de l'aide sur hijackthis - Logiciels

FORUM Infos-du-Net

Sujet auquel vous répondez
Sujet : de l'aide sur hijackthis
Sham_Rock	Pour info :D j'ai trouvé le nom de ton invité: http://www.sophos.com/security/ana [...] botev.html caché sous le process svzhost en faisant cette manip: recherche de l'exe sur ce site: http://www.castlecops.com/StartupList.html puis recherche du virus sur google et on tombe sur le descriptif sophos le grand nettoyage s'impose, bon courage

1 lance hijack et fixchecked cette ligne
O23 - Service: Virus Protection (FSM Apps) - Unknown owner - C:\WINDOWS\System32\FSM32.exe" -service (file missing)

2nettoyage easycleaner,ATF;jv16

normalement tu as déjà ces trois softs sur ton pc
Easycleaner

Lancer Easycleaner "inutiles" et "registre". Ne toucher en aucun cas à la fonctions doublons
Supprimer tout ce que te propose Easycleaner
Vider la corbeille

Jv16 powertools

Nettoyer le registre selon ce tuto --> Le registre Windows - Zebulon.fr

ATF Cleaner

Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu prinicipal, afin de fermer le programme.

après pour moi c'est bon au niveau des infections mais il y aura des lignes dites superflues à fixer.
je te propose donc de faire cela et de poster un dernier log hijack dans la section sécurité du forum.
Il seront beaucoup plus calés que moi pour ça.
bye

nikita666

Ok pour kaspersky, ca va aller...

nikita666

voici le derniers rapport de HJT:

Logfile of HijackThis v1.99.1
Scan saved at 10:05:39, on 22/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\GNT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CitiEU Shared Browser Helper Object - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\System32\BhoCitEU.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [CitiINum_French] C:\Program Files\Citi Internet Number\CitiINum.exe /dontopenmycards
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Citi Internet Number - {F2011928-474C-466d-8C33-99B0ED86EEB9} - C:\Program Files\Citi Internet Number\CitiINum.exe
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/ga [...] /tt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {38578BF0-0ABB-11D3-9330-0080C6F796A1} (Create & Print ActiveX Plug-in) - http://di.imgag.com/imgag/cp/install/AxCtp.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://somebody1968.spaces.live.co [...] 10,0,912,0
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/162a24 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3954368718
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.micros [...] EFlash.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://di.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Virus Protection (FSM Apps) - Unknown owner - C:\WINDOWS\System32\FSM32.exe" -service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

nikita666

Ok tout c'est bien passé, suaf que je n'ai trouvé la ligne en gras: C:\WINDOWS\System32\|b]svzhost.exe[/b] et qu'elle n'apparaissait plus dans le scan de HJT.
Par contre le fichier mswau.exe est toujours présente dans l'éditeur de registre, dois-je l'éffacer?
d'un tout autre ordre, depuis 1 ou 2 jours, j'ai remarqué que le "control pannel" de Kaspersky avait disparru, il apparaissait au démarrage avant meme le lancement de l'utilitaire de conf. systeme, dans lequel il n'apparait plus ni dans le fichier kaspersky.

Encore merci pour tes précieux conseils ;)

Sham_Rock

salut,
bon tu vas encore avoir droit à une réponse en plusieurs épisodes...
1
executer
services.msc

double clic sur la ligne de service correspondant à :

Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svzhost.exe" -netsvcs (file missing)

type de demarrage/desactiver et clic arreter

faire supp en mode sans echec le fichier en gras:
C:\WINDOWS\System32\|b]svzhost.exe[/b]

*supprimer le service de la liste par:

regedit
HKEY_local_Machine\system\currentcontrolset\servic es\svzhost.exe

ceci etait/est lié avec :
O4 - HKLM\..\Run: [Windows AutoUpdate] mswau.exe
faire fix checked et supp en mode sans echec
C:\WINDOWS\System32\|b]mswau.exe[/b] si toujours present!

2
désinstaller f-secure antivirus (qui peut faire ramer ton UC à 100%
puis fixe:
O23 - Service: Virus Protection (FSM Apps) - Unknown owner - C:\WINDOWS\System32\FSM32.exe" -service (file missing)
O4 - HKLM\..\Run: [Virus Protection] FSM32.exe

3
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

Télécharge Brute Force Uninstaller (de Merijn).http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Clique droit sur http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur le bouton Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

4 tu postes un nouveau log hijackthis et tu auras la suite au prochain numéro
;-)

nikita666

Au faite j'oubliais: MERCI pour ton courrage et ton temps, à bientôt

nikita666

Désolé la fonction "copier" ne fonctionant pas dans le gestionnaire de tache ni dans "faber toys" manuellement ca donne ca:

C:\WINDOWS\System32\svchost.exe-----------------35.77MB
D:\Program Files\Skype\Phone\Skype.exe--------------28.20MB
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe----------------------------------------25.82MB
C:\Program Files\Internet Explorer\IEXPLORE.EXE-------23.41MB
C:\WINDOWS\Explorer.EXE----------------------------22.79MB
C:\WINDOWS\system32\ZoneLabs\vsmon.exe----------16.79MB
C:\WINDOWS\system32\spoolsv.exe-------------------12.58MB
C:\WINDOWS\System32\alg.exe-----------------------12.30MB
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe----------------------------------------11.61MB
C:\Program Files\Citi Internet Number\CitiINum.exe------10.89MB
C:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE-------10.17MB
C:\WINDOWS\System32\svchost.exe-------------------10.12MB
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE---------------------------9.15MB
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe-8.94MB
C:\WINDOWS\System32\svchost.exe-------------------7.69MB
C:\WINDOWS\system32\svchost.exe-------------------7.59MB
C:\WINDOWS\System32\wuauclt.exe-------------------7.08MB
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE------------------------------------------------------------6.87MB
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe-----------------------------------------6.53MB
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe--------------------------------------------------------------6.51MB
C:\WINDOWS\System32\rundll32.exe-------------------6.36MB
C:\WINDOWS\System32\nvsvc32.exe-------------------5.90MB
C:\WINDOWS\system32\csrss.exe----------------------5.84MB
C:\WINDOWS\system32\services.exe-------------------5.82MB
C:\WINDOWS\System32\LVComS.exe-------------------5.62MB
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe------------------------------------------------------------5.25MB
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe-------5.13MB
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe-5.10MB
C:\Program Files\Faber Toys\Faber Toys.exe-------------5.00MB
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe--4.79MB
D:\Program Files\HP\HP Software Update\HPWuSchd.exe--4.52MB
C:\WINDOWS\System32\svchost.exe--------------------3.73MB
C:\WINDOWS\System32\wdfmgr.exe---------------------3.66MB
C:\WINDOWS\System32\CTsvcCDA.EXE------------------2.91MB
C:\WINDOWS\system32\winlogon.exe--------------------912KB
C:\WINDOWS\System32\smss.exe-----------------------752KB
C:\WINDOWS\system32\lsass.exe------------------------664KB
C:\WINDOWS\system32\taskmgr.exe---------------------0B

mon disque dur est 80 GO
et 700 mo de ram

dernier HJT:

Logfile of HijackThis v1.99.1
Scan saved at 8:37:24, on 21/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\rundll32.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Citi Internet Number\CitiINum.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\GNT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CitiEU Shared Browser Helper Object - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\System32\BhoCitEU.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [CitiINum_French] C:\Program Files\Citi Internet Number\CitiINum.exe /dontopenmycards
O4 - HKLM\..\Run: [Virus Protection] FSM32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Citi Internet Number - {F2011928-474C-466d-8C33-99B0ED86EEB9} - C:\Program Files\Citi Internet Number\CitiINum.exe
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/ga [...] /tt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {38578BF0-0ABB-11D3-9330-0080C6F796A1} (Create & Print ActiveX Plug-in) - http://di.imgag.com/imgag/cp/install/AxCtp.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://somebody1968.spaces.live.co [...] 10,0,912,0
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/162a24 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3954368718
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.micros [...] EFlash.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://di.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80613D91-6F3A-49CF-A6FE-FE98FDF4A4DC}: NameServer = 80.10.246.2 80.10.246.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Virus Protection (FSM Apps) - Unknown owner - C:\WINDOWS\System32\FSM32.exe" -service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svzhost.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Sham_Rock

pourrais-tu nous envoyer la liste de tes programmes en exécution (une copie de "ctrl alt sup" ) pour que l'on voit quels sont les programmes gourmands.
je voudrais aussi la capacité de ton dd et ta ram pour savoir si c'est lié au nombre de logiciels installés en rapport à une ram trop faible.

une dernière hypothèse serait que l'on soit passé à côté de quelque chose dans hijack, poste un dernier rapport et je me chargerai de le faire analyser par quelqu'un de plus calé. :)
je ne te garantis pas de te répondre trop vite car je préfère prendre conseil
bye

nikita666

Pour le Sp2 se ne sera pas possible car je possede une copie de windows et la clé n'est pas une originale, donc refus de l'installation par windows update...je vais probablement devoir acheté la derniere version "vista" une fois qu'elle aura fait c'est preuve...d'ici là?

nikita666

Question, malgré la suppression de pas mal d'application utilisateur, mon processeur travaille souvent à 100%, si l'IE reste en fonction sur l'ordi et que j'y rajoute firefox, ne vais-je pas encore alourdir le travaille du processeur?

nikita666

Re bonjour,

A part ajouter un avatar dans mon profil, je n'ai rien changer qui pourrait occasionné un bud IDN??? De mon coté tout fonctionne bien.

j'ai bien télechargé le pare-feu de zone alarm, éffectivement après l'envoi du dernier HJT...

Pour ce qui est de la ligne O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svzhost.exe" -netsvcs (file missing) elle a bien été fixé et apparait dans le backup, je l'ai refais 2,3 fois et malgré ca elle réapparait à chaque scan???

Pour les 2 fichiers, ils se trouvent dans:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5---> ce derniers que je n'arrive pas enlever non plus et je ne connais pas le logiciel utilisé, peut être MSN?

j'ai fait une mise à jour windows, mais apparemment pas la bonne, je m'en vais chercher le SP2...

merci pour la lecture ;) a+

Sham_Rock

j'ai un problème je suis au boulot et je n'ai que la première page je ne sais pas si c'est un bug idn ou si ça vient de chez moi...
as-tu le même souci?
je suis obligé de faire une réponse pour voir le message.
tu as oublié de fixer cette ligne:
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svzhost.exe" -netsvcs (file missing)
sinon ça me semble clean :)

Citation :

HKCU/.../run:[windows autoUpdate]mswau.exe qui n'y figurait pas!

normal la mise à jour devait l'enlever.
bien que tu ne sois pas encore complétement à jour, tu est toujours sous sp1
et tu n'as toujours pas installé de pare feu donc je pense que tu vas de nouveau faire appel à nous d'ici quelque semaines :sarcastic:
il faut que tu m'en dise plus sur les fichiers impossibles à enlever:
leur localisation exacte, leur nom exact et le logiciel utilisé pour les enlever.

un peu de lecture:
http://www.commentcamarche.net/faq [...] upprimable
le soft unlocker marche assez bien mais pas toujours

Sham_Rock

bonjour

Citation :

je ne connais pas firefox, comment et ou le télecharger et oter IE???

n'enlève surtout pas ie, tu vas simplement utiliser firefox comme navigateur si il te plait
http://www.mozilla-europe.org/fr/products/firefox/
tu fais simplement "importer les favoris ie quand il va te demander,
après tu te familiarisera avec toute seulle en cherchant les extension qui te conviennent le mieux.
un tuto:
http://www.firefox.fr/tutoriel.htm
les extensions:
http://extensions.geckozone.org/Firefox/
ce dernier site est un des musts sur firefox... :)

au passage:

un nouveau tuto pour zone alarm:
http://www.malekal.com/tutorial_zonealarm.php

après je vois pour le log hjack et ton problème de fichiers impossibles à suprimer :hello:

nikita666

Logfile of HijackThis v1.99.1
Scan saved at 23:00:45, on 19/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Citi Internet Number\CitiINum.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
C:\Documents and Settings\Administrateur\Bureau\GNT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CitiEU Shared Browser Helper Object - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\System32\BhoCitEU.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [CitiINum_French] C:\Program Files\Citi Internet Number\CitiINum.exe /dontopenmycards
O4 - HKLM\..\Run: [Virus Protection] FSM32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Citi Internet Number - {F2011928-474C-466d-8C33-99B0ED86EEB9} - C:\Program Files\Citi Internet Number\CitiINum.exe
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/ga [...] /tt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {38578BF0-0ABB-11D3-9330-0080C6F796A1} (Create & Print ActiveX Plug-in) - http://di.imgag.com/imgag/cp/install/AxCtp.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://somebody1968.spaces.live.co [...] 10,0,912,0
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/162a24 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3954368718
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.micros [...] EFlash.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://di.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80613D91-6F3A-49CF-A6FE-FE98FDF4A4DC}: NameServer = 80.10.246.2 80.10.246.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Virus Protection (FSM Apps) - Unknown owner - C:\WINDOWS\System32\FSM32.exe" -service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svzhost.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

nikita666

Voila, j'ai fixé toutes les lignes demandées, sauf HKCU/.../run:[windows autoUpdate]mswau.exe qui n'y figurait pas!? je n'ai également pas su éffacer 2 fichiers tempory internet file:OLW7EXSV et 2X9UBE1C le tout en mode sans échec biensur...je vais peut être te paraître niaise, mais à part de nom, je ne connais pas firefox, comment et ou le télecharger et oter IE???...encore merci pour tout!

Sham_Rock

après prise de derniers conseils auprès d'Angeldark (section sécurité d'info du net) que je remercie, voici la liste des lignes à fixer:
tuto comment fixer tes lignes hijackthis (partie nettoyage):
http://pchelpbordeaux.free.fr/tuto.html
O2 - BHO: - {4750a717-7c72-41de-8e22-b7c46b65ba74} - (no file)
O2 - BHO: - {5552b371-382f-4bfe-bcfe-b740b9fa3726} - (no file)
O2 - BHO: (no name) - {ED2FD05B-80AA-7CA7-0D3C-6F07ABB385D4} - C:\PROGRA~1\fastscr\Axis corn.exe (file missing)

O4 - HKLM\..\Run: [Windows AutoUpdate] mswau.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.ca
O21 - SSODL: QUaNDIvxbfdW - {00000001-AAAA-AAAB-4996-02D2499602D2} - (no file)
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svzhost.exe" -netsvcs (file missing)

après, pour naviguer en sécurité: il te faut ABSOLUEMENT un pare feu. C'est presque plus important que l'antivirus.
celui que j'utilise:zone alarm en version free (bien suffisant)
http://www.clubic.com/telecharger- [...] alarm.html
tuto zone alarm:
http://www.secuser.com/dossiers/firewall_personnel.htm

après tu laches explorer pour le navigateur firefox
enfin tu te calmes un peu au niveau de tes téléchargements ;)
à bientôt :)

nikita666

oui j'ai une webcam, et un clavier logithec...
pour l'instant les symptomes vont bien, j'ai me semble t'il su améliorer le processeur (rame moins), j'étudie le tuto pour hijackthis mais aussi la fonction regedit et msconfig (d'ou j'ai eliminé le backdoor :mswau.exe qui était lancé au démarage...pas de sequelle après redemarage) grace au site que tu m'as donné "géneration nouvelle technologie" ...bourage de crane assuré...ca fume!

Sham_Rock

super, je dois coucher mes enfants et il me faudra un moment pour te donner la démarche à suivre pour fixer tes lignes
réponse dans une heure maxi
ps kaspersky est un bon av, mais on parlera de la mise en sécurité après (je te donnerais les règles de base ;) )

nikita666

mise à jour windows:ok

nikita666

ok, dois-je comprendre que ce que j'avais comme antivirus et autres étaient innéficaces? à savoir "kaspersky" non-stop et quotidiennement le lancement de "adaware" et "easycleaner"
Dois-je les remplacer par notamment "avg" ou autres?
ci-dessous les 2 rapports demandés

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:50:35 19/11/2006

+ Résultat de l'analyse:

C:\WINDOWS\system32\WinNB57.dll -> Adware.NetNucleus : Ignoré.
C:\System Volume Information\_restore{FB5D2EC9-0120-4728-8FA5-D73691F7AE49}\RP871\A0410329.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\iaccess32.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-343818398-1614895754-839522115-500\Dc1072.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-343818398-1614895754-839522115-500\Dc840.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-343818398-1614895754-839522115-500\Dc927.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-343818398-1614895754-839522115-500\Dc1105.txt -> TrackingCookie.Tradedoubler : Nettoyé.

Logfile of HijackThis v1.99.1
Scan saved at 18:57:46, on 19/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\rundll32.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Citi Internet Number\CitiINum.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\GNT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CitiEU Shared Browser Helper Object - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\System32\BhoCitEU.dll
O2 - BHO: - {4750a717-7c72-41de-8e22-b7c46b65ba74} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: - {5552b371-382f-4bfe-bcfe-b740b9fa3726} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ED2FD05B-80AA-7CA7-0D3C-6F07ABB385D4} - C:\PROGRA~1\fastscr\Axis corn.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [CitiINum_French] C:\Program Files\Citi Internet Number\CitiINum.exe /dontopenmycards
O4 - HKLM\..\Run: [Virus Protection] FSM32.exe
O4 - HKLM\..\Run: [Windows AutoUpdate] mswau.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Citi Internet Number - {F2011928-474C-466d-8C33-99B0ED86EEB9} - C:\Program Files\Citi Internet Number\CitiINum.exe
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/ga [...] /tt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {38578BF0-0ABB-11D3-9330-0080C6F796A1} (Create & Print ActiveX Plug-in) - http://di.imgag.com/imgag/cp/install/AxCtp.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://somebody1968.spaces.live.co [...] 10,0,912,0
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/162a24 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3954368718
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.micros [...] EFlash.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://di.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80613D91-6F3A-49CF-A6FE-FE98FDF4A4DC}: NameServer = 80.10.246.2 80.10.246.29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: QUaNDIvxbfdW - {00000001-AAAA-AAAB-4996-02D2499602D2} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Virus Protection (FSM Apps) - Unknown owner - C:\WINDOWS\System32\FSM32.exe" -service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svzhost.exe" -netsvcs (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Fin du rapport

Sham_Rock

laisse tomber(tu as due faire une erreur de manip), fais ta mise à jour,
après un scan avg:
http://www.ewido.net/en/download/
tuto:
http://www.malekal.com/tutorial_AVG_AntiSpyware.php
tu postes le rapport avg (ewido) et un nouveau log hijackthis, après on commencera à fixer des lignes

nikita666

Dois-je continuer?
sachant que je ne suis qu'à la moitié du rapport d'antivir...
je vais déjà faire l'update de windows...

nikita666

8eme partie d'antivir:

--> /workshop/author/dhtml/reference/properties/value_0.htm
--> /workshop/author/dhtml/reference/properties/value_1.htm
--> /workshop/author/dhtml/reference/properties/value_2.htm
--> /workshop/author/dhtml/reference/properties/vcard_name.htm
--> /workshop/author/dhtml/reference/properties/verticalalign.htm
--> /workshop/author/dhtml/reference/properties/visibility.htm
--> /workshop/author/dhtml/reference/properties/visited.htm
--> /workshop/author/dhtml/reference/properties/vlink.htm
--> /workshop/author/dhtml/reference/properties/vlinkcolor.htm
--> /workshop/author/dhtml/reference/properties/volume.htm
--> /workshop/author/dhtml/reference/properties/vspace.htm
--> /workshop/author/dhtml/reference/properties/whitespace.htm
--> /workshop/author/dhtml/reference/properties/width_0.htm
--> /workshop/author/dhtml/reference/properties/width_1.htm
--> /workshop/author/dhtml/reference/properties/width_2.htm
--> /workshop/author/dhtml/reference/properties/wordbreak.htm
--> /workshop/author/dhtml/reference/properties/wordspacing.htm
--> /workshop/author/dhtml/reference/properties/wrap.htm
--> /workshop/author/dhtml/reference/properties/x.htm
--> /workshop/author/dhtml/reference/properties/xmldocument.htm
--> /workshop/author/dhtml/reference/properties/xmlns.htm
--> /workshop/author/dhtml/reference/properties/y.htm
--> /workshop/author/dhtml/reference/properties/zindex.htm
--> /workshop/author/dhtml/reference/tips/tips.htm
--> /workshop/author/filter/reference/data/alpha_members.csv
--> /workshop/author/filter/reference/data/alpha_members.htm
--> /workshop/author/filter/reference/data/applies/add_at.csv
--> /workshop/author/filter/reference/data/applies/addAmbient_at.csv
--> /workshop/author/filter/reference/data/applies/addCone_at.csv
--> /workshop/author/filter/reference/data/applies/addPoint_at.csv
--> /workshop/author/filter/reference/data/applies/Alpha_at.csv
--> /workshop/author/filter/reference/data/applies/apply_at.csv
--> /workshop/author/filter/reference/data/applies/blendTrans_at.csv
--> /workshop/author/filter/reference/data/applies/Blur_at.csv
--> /workshop/author/filter/reference/data/applies/changeColor_at.csv
--> /workshop/author/filter/reference/data/applies/changeStrength_at.csv
--> /workshop/author/filter/reference/data/applies/Chroma_at.csv
--> /workshop/author/filter/reference/data/applies/clear_at.csv
--> /workshop/author/filter/reference/data/applies/color_at.csv
--> /workshop/author/filter/reference/data/applies/direction_at.csv
--> /workshop/author/filter/reference/data/applies/DropShadow_at.csv
--> /workshop/author/filter/reference/data/applies/duration_at.csv
--> /workshop/author/filter/reference/data/applies/elementImage_at.csv
--> /workshop/author/filter/reference/data/applies/enabled_at.csv
--> /workshop/author/filter/reference/data/applies/finishOpacity_at.csv
--> /workshop/author/filter/reference/data/applies/finishX_at.csv
--> /workshop/author/filter/reference/data/applies/finishY_at.csv
--> /workshop/author/filter/reference/data/applies/FlipH_at.csv
--> /workshop/author/filter/reference/data/applies/FlipV_at.csv
--> /workshop/author/filter/reference/data/applies/freq_at.csv
--> /workshop/author/filter/reference/data/applies/glow_at.csv
--> /workshop/author/filter/reference/data/applies/Gray_at.csv
--> /workshop/author/filter/reference/data/applies/Invert_at.csv
--> /workshop/author/filter/reference/data/applies/Light_at.csv
--> /workshop/author/filter/reference/data/applies/lightStrength_at.csv
--> /workshop/author/filter/reference/data/applies/Mask_at.csv
--> /workshop/author/filter/reference/data/applies/moveLight_at.csv
--> /workshop/author/filter/reference/data/applies/offX_at.csv
--> /workshop/author/filter/reference/data/applies/offy_at.cs

Messages similaires

Dans l'actualité

Les téléchargements

Ressources relatives

Les dernières actualités

Les derniers dossiers

FORUM Infos-du-Net

Logiciels

de l'aide sur hijackthis