J'ai téléchargé un plugin Adobe en mode administrateur

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
etiab

J'ai téléchargé un plugin Adobe en mode administrateur

par etiab »

Bonjour :-)

Dans la précipitation de ma ré-installation, j'ai téléchargé hier, en mode administrateur, un fichier Adobe qui s'est automatiquement installé sur ma bécane (il me semble qu'on appelle ça un plugin).
Je viens de me le rappeler ce matin et je me rends compte du danger que cela peut représenter pour la sécurité de mon PC. Merci de m'indiquer quelles analyses je peux faire pour vérifier que mon système est sain

Voici en attendant le log HiJackThis que je viens de faire :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:41:58, on 17/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast5.0.677\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avast5.0.677\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\IZARC4~1.2\IZArc.exe
C:\DOCUME~1\Triton\LOCALS~1\Temp\ARC1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\WINDOWS\system32\PrivBar.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Avast5.0.677\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Avast5.0.677\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Avast5.0.677\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Avast5.0.677\AvastSvc.exe

--
End of file - 3081 bytes


Merci à vous.
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: J'ai téléchargé un plugin Adobe en mode administrateur

par Topxm »

Salut (si on peut dire vu que c'est ma 3ème réponse pour toi ;) )

Rien d'alarmant dans ton rapport.
etiab a écrit : j'ai téléchargé hier, en mode administrateur, un fichier Adobe qui s'est automatiquement installé sur ma
Normalement, ce qui vient d'Abode est sain. Tu as un lien à nous donner de ce que tu as téléchargé.

Par contre tu as deux noms courts un peu déroutants (pas de bile y'a rien de vital)
etiab a écrit :C:\PROGRA~1\IZARC4~1.2\IZArc.exe
C:\DOCUME~1\Triton\LOCALS~1\Temp\ARC1\HijackThis.exe
Tu as fait un paramétrage particulier du dossier Temp ? Même question pour Program Files.

Pour faire plus simple, tu fais :
  • Démarrer / Exécuter
  • Tu saisis CMD puis tu valides par OK
  • Dans l'invite de commande tu saisis :

    Code : Tout sélectionner

    set > MySet.txt
  • Tu valides par la touche Entrée, puis tu saisis :

    Code : Tout sélectionner

    notepad MySet.txt
  • Tu valides par entrée, le bloc-notes s'ouvre, tu copies/colles son contenu dans ta prochaine réponse
  • Quand tu as posté le contenu du bloc-notes, tu retournes dans l'invite de commandes et tu saisis :

    Code : Tout sélectionner

    del MySet.txt
  • Tu valides par Entrée et tu fermes l'invite de commande
Image
etiab

Re: J'ai téléchargé un plugin Adobe en mode administrateur

par etiab »

Encore merci pout ton empathie et ta patience PDT_003

Il ne me semble pas que j'aie fait des paramétrages particuliers à la réinstakkation ;-) ni après PDT_014
Voici ce que tu me demandes :

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Compte provisoire\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=TRITON-B8B55CB4
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Compte provisoire
LOGONSERVER=\\TRITON-B8B55CB4
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\COMPTE~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\COMPTE~1\LOCALS~1\Temp
USERDOMAIN=TRITON-B8B55CB4
USERNAME=Compte provisoire
USERPROFILE=C:\Documents and Settings\Compte provisoire
windir=C:\WINDOWS
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: J'ai téléchargé un plugin Adobe en mode administrateur

par Topxm »

Ok

Hum je crois que j'ai déliré un peu sur le coup. C'est OK pour le rapport et le reste aussi d'ailleurs :)
Image
etiab

Re: J'ai téléchargé un plugin Adobe en mode administrateur

par etiab »

Bon, je suis rassuré PDT_015

Je vais me forcer à naviguer en créant un compte utisateur provisoire, en attendant de faire mon choix :
DropMyRights avec le tuto de malekal était bien sympa, je m'y étais habitué.

Mais on m'a conseillé ici aussi StipMyRights et Sandboxie.

Il me semble que pour régler à fond tout problème de sécurité via Internet, Sandboxie est la meilleure solution. Pouvez-vous me confirmer ?
Je pense avoir compris le fonctionnement de Sandboxie, mais le hic c'est pour l'utilisation : pensez-vous que Sandboxie peut être pratiqué quotidiennement par un novice en informatique comme moi ?

Merci d'avance pour vos conseils.
SkyTech

Re: J'ai téléchargé un plugin Adobe en mode administrateur

par SkyTech »

Salut,

SandBoxie c'est bien, c'est juste que y a quand même quelques désavantages avec, comme le fait de devoir récupérer un fichier dans le bac à sable ou encore pour l'impossibilité d'imprimer depuis le navigateur SandBoxé.
Je n'ai que cela en tête mais y en a d'autres.

Bref comme pour tout c'est un choix de l'utilisateur, chacun trouvera un des 2 plus intéressants pour lui.
etiab

Re: J'ai téléchargé un plugin Adobe en mode administrateur

par etiab »

Bonjour SkyTech :-)

Très intéressant ton avis objectif sur Sandboxie PDT_003
Pourrais-tu me dire quels sont les autres inconvénients à utiliser ce logiciel ? Merci d'avance.
SkyTech

Re: J'ai téléchargé un plugin Adobe en mode administrateur

par SkyTech »

Salut,
etiab a écrit :Pourrais-tu me dire quels sont les autres inconvénients à utiliser ce logiciel ?
Ne l'utilisant plus (ou peu) j'en ai pas en tête.
etiab

Re: J'ai téléchargé un plugin Adobe en mode administrateur

par etiab »

SkyTech a écrit :Salut,
etiab a écrit :Pourrais-tu me dire quels sont les autres inconvénients à utiliser ce logiciel ?
Ne l'utilisant plus (ou peu) j'en ai pas en tête.
OK. Puis-je savoir si tu as un autre log du même genre (type Returnil) sur XP ?
SkyTech

Re: J'ai téléchargé un plugin Adobe en mode administrateur

par SkyTech »

Non j'ai juste déjà testé SandBoxie, DRM & SMR.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »