[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

snooky · le 1 août 2007

Ha bah oui , j'avais pas vu ... il est où ton rapport HJT ! lol

Recherche ce fichier sur ton pc :

C:\WINDOWS\system32\directx.exe

Et supprime le avec Unlocker

http://ccollomb.free.fr/unlocker/

Redémarre le pc et poste un nouveau rapport Hijackthis .

Pour Clean 2.0 , ouvre le avec le Bloc Notes ... bonne chance ! lol

( j'en fait part au concepteur , FRUiT )

Brave Heart · le 1 août 2007

bonsoir, je ne connais que le système de défragmentation que propose windows, je n'ai pas d'autre logiciel.
Merci.

bonsoir,

Utilise la version d'essai de ce logiciel:

O-o defrag

Brave Heart · le 1 août 2007

la procédure 1 de Clean m'a viré un fichier utilisé par ObjectDock nécéssaire à l'affichage de l'utilisation de mon CPU, et même en le réinstallant ca ne marche pas) et celui-ci ne me trouve pas de virus/trojan là où bitdefender en trouvait. BD aurait-il signalait abusivement des fichiers infectés ?
Cordialement,

bonsoir,

1° Désinstalle, nettoie le registre et essaye de nouveau l'installation, à moins que tu puisses revenir à une sauvegarde antérieure

2° Il y a fort peu de risques que Bitdefender se soit trompé (en particulier si c'était la version 9), la détection fine est une de ses spécialités (ce qui ne veut pas dire qu'il soit pour autant infaillible).

yeahman · le 2 août 2007

Hello,

Brave Heart, snooky, merci pour vos réponses.

1° Désinstalle, nettoie le registre et essaye de nouveau l'installation, à moins que tu puisses revenir à une sauvegarde antérieure

C'est ce que j'avaiis fais : j'ai utilisé Free Windows Registry Repair mais sans résultat. En as-tu un autre à me conseiller de fiable ?

--------------------------

Logfile of HijackThis v1.99.1

Scan saved at 07:20:06, on 02/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ThemeXP\Theme\wbload.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Razer\razerhid.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Look'n'Stop\looknstop.exe

C:\Program Files\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\ThemeXP\CursorXP\CursorXP.exe

C:\Program Files\ThemeXP\Theme\AlienwareDock\ObjectDock.exe

C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Razer\razertra.exe

C:\Program Files\Razer\razerofa.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Install\prot3ct!on\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative SBLive 5.1\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Look'n'Stop\looknstop.exe" -auto

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\ThemeXP\CursorXP\CursorXP.exe

O4 - Startup: Alienware Dock.lnk = C:\Program Files\ThemeXP\Theme\AlienwareDock\ObjectDock.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WB - C:\Program Files\ThemeXP\Theme\fastload.dll

O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\program files\a-squared\a2service.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: DirectX Service (Maqyl) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

------------------------

(Pourquoi y'a t'il une double ligne

C:\Program Files\Kaspersky Anti-Virus 7.0\avp.exe ?)

snooky · le 2 août 2007

Désinstalle AVG !!!

services.msc dans Exécuter : Arrête et desactive le service DirectX Service (Maqyl) .... si présent .

Recherche ce fichier sur ton pc :
C:\WINDOWS\system32\directx.exe

Et supprime le avec Unlocker

http://ccollomb.free.fr/unlocker/

> ??? ... pas fait ???

Passe ceci pour supprimer Bonjour mDNSResponder :

http://www.korben.info/au-revoir-bonjourexe.html

Brave Heart · le 2 août 2007

C'est ce que j'avaiis fais : j'ai utilisé Free Windows Registry Repair mais sans résultat. En as-tu un autre à me conseiller de fiable ?

bonjour,

Plusieurs sont très bons.

Essaye avec Regsupreme, pour commencer.

gougou · le 2 août 2007

Encore Bonjour,

J'ai posté un message il y a 2 jours concernant un trojan. Tout avait été résolu, enfin c'est ce que je croyais car depuis quelques heures, l'ordi tourne à fond, je peux même pas lancer excel et aucun antispyware ne détecte quoi que ce soit (Ad-Aware, Spybot, SuperAntispywares).

Je suis bien embêter il faut absolument que je bosse aujourd'hui mais je ne peux pas.

Merci de me sauver la vie (encore).

Logfile of HijackThis v1.99.1

Scan saved at 13:03:32, on 02/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Softwares\Alwil Software\Avast4\aswUpdSv.exe

C:\Softwares\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Softwares2\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Softwares\Alwil Software\Avast4\ashMaiSv.exe

C:\Softwares\Alwil Software\Avast4\ashWebSv.exe

C:\SOFTWA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Softwares\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Softwares2\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE

C:\Softwares\Alwil Software\Avast4\ashAvast.exe

C:\Softwares\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Softwares\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SOFTWA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Softwares\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Softwares\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [avast!] C:\SOFTWA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Softwares\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Softwares2\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: !SASWinLogon - C:\Softwares2\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Softwares2\a-squared Free\a2service.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Softwares\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Softwares\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Softwares\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Softwares\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

snooky · le 2 août 2007

Faut arrêter de multiplier les protections !!!

Désinstalle Ad Aware , a-squared Free Service , Spybot , SUPERAntispyware et Avast .

Passe Clean 2.0 by FRUiT , redémarre le pc et poste un nouveau rapport Hijackthis .

Applique ensuite ce tuto : ( Programmes de Malekal Morte )

http://www.pixelle.org/forum2/viewtopic.php?id=17

gougou · le 2 août 2007

Faut arrêter de multiplier les protections !!!
Désinstalle Ad Aware , a-squared Free Service , Spybot , SUPERAntispyware et Avast .

Passe Clean 2.0 by FRUiT , redémarre le pc et poste un nouveau rapport Hijackthis .

Applique ensuite ce tuto : ( Programmes de Malekal Morte )

http://www.pixelle.org/forum2/viewtopic.php?id=17

Merci pour ta réponse.

J'ai tout fait, j'ai même dû réinstaller office, mais ça continue de ramer fort.

(En fait Internet tourne bien, ce sont les programmes d'Office qui ont des soucis)

Voilà mon rapport :

Logfile of HijackThis v1.99.1

Scan saved at 13:49:04, on 02/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Softwares2\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE

C:\WINDOWS\System32\msiexec.exe