[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

[lebud]

Et moi, Snooky, et moi!!

[snooky]

@ lebud :

@ lebud

...

Ensuite alors tu feras OK, et ton net devrait remarcher, sinon alors je t'invite à le dire :)

[iznogoud972]

salut un petit controle pour voir si jai des problemes

Logfile of HijackThis v1.99.1

Scan saved at 20:49:07, on 20/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{BDE99DF5-FF60-4664-8AD1-26D3E9716BFD}: NameServer = 192.168.0.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[FaTaL1Ty]

Pour ta mule : c'est le 2/ ...

+

Ouvre l'Observateur dévènements .c'est ou!!

As-tu des erreurs 4226 ?

As-tu fait une réinstallation propre de eMule ?oui enfin je crois

1/Ouvre Regedit :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Dans le panneau de droite , à

SFCDisable ffffff9d

SFCScan 1

quelle sont les valeurs ?

[snooky]

1/ met 0 pour chacune de ces 2 valeurs et redémarre le pc .

2/Eventvwr à taper dans Exécuter .

[FaTaL1Ty]

j'en ai plein d'erreur 4226

[snooky]

Moins grand tes screens ! utilise Imageshack QuiclLoad !

http://www.pcinpact.com/forum/index.php?s=...t&p=1100190

Passe ceci ( met la limite sur 100 ) et redémarre le pc , teste eMule

[FaTaL1Ty]

que dois-je passer

[snooky]

Oups , pardon ... suis resté sur ton screen trop grand ...

Pour imageshack, une fois sur le site , copie le lien de Thumbnail for forums (1) et colle le lien , sans balise !

Ceci :

http://www.korben.info/Sp2-TCPIP-Patcher.html

[FaTaL1Ty]

marche pas les liens,quelle version prendre

http://www.lvllord.de/

[snooky]

http://www.lvllord.de/download.php?url=en/...atch223d-en.zip

[lebud]

@ lebud :

@ lebud

...

Ensuite alors tu feras OK, et ton net devrait remarcher, sinon alors je t'invite à le dire :)

Arf désolé snooky j'avais aps vu que tu avais desormais un asistant

[FaTaL1Ty]

ca marche toujours pas

[snooky]

ca marche toujours pas

Mais c'est quoi ces réponses à 2 balles ! un peu ... que veux tu qu'on réponde à ça !!!

Qu'est ce qui ne marche pas ?

As-tu pu installer le patch Korben ?

As-tu encore des erreurs 4662 ?

As-tu réinstallé proprement eMule , comme il te l'a déjà été demandé depuis plusieurs posts ?

Pour ton screen qui revient à chaque démarrage , c'est ok ?

...

PS:

Bravo pour les screens avec Imageshack

[iznogoud972]

On m'aurais pas un peu oublier du coup?

Si non desolé d'etre pressé, en fait je ne le suis pas

Si oui ben c'est pas grave vu que je ne suis pas pressé

[snooky]

@ iznogoud972

Déjà répondu dans ton autre post

Sinon , le rapport est clean

[iznogoud972]

@ iznogoud972

Déjà répondu dans ton autre post

Sinon , le rapport est clean

Merci

[FaTaL1Ty]

ca marche toujours pas

Mais c'est quoi ces réponses à 2 balles ! un peu ... que veux tu qu'on réponde à ça !!!

Qu'est ce qui ne marche pas ?

As-tu pu installer le patch Korben ?

As-tu encore des erreurs 4662 ?

As-tu réinstallé proprement eMule , comme il te l'a déjà été demandé depuis plusieurs posts ?

Pour ton screen qui revient à chaque démarrage , c'est ok ?

...

PS:

Bravo pour les screens avec Imageshack

désolé pour les réponses évasives que je te donnais avant mais ma mere et mes soeurs se sont liguées contre moi et m'ont pris mon clavier,et ecrire avec le clavier virtuel de windows n'est pas facile.(tu dois le voir si mon dernier screen

lorsque je démarre ma mule elle quitte encore,pourtant je l'ai bien désinstallé via ajout/suppression de programmes et réinstallé.

j'ai put installé le patch avec 100 pour les connexions.mais j'ai toujours les erreus 4662.

Pour le screen qui vient a chaque démarrage c'est pas bon

[snooky]

j'ai pu installer le patch avec 100 pour les connexions.

Tu as bien un avertissement window dans les secondes qui suivent ?

Que fais tu à ce moment précis ?

Tu annules ou tu valides ?

Prend celui là et met sur 200 :

http://snooky730.free.fr/Programmes/Sp2TcpIPatchfr.exe

[legains]

Salut Snooky,

Je viens de formater, Avast scan les hdd au démarage et me trouve un Win 32 : Adaware-gen.

J'ai donc lancé HJT pour te demander une analyse,

au lancement du scan HJT me dit ça :

je valide et la j'ai ça :

le rapport ce fait, le voilà :

Logfile of HijackThis v1.99.1

Scan saved at 18:44:38, on 22/09/2006

Platform: Unknown Windows (WinNT 6.00.1504)

MSIE: Internet Explorer v7.00 (7.00.5600.16384)

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O13 - Gopher Prefix:

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

-Le rapport est exploitable?

-Que ce passe-t-il avec HJT?

Merci,

Salut.

[snooky]

Je ne sais pas si Hijackthis fonctionne avec Vista , à priori non !

Le rapport est clean .

Laisse tomber Ad-Aware ...

Essaye d'installer le fichier Hosts de ma signature .

[FaTaL1Ty]

j'ai pu installer le patch avec 100 pour les connexions.

Tu as bien un avertissement window dans les secondes qui suivent ?

Que fais tu à ce moment précis ?

Tu annules ou tu valides ?

oui,j'annule car lorsque je valide et que après j'insere le cd correspond on m'indique que ce n'est pas le bon cd

[snooky]

@ FaTaL1Ty :

Oki

Prend celui là et met sur 200 :

http://snooky730.free.fr/Programmes/Sp2TcpIPatchfr.exe

Redémarre et teste eMule ... toujours des erreurs 4662 dans l'Obs. d'évènements ?

[FaTaL1Ty]

@ FaTaL1Ty :

Oki

Prend celui là et met sur 200 :

http://snooky730.free.fr/Programmes/Sp2TcpIPatchfr.exe

Redémarre et teste eMule ... toujours des erreurs 4662 dans l'Obs. d'évènements ?

non ca ne marche toujours pas je vais désinstaller emule puis réinstaller.

Par contre je n'ai plus d'erreur

[legains]

Laisse tomber Ad-Aware ...

Mais je n'ai pas Ad-Aware !!!

Pour le fichier Hosts ( et tout le reste ) j'attendais ton avis sur le rapport.

Est-ce normal qu'Avast me dise que je suis infecté par un Win32?

Si HJT ne fonctionne pas bien sous Vista , peut-on se fier au rapport qu'il génère?

Salut.