[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

[snooky]

Désinstalle Spybot et remplace le par MBAM !!!

Puis un coup de Clean v2.0 by FRUiT , procédure 1.

[steve419]

Snooky, tu as peux être d'autres suggestions ?

@+

[snooky]

@ steve419 :

Télécharge Clean.zip sur ton Bureau :

http://www.malekal.com/download/clean.zip

Dézippe le .

Ouvre le dossier Clean et clique sur Clean.cmd , choisis l'option 1 .

Poste le rapport créé .

[glukgluk]

oki ça marche, je fais ça ce soir... (spybot et deja desinstallé et remplacé par Mbam )

clean.zip c'est comme CCleaner??? je peu desinstaller CCleaner si j'installe clean.zip?

en tous cas ça fait plaisir d'avoir affaire à des gens super compétent en matière de sécurité merci encore

[snooky]

Mon dernier post était destiné à steve419

Clean.zip = anti trojan de Malekal Morte

http://kerio.probb.fr/Clean-h15.htm

Ccleaner = nettoyeur de disque.

http://www.ccleaner.com/

Clean v2.0 by FRUiT = nettoyeur de disque .

http://www.pcinpact.com/forum/index.php?showtopic=106555

[glukgluk]

Mon dernier post était destiné à steve419

Clean.zip = anti trojan de Malekal Morte

http://kerio.probb.fr/Clean-h15.htm

Ccleaner = nettoyeur de disque.

http://www.ccleaner.com/

Clean v2.0 by FRUiT = nettoyeur de disque .

http://www.pcinpact.com/forum/index.php?showtopic=106555

a oki donc moi je dois installer et executer clean V2.0...qui est la meme chose que ccleaner...donc je desinstalle ccleaner

si non j'en profite pour te parler d'un autre pb sur un autre pc (oui je sais j'ai plein de pb avec plein de pc )

cette fois c'est le pc du taf en win xp pro x64

j'avais des pb avec windows update et comme un con j'ai executé l'uttilitaire dial-a-fix deçu alors qu'il est reservé au version x86 de windows (je savais pas avant de le faire) ...resultat windows update marche plus du tout

ta une idée pour corriger ma connerie plus grosse que moi??

[snooky]

Ne désinstalle pas Ccleaner , ce dernier est à utiliser régulièrement et fréquemment .

Clean v2.0 bu FRUiT , est à utiliser une fois par semaine , par exemple ...

Pour le win xp pro x64 > Restauration système.

[steve419]

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 28/10/2008 a 16:36:18,79

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

*** Fin du rapport !

[steve419]

J'ai lancé en mode sans échec :

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

*** Fin du rapport !

[snooky]

C'est bon .

Poste un rapport Hijackthis.

PS : Encore un souci sur ce pc ?

[steve419]

je te poste un rapport Hijackthis dès que je peux reprendre la main sur le pc

Sinon, je n'arrive toujours pas à supprimer le répertoire hbtools vu précédemment... même après le dernier Clean qu'on a fait.

@+

[snooky]

@ steve419 :

Télécharge Clean.zip (de Malekal),

Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.

Redémarre en mode sans échec .

Ouvre le dossier clean, double-clique sur clean.cmd.

Choisis l'option 1 puis patiente.

Redémarre en mode normal .

Poste ensuite le contenu du rapport.

[DelOrio]

Désinstalle Antivir et teste un mment ...

Dis nous si le pc va mieux .

Ok Test en cours.....et j'avoue que déjà, j'ai eu accés au bureaux plus rapidement après avoir désinstaller et redémarrer.

je donnerai mon avis définitif après longuement essayer

Résultat des test

sa fonctionne comme il faut

mais bon je n'ai plus d'antivirus

j'ai essayer aussi avec le firewal activé et sa fonctionne bien aussi

donc je doit en conclure que c'est Antivir qui ralenti à mort mon pti PC

Rappel : mon PC

notebook medion speedmaster MD40748

mobile AMD athlon XP 2500+ 1.86 Ghz

512 Mo ram (en vrai 448 et 64 pour la carte graphique dédié)

ATI mobility radeon

windows XP édition familiale version 2002 SP3.

donc Docteur qu'ai je comme solution pour sécurisé mon PC

Merci

[Einstein-Rosen-Podolsky]

Bonjour Snooky, du travail pour toi, et le topic du pb ici

"Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:43:39, on 29/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\BurnAware Free\nmsaccessu.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

T:\HiJackThis 2.0.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\NetXfer\NXIEHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender 2008\IEToolbar.dll

O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\NetXfer\NXToolBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware Workstation\hqtray.exe"

O4 - HKLM\..\Run: [boinctray] "C:\Program Files\BOINC\boinctray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol 52\axcmd.exe" /automount

O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks

O4 - HKCU\..\Run: [uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1614895754-1547161642-1801674531-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Fabien')

O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - S-1-5-21-1614895754-1547161642-1801674531-1003 Startup: Raccourci vers Folding@home.lnk = C:\Program Files\Folding@home\Folding@home-x86\Folding@home.exe (User 'Fabien')

O4 - S-1-5-21-1614895754-1547161642-1801674531-1003 Startup: Raccourci vers RSS Xpress.lnk = C:\Program Files\RSS Xpress\RSS Xpress.exe (User 'Fabien')

O4 - S-1-5-21-1614895754-1547161642-1801674531-1003 Startup: Raccourci vers SuperCopier2.lnk = C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'Fabien')

O4 - S-1-5-21-1614895754-1547161642-1801674531-1003 Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe (User 'Fabien')

O4 - S-1-5-21-1614895754-1547161642-1801674531-1003 User Startup: Raccourci vers Folding@home.lnk = C:\Program Files\Folding@home\Folding@home-x86\Folding@home.exe (User 'Fabien')

O4 - S-1-5-21-1614895754-1547161642-1801674531-1003 User Startup: Raccourci vers RSS Xpress.lnk = C:\Program Files\RSS Xpress\RSS Xpress.exe (User 'Fabien')

O4 - S-1-5-21-1614895754-1547161642-1801674531-1003 User Startup: Raccourci vers SuperCopier2.lnk = C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'Fabien')

O4 - S-1-5-21-1614895754-1547161642-1801674531-1003 User Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe (User 'Fabien')

O4 - Global Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\NetXfer\NXAddList.html

O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\NetXfer\NXAddLink.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1219263240734

O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5741BD89-DEFF-40F6-B5EF-C99F948200CB}: NameServer = 212.27.54.252,212.27.53.252

O23 - Service: BOINC - Space Sciences Laboratory - C:\Program Files\BOINC\boinc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free\nmsaccessu.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware Workstation\vmware-ufad.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--

End of file - 9927 bytes"

[snooky]

@ DelOrio :

donc Docteur qu'ai je comme solution pour sécuriser mon PC

Pas compliqué ... suffit de réinstaller Antivir puis voir si le pc se comporte bien .

Vivement un retour d'expérience heureux :

[steve419]

le résultat du scan (que j'avais déja fait)

30/10/2008 a 13:19:05,51

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files

*** Fin du rapport !

le résultat du clean en mode sans échec :

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 30/10/2008 a 13:24:51,56

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

Ce qui est bizard, c'est que même en affichant les fichiers cachés je ne vois pas de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

j'ai essayé de supprimer normalement le répertoire "Downloaded Program Files" et j'ai eu une fenêtre d'erreur me notifiant qu'un process utilisait ce répertoire...

J'ai donc utilisé unlocker, et le répertoire à été supprimé !

Il doit surement y avoir encore une merde sur cette machine.

@+

[snooky]

@steve419 :

Créer un rapport AVZ en appliquant le point B :

http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=10648

[steve419]

ok, mais j'ai déjà fait il y a quelques temps

j'ai recommencé :

http://rapidshare.com/files/159091172/avz_sysinfo.zip.html

@+

[Einstein-Rosen-Podolsky]

dit Snooky, qd auras-tu le temps de t'occuper de mon cas ?

pour info de dernière minute, mon pb est un log dans c:\windows\system32\logfiles\WMI\

impossible à supprimer.

[snooky]

Un souci avec Botvis ... répondu dans ton topic

[snooky]

@ steve419 :

Désinstalle Nod32 et installe KAV 2009 :

http://telecharger.kaspersky.fr/kavkis8/kav8.0.0.454fr.exe

Lance une analyse complète puis donne le résultat de cette analyse .

Fait une capture d'écran de la page " Ménaces détectées " ( en bas à droite ) puis sélectionne " Toutes les menaces détectées " .

[steve419]

J'ai un problème avec KAV 2009,

j'arrive a l'installer (biensur j'ai desinstallé nod32 !)

Après reboot il fait une mise a jour de la base de signature, jusque la tout est normal

Sauf que quand je lance l'analyse complète, le module ne se lance pas, il reste toujours à 0%.

@+

[snooky]

L'analyse rapide fonctionne ?

Poste un nouveau rapport GSi .

[snooky]

@ steve419 :

Applique ceci :

http://support.kaspersky.com/faq/?qid=208279756

[snooky]

Up ^