[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

Conan28 · le 26 septembre 2006

Merci , oui mais pour zango , je sais que c'est un logiciel malveillant , mais il s'installe automatiquement avec
BEARSHARE , sur l'ancienne version que j'avais , j'ai la nouvelle version maintenant donc y'a plus de zango, mais

j'arrive plus à le virer complétement

Sinon , d'après ce que tu me dit , y'a pas de problèmes , mais en faite j'en ai un gros, c'est que malgré ces quelques

programmes en fonctionnement est un pc TRES clean , mon UC passe facilement a 100% dès l'exécution d'une

application , elle redescend par la suite , mais bon arrivé a 2, 3 logiciels qui fonctionnent simultanément , je suis vite

près des 100% , des fois je l'atteint même et la je dois bien squatté pour que tous soit OK de nouveau

unlocker feras l'affaire pour supprimer zango (c.f. signature snooky ou google)

il peut tout supprimer

Conan28 · le 26 septembre 2006

Mon rapport

Logfile of HijackThis v1.99.1

Scan saved at 00:13:01, on 27/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Arcade\PCMService.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\vsnpstd.exe

D:\Programmes\Java\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

D:\Programmes\Bootvis\BootVis.exe

D:\Programmes\Notepad++\notepad++.exe

C:\WINDOWS\system32\cidaemon.exe

D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

D:\Programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.windowslivemessenger.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programmes\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmes\Java\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\PROGRA~1\FREEDO~1\iefdmcks.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Programmes\Java\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Programmes\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Programmes\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://D:\Programmes\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmes\Java\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmes\Java\bin\ssv.dll

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://conan281996.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1155564427656

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

hyunkel53 · le 27 septembre 2006

Bonjour a tous

Voila je suis nouveau et je me permet de venir demander un peu d'aide sur ce forum suite a un probleme d'installation de KAV 6.0 303 il me semble :mdr2:

En fait il me fait une erreur fatal en plein milieu de l'instal

Apres de grosse lecture, sur ce forum et un autre, j'ai remarquer que le logiciel far du moment est HijackThis car il permet un etablissement d'un fichier log sur les serveices de demarage si j'ai bien compris

Pour ma part j'ai donc utilisé ce soft (qui soit dit en passant est genial merkki...) et j'obtient donc ceci:

*************************************************************

Logfile of HijackThis v1.99.1

Scan saved at 14:39:54, on 27/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Work-Applis\ObjectDock\ObjectDock.exe

C:\Work-Applis\Webshots\WebshotsTray.exe

C:\Work-Applis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Work-Applis\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - Startup: Stardock ObjectDock.lnk = ObjectDock\ObjectDock.exe

O4 - Startup: Webshots.lnk = Webshots\WebshotsTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A12149F-E3B0-4741-BABE-3DCBCA58EC37}: NameServer = 86.64.145.140,84.103.237.140

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0787.00.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0787.00.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

*************************************************************

Je vous remercie par avance pour toute l'aide que vous pourrez m'apportez

Bonne journee a tous

Hyun

snooky · le 27 septembre 2006

Salut ,

pas de balise sur les rapports Hijackthis ( Quote , Code , etc ... ) !

Erreur 1304 ?

Fait ceci quand même :

http://kb.kaspersky.fr/index.php?PopShowID...t=erruer%201304

Puis tu nous dis .

PegHorse · le 27 septembre 2006

Merci , oui mais pour zango , je sais que c'est un logiciel malveillant , mais il s'installe automatiquement avec
BEARSHARE , sur l'ancienne version que j'avais , j'ai la nouvelle version maintenant donc y'a plus de zango, mais

j'arrive plus à le virer complétement

Sinon , d'après ce que tu me dit , y'a pas de problèmes , mais en faite j'en ai un gros, c'est que malgré ces quelques

programmes en fonctionnement est un pc TRES clean , mon UC passe facilement a 100% dès l'exécution d'une

application , elle redescend par la suite , mais bon arrivé a 2, 3 logiciels qui fonctionnent simultanément , je suis vite

près des 100% , des fois je l'atteint même et la je dois bien squatté pour que tous soit OK de nouveau

Oué je connais ce cas de figure, j'ai déjà vécu, je comprends que c'est très lourd à force lol

Malheureusement ça peut être causé par plein de choses : Action de Trojan, Worms caché protégé par un Rootkit donc tu verras rien en mode normal, ou alors tout simplement l'action du Malware...

Peut être aussi un problème Réseau, tout dépend quel est le processus qui occupe à 100%, si c'est svchost.exe alors c'est un problème réseau ou dû à l'action de quelque chose de malveillant.

Donc pour commencer, jte suggère de désinstaller Bearshare, de virer ton Malware par tous les moyens !

Tu peux utiliser un outil inclus dans Hijackthis, voir section Misc Tools en anglais, en français je sais plus c'est quoi :) "Outils quelque chose" ^^ et tu demande d'effacer le fichier Zango en redémarrant Windows.

Ou alors tu prends l'outil Unlocker fournit dans la signature de Snooky et tu lui demande de faire le boulot.

Après ça si le problème persiste je voudrais connaitre le nom du processus qui occupe l'UC à 100%, pour ce faire tu vas faire un tour dans le Gestionnaire de tâches (CTRL + ALT + Suppr).

Et si ça persiste j'aurai besoin de savoir si ça devient 100% tout seul n'importe quand même quand tu touche pas au PC alors ou si c'est à l'éxécution d'un logiciel précis.

PegHorse · le 27 septembre 2006

Mon rapport
Logfile of HijackThis v1.99.1

Scan saved at 00:13:01, on 27/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Arcade\PCMService.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\vsnpstd.exe

D:\Programmes\Java\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

D:\Programmes\Bootvis\BootVis.exe

D:\Programmes\Notepad++\notepad++.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

D:\PROGRA~1\MOZILL~1\FIREFOX.EXE

D:\Programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.windowslivemessenger.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programmes\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmes\Java\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\PROGRA~1\FREEDO~1\iefdmcks.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Programmes\Java\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Programmes\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Programmes\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://D:\Programmes\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmes\Java\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmes\Java\bin\ssv.dll

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://conan281996.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1155564427656

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

Salut !

Rien de méchant dans ton rapport à l'exception de 2 liens que je trouve bizarre :

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Je t'invite à supprimer ces 2 lignes mais en autorisant Hijackthis de faire son Backup, comme ça si jamais tu constate un problème tu les remettra.

Pour annuler une modif créé par Hijackthis, lorsque tu le démarre il te propose de voir la liste des sauvegardes.

tubis59 · le 27 septembre 2006

Merci pour t'être intéressé à mon sujet , alors voila, le GROS problème , c'est qu'il n'y a aucune application précise, c'est en lançant n'importe quel programme qu'il passe aux 100%

Prenons un exemples , WINAMP , je ne pense pas qu'il puisse être affecté mais pourtant à son lancement mon UC passe à 100% et ensuite pour une SIMPLE musique , il squatte les 44 à 50%

http://www.badongo.com/pic/297297

Le problème avec ZANGO , c'est pas que je n'arrive pas à le supprimer :transpi: , je connais UNLOCKER , t'en fait pas, mais c'est tout simplement que j'arrive pas à mettre ma main dessus, je pensais l'avoir effacé pour de bon, car il ne figure plus dans PROGRAM FILES, mais lorsque j'ai analysé mon PC avec HIJACKTHIS, j'étais surpris et je ne sais pas où il se cache.

Et pour Bearshare , y'a plus de problèmes car il était sponsorisé par ZANGO avant , mais maintenant il ne l'est plus , et ayant sa nouvelle version , je n'ai plus ce problème , tandis que l'ancienne version ne voulait même pas démarré sans ZANGO.exe

Voila :), j'espère que tu pourra m'aider

hyunkel53 · le 27 septembre 2006

Pardon pour le quote snooky

Alors j'ai un probleme avec la demarche que tu viens de me proposer car a la fin lors de la suppression de ca

- Naviguez via votre poste de travail jusqu'au dossier C:\Documents and Settings\All Users\Application Data\Kaspersky Lab puis supprimez le dossier AVP6

J'ai pas de dossier Kaspersky Lab :transpi:

PegHorse · le 27 septembre 2006

Merci pour t'être intéressé à mon sujet , alors voila, le GROS problème , c'est qu'il n'y a aucune application précise, c'est en lançant n'importe quel programme qu'il passe aux 100%
Prenons un exemples , WINAMP , je ne pense pas qu'il puisse être affecté mais pourtant à son lancement mon UC passe à 100% et ensuite pour une SIMPLE musique , il squatte les 44 à 50%

http://www.badongo.com/pic/297297

Le problème avec ZANGO , c'est pas que je n'arrive pas à le supprimer , je connais UNLOCKER , t'en fait pas, mais c'est tout simplement que j'arrive pas à mettre ma main dessus, je pensais l'avoir effacé pour de bon, car il ne figure plus dans PROGRAM FILES, mais lorsque j'ai analysé mon PC avec HIJACKTHIS, j'étais surpris et je ne sais pas où il se cache.

Et pour Bearshare , y'a plus de problèmes car il était sponsorisé par ZANGO avant , mais maintenant il ne l'est plus , et ayant sa nouvelle version , je n'ai plus ce problème , tandis que l'ancienne version ne voulait même pas démarré sans ZANGO.exe

Voila :), j'espère que tu pourra m'aider

Ta photo se moque de toi :)

En effet, elle montre clairement que c'est 71% du système qui est inoccupé et non pas occupé :)

Et Winamp ne prend que 21%, ce qui peut arriver car Winamp est reconnu pour être gourmand !

Donc sur cette photo je trouve ça normal lol, c'est la raison pour laquelle j'utilise Foobar2000, c'est classic comme interface mais ça marche moi c'est tout ce qui compte ^^

T'en as d'autres qui montre que l'UC est occupé à fond ?

Pardon pour le quote snooky
Alors j'ai un probleme avec la demarche que tu viens de me proposer car a la fin lors de la suppression de ca

- Naviguez via votre poste de travail jusqu'au dossier C:\Documents and Settings\All Users\Application Data\Kaspersky Lab puis supprimez le dossier AVP6

J'ai pas de dossier Kaspersky Lab

Salut juste une suggestion, si le nom de ta session s'appelle Jean par exemple, alors à la place de All Users tu auras un nom de session qui appartient à la tienne et donc dans mon exemple Jean, vas donc dedans et cherche après la même chose que ci-dessus.

C'était juste une idée des fois que t'y auras pas pensée, pour la suite je laisse Snooky s'occuper de toi :chinois:

hyunkel53 · le 27 septembre 2006

@ chtiPoWa

C'etait bien vu mais non c'est exactement la meme chose, je n'ai pas de dossier Kaspersky Lab

:zarb:

tubis59 · le 27 septembre 2006

Voici un autre exemple ou j'ai tout simplement lancé le gestionnaire des tâches :

http://www.badongo.com/pic/297343

Comme tu le vois je suis à 100%

hyunkel53 · le 28 septembre 2006

Bon j'i passé ma soiree dessus et ils veux toujours pas le coco

Pas trouver de dossier kaspersky lab a l'endroit indiquer en mode sans echec

Je suis perdu

Hyun

PegHorse · le 28 septembre 2006

Bon j'i passé ma soiree dessus et ils veux toujours pas le coco
Pas trouver de dossier kaspersky lab a l'endroit indiquer en mode sans echec

Je suis perdu

Hyun

Bon ben alors t'as au moins la preuve que Kaspersky n'est pas là :)

Dans ce cas extrême si t'arrive toujours pas à l'installer il reste 2 solutions : soit Kaspersky a buggé par lui même lors de l'installation, soit t'as un processus qui l'empêche de s'installer par exemple un virus caché :)

Donc je te suggère maintenant de chercher dans ta base des registres "Kaspersky" et de tout virer sans le moindre pitié :)

Ensuite tu retenteras l'installation, et si l'erreur persiste tu te feras un scanner en ligne et tu éxécuteras tous les utilitaires que on te présente dans la barre d'outils en haut et dans la signature de Snooky, mais le tout en mode sans échec avec prise en charge réseau.

Et enfin si ces utilitaires n'ont rien donné, retélécharge Kaspersky.

Attention, Hijackthis est certe fort utile, mais si un Rootkit est présent, il ne verra rien en mode Normal dans Windows, mais en mode Sans échec le Rootkit montrera son nez.

Et si tu sais pas c'est quoi un Rootkit jte fais un court résumé : c'est un programme qui sert à tromper Windows, qui permet donc de cacher tous ce qu'il veut : en l'occurence les malwares, les spywares, trojan, vers... ya pas de limite. La puissance est extrême : ça le cache du disque dur, mémoire, et même port de communication utilisée, et clé de base de registres, et en plus ça peut rendre un processus "non killable" et bien entendu il peut empêcher l'installation d'un antivirus et même killer des applications précises en mémoire lorsque tu les éxécute, donc tu remarqueras que c'est puissant C'est important à le rappeler je trouve car tout le monde ne sait pas vraiment ce que c'est ! La connaissance est le pouvoir :cartonrouge:

snooky · le 28 septembre 2006

@ hyunkel53 :

Passe Clean 1.4 .

Passe Zeb restore ( coche tout )

http://telechargement.zebulon.fr/233-zeb-restore.html

Poste un nouveau rapport Hijackthis , plus , toujours avec Hijackthis , le rapport généré par :

Config / Outils / Ouvrir ajout-suppr prog / Sauver .

hyunkel53 · le 28 septembre 2006

Alors j'ai executer le tout en mode sans echec comme recommander par Chtipowa

J'obtient le log suivant

Logfile of HijackThis v1.99.1

Scan saved at 15:39:38, on 28/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Work-Applis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Work-Applis\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background