J'ai téléchargé un plugin Adobe en mode administrateur

[etiab]

Bonjour :-)

Dans la précipitation de ma ré-installation, j'ai téléchargé hier, en mode administrateur, un fichier Adobe qui s'est automatiquement installé sur ma bécane (il me semble qu'on appelle ça un plugin).
Je viens de me le rappeler ce matin et je me rends compte du danger que cela peut représenter pour la sécurité de mon PC. Merci de m'indiquer quelles analyses je peux faire pour vérifier que mon système est sain

Voici en attendant le log HiJackThis que je viens de faire :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:41:58, on 17/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast5.0.677\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avast5.0.677\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\IZARC4~1.2\IZArc.exe
C:\DOCUME~1\Triton\LOCALS~1\Temp\ARC1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\WINDOWS\system32\PrivBar.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Avast5.0.677\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Avast5.0.677\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Avast5.0.677\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Avast5.0.677\AvastSvc.exe

--
End of file - 3081 bytes


Merci à vous.

[Topxm]

Salut (si on peut dire vu que c'est ma 3ème réponse pour toi ;) )

Rien d'alarmant dans ton rapport.

j'ai téléchargé hier, en mode administrateur, un fichier Adobe qui s'est automatiquement installé sur ma

Normalement, ce qui vient d'Abode est sain. Tu as un lien à nous donner de ce que tu as téléchargé.

Par contre tu as deux noms courts un peu déroutants (pas de bile y'a rien de vital)

C:\PROGRA~1\IZARC4~1.2\IZArc.exe
C:\DOCUME~1\Triton\LOCALS~1\Temp\ARC1\HijackThis.exe

Tu as fait un paramétrage particulier du dossier Temp ? Même question pour Program Files.

Pour faire plus simple, tu fais :

• Démarrer / Exécuter
• Tu saisis CMD puis tu valides par OK
• Dans l'invite de commande tu saisis :

  Code : Tout sélectionner

  set > MySet.txt

• Tu valides par la touche Entrée, puis tu saisis :

  Code : Tout sélectionner

  notepad MySet.txt

• Tu valides par entrée, le bloc-notes s'ouvre, tu copies/colles son contenu dans ta prochaine réponse
• Quand tu as posté le contenu du bloc-notes, tu retournes dans l'invite de commandes et tu saisis :

  Code : Tout sélectionner

  del MySet.txt

• Tu valides par Entrée et tu fermes l'invite de commande

[etiab]

Encore merci pout ton empathie et ta patience

Il ne me semble pas que j'aie fait des paramétrages particuliers à la réinstakkation ;-) ni après
Voici ce que tu me demandes :

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Compte provisoire\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=TRITON-B8B55CB4
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Compte provisoire
LOGONSERVER=\\TRITON-B8B55CB4
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\COMPTE~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\COMPTE~1\LOCALS~1\Temp
USERDOMAIN=TRITON-B8B55CB4
USERNAME=Compte provisoire
USERPROFILE=C:\Documents and Settings\Compte provisoire
windir=C:\WINDOWS

[Topxm]

Ok

Hum je crois que j'ai déliré un peu sur le coup. C'est OK pour le rapport et le reste aussi d'ailleurs

[etiab]

Bon, je suis rassuré

Je vais me forcer à naviguer en créant un compte utisateur provisoire, en attendant de faire mon choix :
DropMyRights avec le tuto de malekal était bien sympa, je m'y étais habitué.

Mais on m'a conseillé ici aussi StipMyRights et Sandboxie.

Il me semble que pour régler à fond tout problème de sécurité via Internet, Sandboxie est la meilleure solution. Pouvez-vous me confirmer ?
Je pense avoir compris le fonctionnement de Sandboxie, mais le hic c'est pour l'utilisation : pensez-vous que Sandboxie peut être pratiqué quotidiennement par un novice en informatique comme moi ?

Merci d'avance pour vos conseils.

[SkyTech]

Salut,

SandBoxie c'est bien, c'est juste que y a quand même quelques désavantages avec, comme le fait de devoir récupérer un fichier dans le bac à sable ou encore pour l'impossibilité d'imprimer depuis le navigateur SandBoxé.
Je n'ai que cela en tête mais y en a d'autres.

Bref comme pour tout c'est un choix de l'utilisateur, chacun trouvera un des 2 plus intéressants pour lui.

[etiab]

Bonjour SkyTech :-)

Très intéressant ton avis objectif sur Sandboxie
Pourrais-tu me dire quels sont les autres inconvénients à utiliser ce logiciel ? Merci d'avance.

[SkyTech]

Salut,

Pourrais-tu me dire quels sont les autres inconvénients à utiliser ce logiciel ?

Ne l'utilisant plus (ou peu) j'en ai pas en tête.

[etiab]

Salut,

Pourrais-tu me dire quels sont les autres inconvénients à utiliser ce logiciel ?

Ne l'utilisant plus (ou peu) j'en ai pas en tête.

OK. Puis-je savoir si tu as un autre log du même genre (type Returnil) sur XP ?

[SkyTech]

Non j'ai juste déjà testé SandBoxie, DRM & SMR.