PBs avec Outpost & LiveBox_demande diagnostique HJT

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

PBs avec Outpost & LiveBox_demande diagnostique HJT

Messagede durejaro » 16 Aoû 2007, 20:39

Bonsoir,

mon niveau informatique : un peu mieux que nul...(mais je me soigne et ce forum m'apprend beaucoup!)
Ma config :(PC assemblé à ma demande)
Operating System : Windows XP Home Edition Service Pack 2 (build 2600)
Board: ASUSTeK Computer INC.'K8N-E-Deluxe' Rev 1.xx
Processor_2,20 gigahertz AMD Athlon 64
64 kilobyte primary memory cache
RAM_512 kilobyte secondary memory cache
Bus Clock: 200 megahertz
BIOS: American Megatrends Inc. 1010.003 07/01/2005
HD partitionné :Maxtor 6Y120M0 [Hard drive] (122,94 GB) -- drive 0, s/nY3N8N0YE,
122,93 Gigabytes Uable Hard Drive Capacity
89,23 Gigabytes Hard Drive Free Space
J'utise FireFox_ Thunderbird (dernières versions) et un certains nombre d'extensions (Noscript et AdBock plus avec IEtab entre autres)
J'ajouterais : La Manip (Piere) effectuée et tous les outils free recommandés installés (mais je les maitrise pas encore !) l
ogs HJT et BlackLight_F-Secure ci-après : merci d' avance de vos remarques et commentaires.

Mon Problème :
Jusqu'ici je fondtionnais avec le seul pare-feu (?!?) de SP2...convaincu par ce site e-t les conseils de NickW j'ai donc installé THE pare-feu selon Pierre...et mes ennuis ont commencé : j'ai galéré un peu sur plusieurs forums pour avoir des tutos d'Outpost mais j'ai pas fini
Dans l'immédiat
1/mon plus gros Pb :
Je n'arrive pas à accéder à l'interface de ma Livebox-fced IP http://192.168.1.1 quand le besoin s'en fait sentir (paramétrage du téléphone illimité qui ne fonctionne pas toujours!).J'ai essayé de le faire en d&sactivant Outpost mais c'est pas mieux ;j' ai même voulu supprimer le programme (TotalUninstall) mais la désinstallation est refusée cause perte fichier uninstall.dat : comment le récupére ? (sachant qu'une réinstallation complète ne supprime pas le pb)
2/Ma navigation sur internet est devenue assez pénible,surtout en l'absence des droits admin. ,mais le fait de les rétablir(sur ma session où j'ai fait toutes les intallations de logiciels) n'est pas beaucoup plus fluide.
3/La désactivation provisoire de plusieurs outils sécuritaires (Pest patol, safeXP, Spywareblaster...)n'a pas apporté de solutions

Je pensais que ces différents outils se complétaient les uns les autres (au prix,certes de certains recouvremants peut-être redondants,mais l sécurité n' apas de prix!) mais je finis par me demander si d"eux ceintures et trois pantalons "ce n' est pas un peut trop !?...

Bref je suis un peu égaré et j' apprécierai beaucoup que vous puissiez me remettre dans le bonne voie pour poursuivre mes investigations 122,93 Gigabytes Uable Hard Drive Capacity
89,23 Gigabytes Hard Drive Free Space
J'utise FireFox_ Thunderbird (dernières versions) et un certains nombre d'extensions (Noscript et AdBock plus avec IEtab entre autres)
J'ajouterais : La Manip (Piere) effectuée et tous les outils free recommandés installés (mais je les maitrise pas encore !) l
ogs HJT et BlackLight_F-Secure ci-après : merci d' avance de vos remarques et commentaires.

Mon Problème :
Jusqu'ici je fondtionnais avec le seul pare-feu (?!?) de SP2...convaincu par ce site e-t les conseils de NickW j'ai donc installé THE pare-feu selon Pierre...et mes ennuis ont commencé : j'ai galéré un peu sur plusieurs forums pour avoir des tutos d'Outpost mais j'ai pas fini
Dans l'immédiat
1/mon plus gros Pb :
Je n'arrive pas à accéder à l'interface de ma Livebox-fced IP http://192.168.1.1 quand le besoin s'en fait sentir (paramétrage du téléphone illimité qui ne fonctionne pas toujours!).J'ai essayé de le faire en d&sactivant Outpost mais c'est pas mieux ;j' ai même voulu supprimer le programme (TotalUninstall) mais la désinstallation est refusée cause perte fichier uninstall.dat : comment le récupére ? (sachant qu'une réinstallation complète ne supprime pas le pb)
2/Ma navigation sur internet est devenue assez pénible,surtout en l'absence des droits admin. ,mais le fait de les rétablir(sur ma session où j'ai fait toutes les intallations de logiciels) n'est pas beaucoup plus fluide.
3/La désactivation provisoire de plusieurs outils sécuritaires (Pest patol, safeXP, Spywareblaster...)n'a pas apporté de solutions

Je pensais que ces différents outils se complétaient les uns les autres (au prix,certes de certains recouvremants peut-être redondants,mais l sécurité n' a pas de prix!) mais je finis par me demander si " deux ceintures et trois pantalons "ce n'est pas un peut trop !?... :-7
Bref, je suis un peu égaré et j' apprécierai beaucoup que vous me rremettiez dans la bonne voie pour poursuivre mes investigations... %-6
Alors @ bientôt,je l'espère ?

Bien cordialement RD :)

Logfile of Trend Micro HijackThis v2.0.2:

Scan saved at 18:00:26, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Total Uninstall 4\TuAgent.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Documents and Settings\ROBY\Bureau\SécuritE_UtilitR\Outils_La-Manip\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Total Uninstall Agent] "C:\Program Files\Total Uninstall 4\TuAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Post-it® Software Notes Lite.lnk.disabled
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} - http://www.my-etrust.com/Support/PestSc ... stscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 9393872046
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9291596750
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMe ... loader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
-
End of file - 10606 bytes
log fslbe.exe :
08/16/07 17:49:42 [Info]: BlackLight Engine 1.0.64 initialized
08/16/07 17:49:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/16/07 17:49:42 [Note]: 7019 4
08/16/07 17:49:42 [Note]: 7005 0
08/16/07 17:49:42 [Note]: 7006 0
08/16/07 17:49:43 [Note]: 7011 180
08/16/07 17:49:50 [Note]: 7026 0
08/16/07 17:49:50 [Note]: 7026 0
08/16/07 17:49:54 [Note]: FSRAW library version 1.7.1022
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 2000 1012
08/16/07 17:58:31 [Note]: 7007 0
durejaro
 
Messages: 7
Inscription: 07 Mai 2006, 19:18
Localisation: Toulouse-France

Messagede nickW » 17 Aoû 2007, 00:31

Doublon.

Verrouillé.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités