[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

PegHorse · le 4 octobre 2006

@Mixpixoto

C'est pas forcément tout de suite que le Driver réseau de NOD32 peut devenir défaillant, c'est sans doute dû à un bug logiciel, mais toujours est-il que tôt ou tard ça finit par arriver.

NOD32 install des drivers réseaux Multiples : E-mail, HTTP, etc... un driver par module, même si ce module est désactivé par tes préférences il est là et chargé.

Donc pour savoir si c'est bien NOD32 la cause, il faut faire une désinstallation propre et voir la nuance.

Je connais bien NOD32, je l'ai déjà eu en main sur mon propre PC pendant un bon bout de temps =)

empirehell · le 4 octobre 2006

Salut Snooky !

J'ai des pubs qui s'affichent sans arret alors que Firefox n'est pas lancé ????

Ewido et A-Squared n'ont rien trouvé.

Je me replie donc sur le meilleur nettoyeur au mond : Toi !

Voici le log :

Logfile of HijackThis v1.99.1

Scan saved at 18:41:15, on 04/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\CDBurnerXP\NMSAccess.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\autoclk.exe

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - Global Startup: DSLMON.lnk = C:\Program Files\PlaNet--SAGEM\PlaNet--SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - http://creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148016887531

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://creative.com/su/ocx/15021/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EDB58E1-84BC-4165-A84A-DFCB2A0444E5}: NameServer = 193.95.122.40 193.95.93.77

O17 - HKLM\System\CCS\Services\Tcpip\..\{A06028FC-7863-4910-BC50-F92DED82F4F1}: NameServer = 192.168.0.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Merci d'avance !

PegHorse · le 4 octobre 2006

Ewido n'est pas un antivirus mais un antispyware !

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Tu télécharge ça et tu l'éxécute.

http://download.nai.com/products/mcafee-avert/stng260.exe

T'en fais de même avec ça !

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Pareil avec ça !

http://siri.urz.free.fr/Fix/SmitfraudFix.php

ça c'est le mode d'emploi.

Mais pour résumer, tu extraits l'archive, tu démarre Smitfraudfix.cmd et tu appuie sur 2(Nettoyage) et tu fais le ménage.

Tu n'as pas de spyware sur ta machine à priori.

Très important : Faire ça en mode sans échec avec prise en charge réseau.(Appuyer sur F8 très rapidement plusieurs fois juska ce qu'un Menu apparait, choisir "Mode sans échec avec prise en charge réseau")

empirehell · le 4 octobre 2006

Je sais bien qu'EWIDO n'est pas un antivirus ... je pensai qu'un malware etait à l'origine de mon problème.

J'ai deja passé smitfraudfix en mode sans echec sans resultats ...

J'essaye les autres et je vous tiens au courant.

snooky · le 4 octobre 2006

@ empirehell :

Mais bon sang de bonsoir .... on est pas devant votre pc !

Mettez plus d'infos quand vous avez avec ce genre de souci , screenshot powaaaaaaaa quoi !

... histoire d'en faire profiter tout le monde ...

puis pour règler le problème , c'est plus simple , tant qu'à faire !

empirehell · le 4 octobre 2006

Ben le problème c'est réglé avec les utilitaires que m'a filé ChTiPowA ...

Je n'ai plus ces fenetres de pub dont on ne voit pas la fin (on a beau faire défilé la fenêtre , il n'y a jamais la petite croix et le clique droit ne fonctionne pas ...)

Merci quand meme !

Promis Snooky, j'y penserai !

snooky · le 4 octobre 2006

Super ... en plus , tu ne précise pas que c'est grâce à SmitfraudFix que tes pubs ont disparues !

... la suite , c'est qu'il faut installer le fichier Hosts qui va bien ... dans ma signature .

PegHorse · le 4 octobre 2006

Bon et un heureux pour ce soir :)

Bon Snooky jte laisse tout seul pour l'instant jsuis naze ^^

Je reprends demain

empirehell · le 5 octobre 2006

Merci !

Pour les fichiers Host, c'est déjà fait ...

noisette · le 6 octobre 2006

Salut Snooky, de la part de Crapulfeust :fumer:

__________________________________________

Hello,

pourriez vous m'aider siuoplait,

depuis peu, j'ai des symptomes bizarres,

1) mon DD tourne toujours

2) mes appli mettent "3Heures" à démarer

3) des applis demarées n'apparraissent pas (et pourtant le gestionnaire de taches les voit bien tourner)

ci dessous mon hijack....

Logfile of HijackThis v1.99.1

Scan saved at 21:26:09, on 06/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

E:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\Logitech\iTouch\iTouch.exe

E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

E:\WINDOWS\system32\LVCOMSX.EXE

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Logitech\Video\LogiTray.exe

E:\Program Files\ATI Technologies\ATI.ACE\cli.exe

E:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

E:\Program Files\QuickTime\qttask.exe

E:\Program Files\ScanSoft\OmniPageSE\opware32.exe

E:\Program Files\Windows Media Connect 2\WMCCFG.exe

E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

E:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

E:\PROGRA~1\MESSEN~1\msmsgs.exe

E:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

E:\Program Files\Canon\CAL\CALMAIN.exe

E:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe

E:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe

E:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

E:\Program Files\Logitech\Video\FxSvr2.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

E:\Program Files\ATI Technologies\ATI.ACE\cli.exe

E:\WINDOWS\system32\ZoneLabs\isafe.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\WINDOWS\Explorer.EXE

E:\hIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "E:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [DiskeeperSystray] "E:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [Lanceur FinePrint v5] "E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] E:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [Windows Media Connect 2] "E:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [RocketDock] "E:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [TaskSwitchXP] E:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [MSMSGS] "E:\PROGRA~1\MESSEN~1\msmsgs.exe" /background

O4 - Startup: RocketDock.lnk = E:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

O4 - Startup: UberIcon.lnk = E:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = E:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe

O4 - Startup: Y'z Toolbar.lnk = E:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137001650046

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE06C3AE-62D4-4C16-9539-4682D8A50DF0}: NameServer = 192.168.0.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: E:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - E:\WINDOWS\system32\ZoneLabs\isafe.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - E:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: ServiceLayer - Nokia. - E:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci d'avance...

Crapulfeust

ps: je vois déjà quelques lignes qui ne me plaisent pas .... :francais: grrrrrrrrrrrr

snooky · le 6 octobre 2006

@ Crapulfeust :

Rien d'infectieux dans ton rapport .

Coche et fixe ces lignes :