
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Vous en pensez quoi

Torque_Roll · Décembre 10, 2006, 10:35

Bonjour,
Pour la pub Pentax, c’est normal :whistle: tout le monde l’a
Et à premiere vue, rien d’anormal dans ton log.

beon · Décembre 10, 2006, 10:53

Merci pour la réponse mais la pub Pentax est très chiante maintenant cette pub est là alors analysons le produit a acheter : avoir un reflex avec 6.1 Mp c’est trop juste alors que la concurrence tourne à 10 Mp.

Pourquoi bourrer le mou aux consommateurs sur un produit qui est en fin de vie simplement pour avoir l’effet Noel et vendre a tout va?

Clubic doit être au dessus de ce type de pub!

merci pour l’analyse du fichier

Bon Noel mais sans Pentax

Torque_Roll · Décembre 10, 2006, 11:10

j’ai pas vu de 6.1 Mp :??: mais du 10 Mp
Enfin bref, la pub en plein milieu, c’est pas le plus pratique (enfin ptre pour Pentax :lol:)

bon noël

edit : ah oui tiens ! sur leur site ce n’est plus un 10 Mp mais un 6 Mp :ane:

juju251 · Décembre 10, 2006, 11:30

Bizarre… c’est fiable comme logiciel HyperLoby?
Les scans proviennent toujours de la même adresse IP?

C’est normal pour la pub.

Sinon, pour le rapport: Tu sais à quoi correspond cette ligne:

O4 - HKLM\…\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" ?

Edit: en cherchant un peu, ça correspond au programme de mise a jour automatique du firmware de graveur dvd lg. Tu peux le laisser. Mais tu peux aussi le virer :jap:

Torque_Roll · Décembre 10, 2006, 3:54

Fiable je sais pas, j’ai pas entendu de probleme avec celui-ci. Mais en tout cas, il est tres utilisé, il regroupe en tout au meme moment, environ 300 à 800 joueurs sur les differents jeux (300-500 pour le jeu IL2 Forgotten Battle seul)
Pour les IP, elles sont differentes, mais toujours de Free

juju251 · Décembre 15, 2006, 5:11

Mise à jour du 15 décembre 2006

Ajout de la liste des mises à jour Microsoft pour le mois de décembre. :jap:

(section 6)

BEN081 · Décembre 20, 2006, 10:53

Salut à tous !

Que pensez-vous de McAfee Internet Security 2007 ? Est ce une bonne protection pour mon ordinateur?
Possédant la version complète 2004, puis-je acheter la version mise à jour 2007? Un vendeur m’a expliqué qu’on ne pouvait pas mettre à jour en “sautant” plusieurs années… Mytho ou pas?

Merci pour vos réponses !

juju251 · Décembre 20, 2006, 1:21

Je ne connais pas assez McAfee pour répondre à tes questions, je sais que le moteur de détection antivirus est performant.
Pour le reste, je ne sais pas. De quel type de protection as-tu besoin? Antivirus, pare-feu, anti spywares? anti spam? Contrôle parental?

BEN081 · Décembre 20, 2006, 2:17

Oui, je souhaite avoir une protection complète comprenant au minimum l’antivirus, le firewall et l’antispy. Donc une version Internet Security complète.
J’ai en ma possession la version complète 2004 et j’en étais plutôt satisfait mais je me demande si je peux directement passer au 2007 grâce à la version mise à jour…

juju251 · Décembre 20, 2006, 2:21

Le mieux est de contacter McAfee pour leur demander ce point précis

juju251 · Décembre 20, 2006, 5:10

Mise à jour sections 6 et 8

Failles dans Yahoo Messenger, Firefox, Thunderbird, SeaMonkey

Tentatives de phishing concernant les clients des banques Axa et Caisse d’épargne.

Incompatibilité mineure potentielle de Bit Defender Internet security version 10 avec un composant de Windows XP.

Voir les sections concernées pour plus de détails. :jap:

SpeedyBoo · Décembre 21, 2006, 9:21

Coucou à tous !

Je suis nouveau sur le forum et c’est pourquoi je vous demande de me réprimander sans limite [utilisez tout de même les MP pour les pamphlets…] si j’enfreins un usage de Clubic sans le vouloir… :paf: Une petite remarque amicale me permettre de corriger mes éventuelles incorrections. :jap:

J’aimerais pour commencer féliciter Juju pour le formidable travail qu’il a fourni pour la rédaction de ce post qui est clair, concis, précis, et très bien documenté. Il a permis et permettra sans doute de protéger des dizaines d’ordinateurs convenablement et mène la vie dur aux indésirables qui ne doivent pas gâcher notre expérience du formidable outil que représente l’informatique aujourd’hui. :bounce:

Ensuite j’aimerais saluer l’esprit convivial d’un forum ouvert et apprécié par de nombreux lecteurs qui n’osent pas faire comme moi et devenir posteur occasionnel après avoir été lecteur assidu pendant longtemps.

Enfin je vous soumets un lien qui dresse une liste succincte des 40 types d’attaques les plus fréquentes avec leur correspondance Français / Anglais et une définition minimale à chaque fois. Un grand nombre d’entre elles a déjà été traité sur ce TO et cette liste n’est là que pour compléter (pour les puristes…)

Lien proposant la liste des 40 définitions

:ouch: Attention, cette page ne sera sans doute plus disponible dans une dizaine de jours… J’invite donc les personnes qu’elle intéresse à copier le texte qu’elle contient là où ils le souhaitent avant un déménagement presque certain (et une mise en forme plus élaborée) :ouch:

Continuez comme cela, vous rendez service à un grand nombre d’internautes… :love:

Amitiés,

juju251 · Décembre 22, 2006, 8:46

Mise à jour du 22/12/2006

Confirmation du problème rencontré par les utilisateurs de Bit defender (j’ai effectué un test.) :jap:

Ce topic a un an! Merci à tous pour ce succès. :jap:

juju251 · Décembre 22, 2006, 8:51

SpeedyBoo:

J’aimerais pour commencer féliciter Juju pour le formidable travail qu’il a fourni pour la rédaction de ce post qui est clair, concis, précis, et très bien documenté. Il a permis et permettra sans doute de protéger des dizaines d’ordinateurs convenablement et mène la vie dur aux indésirables qui ne doivent pas gâcher notre expérience du formidable outil que représente l’informatique aujourd’hui. :bounce:

Enfin je vous soumets un lien qui dresse une liste succincte des 40 types d’attaques les plus fréquentes avec leur correspondance Français / Anglais et une définition minimale à chaque fois. Un grand nombre d’entre elles a déjà été traité sur ce TO et cette liste n’est là que pour compléter (pour les puristes…)

Lien proposant la liste des 40 définitions

:hello: Tout d’abord, merci pour tes compliments. :jap:
J’ai peut être bien travaillé pour ce topic, mais il ne faut pas oublier les clubiciens qui m’ont aider à le rédiger et ceux qui m’ont apporté une aide sur certains domaines. :jap:

Pour le lien proposé, c’est noté. :jap:

paulposition · Décembre 22, 2006, 4:07

http://perso.wanadoo.fr/paulposition/fetes126.gif

westernunion · Décembre 22, 2006, 7:38

http://kay.smiley.free.fr/images/3620.gif yeah!

MasterCode · Décembre 22, 2006, 10:51

à tous et à toi JuJu de l’avoir si bien documenté :jap:

http://kay.smiley.free.fr/images/3620.gif

SpeedyBoo · Décembre 23, 2006, 8:37

Deux petites choses pour approfondir le sujet…

=> 29/11/2006 - Les Anti-Virus pour les Particuliers - Vulnérabilité.com - LIEN

=> 19/11/2006 - Différentes techniques pour voler votre identité - Vulnérabilité.com - LIEN

Bonne soirée et bonnes fêtes de Noël…
(Pas de net --> Jeudi)

juju251 · Décembre 30, 2006, 11:51

Information importante concernant les mises à jour

Etant donné que je travaille en ce moment sur mon blog (lien dans ma signature) les mises à jours sont suspendues jusqu’à la première semaine de janvier pour le topic officiel. :jap:

En outre, lorsqu’elles reviendront, ce sera sous le forme habituelle (une par semaine). Elles concerneront uniquement les failles logicielles (et autres “détails” liés aux logiciels). Je publierai des informations sur les nouvelles menaces (virus, pubs, etc…) sur le blog. Et ce pour des raisons techniques: Il est plus simple et plus rapide créer un article de quelques lignes plutot que de mettre la section 6 à jour. :jap:

J’indiquerai dans les posts (pas en section 6 donc) quand des articles concernant de nouvelles menaces seront publiés sur mon blog.

D’ailleurs d’ici quelques mlinutes, 2 articles vont arriver (concernant de nouvelles menaces justement. :pt1cable: )

:jap: