[LOGICIEL] I need help

philou666 · le 17 décembre 2005

qui peut m'aider ?

après quelques années passées avec toujours un retard de une ou deux versions de windows,

je me suis toujours sentit protégé de toutes formes de virus et autres spyware, malware (même si l'important est de rester aware!!) et effectivement, je n'ai jammais subi la moindre attaque ou le moindre problème: force est de constater que les dévelopeurs de virus s'attaquent aux failles de sécurité des nouveaux systèmes et que si on passe à la "modernité" on devient des béta testeurs infectés de toute part.

depuis que j'ai décidé de faire comme tout le monde: windows XP

je suis dans la merde !!

mon antivirus AVG

mon fire wall: SP2 + microsoft anti-spyware

résulta: depuis 2 jours tout un tas d'attaques de soit disant logiciels antispyware (type spyaxe) qui me préviennent gentillement que j'ai choppé toutes les véroles possibles et imaginables !!!

que dois-je faire ?

voici le résultat du passage de hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 14:40:14, on 17/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\mssearchnet.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ntvdm.exe

C:\OPLIMIT\ocrawr32.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE

C:\WINDOWS\system32\nvctrl.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Microsoft Office\Office\POWERPNT.EXE

C:\Program Files\Copernic Agent\CopernicAgent.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpE744.tmp

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll (file missing)

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [bO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326

O17 - HKLM\System\CCS\Services\Tcpip\..\{109EA42E-8B8C-44BB-A759-BDA74369E016}: NameServer = 80.118.192.100 80.118.196.36

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

snooky · le 17 décembre 2005

Ton rapport est clean

Dans les services xp de Outils d'administration , désactive le sevice " Affichage des messages ".

( ou services.msc dans Exécuter pour y accéder )

marounis · le 17 décembre 2005

depuis que j'ai décidé de faire comme tout le monde: windows XP je suis dans la merde !!

Bienvenu au club XP. Même parcours, j'ai aussi plongé dans la merde, mais j'en suis vite sorti !

Laissons place aux spécialistes du nettoyage / formatage / re-re-re-installation et anti-truc muches en tout genre (virus / spy etc...).

On aime ou on aime pas ! XP sans tout ça, ce ne serait pas drôle, et ça fait marcher le commerce c'est l'essentiel !

philou666 · le 17 décembre 2005

Ton rapport est clean

Dans les services xp de Outils d'administration , désactive le sevice " Affichage des messages ".

( ou services.msc dans Exécuter pour y accéder )

merci merci, heureux d'apprendre que dans le merveilleux monde de windows xp plus on a de messages d'allertes moins on est "malade !!"

depuis que j'ai décidé de faire comme tout le monde: windows XP je suis dans la merde !!
Bienvenu au club XP. Même parcours, j'ai aussi plongé dans la merde, mais j'en suis vite sorti !
Laissons place aux spécialistes du nettoyage / formatage / re-re-re-installation et anti-truc muches en tout genre (virus / spy etc...).

On aime ou on aime pas ! XP sans tout ça, ce ne serait pas drôle, et ça fait marcher le commerce c'est l'essentiel !

microsoft le monde du plug and pry

serait aussi celui du paie et pleure !!!

snooky · le 17 décembre 2005

@ marounis :

Va donc dans la section Linux ou Mac , ça tévitera de freeposter ici.

philou666 · le 17 décembre 2005

Dans les services xp de Outils d'administration , désactive le sevice " Affichage des messages ".

( ou services.msc dans Exécuter pour y accéder )

cette option est déjà désactivée et je reçoit quand-même ces messages!

à tout hasard voici un exemple de message reçu:

---------------------------

Microsoft Internet Explorer

---------------------------

Warning!

Yor PC is infected with spyware.

Browser version: 4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Spyware details: "stealthSWs114.h!dll" ver.4.442as18a.

access port:#33299

Your private data and information (Credit Card numbers, Adresses, Contacts etc.)

is in danger. You need to download additional security software to protect your system.

Click "OK" button to visit official Anti-Spyware website.

---------------------------

OK Annuler

---------------------------

marounis · le 17 décembre 2005

Va donc dans la section Linux ou Mac , ça tévitera de freeposter ici.

J'utilise les sections du forum en fonction du sujet (tu peux faire un tour dans la section linux pour y voir mes posts).

Il arrive d'utiliser deux systèmes différents pour x raisons différentes et que l'expérience soit plus vaste que XP uniquement, et je parlais d'XP à un utilisateur de XP. Le forum windows n'est d'ailleurs pas réservé à XP !

Parler de dépannage de windows avec un live CD était considéré comme du "freepost" il y a quelque temps parce que mal connu.

Tu trouveras des visiteurs du forum windows très satisfaits d'avoir appris de "freeposts" relatifs au live CD.

Voir ICI .

< fin de réponse à un .... freepost ? >

Laissons place à la résolution du problème de notre ami philou666 pour le sortir de la "merde" (je cite).

philou666 · le 17 décembre 2005

Laissons place à la résolution du problème de notre ami philou666 pour le sortir de la "merde" (je cite).

j'ai toujours le soucis avec l'option désactivée.

j'ai par ailleurs un (trop) grand nombre d'application qui tournent en même temps à mon avis ce n'est pas du tout normal (environ 35 applications) je pense que les problèmes sont liés !

que dois-je faire (à part revenir à une version saine de windows aprs nettoyage !!) ?

marounis · le 17 décembre 2005

35 applications ..... Hummmmmmm. Good luck !

En attendant les réponses d'experts XP, un petit tour ici pour stopper les process inutiles de windows XP, et source de la majorité des problèmes de XP:

Les Services Windows

Accès aux services: démarrer → exécuter → services.msc

philou666 · le 17 décembre 2005

en attendant de plus emples infos, je fais le ménage application par application à partir de tes indications!

tu peux peut être m'éclairer sur l'utilité de svchost.exe qui me parraît très très suspecte (plusieurs versions en route en même temps !!)

noisette · le 17 décembre 2005

en attendant de plus emples infos, je fais le ménage application par application à partir de tes indications!

tu peux peut être m'éclairer sur l'utilité de svchost.exe qui me parraît très très suspecte (plusieurs versions en route en même temps !!)

pas touche a svchost en attendant les experts

il est normal sur un XP configuré standard d'avoir entre 5 et 10 svchost actifs en permanence.

Certains d'entre eux sont vitaux

je t'accordes que certains d'entre eux doivent être inutiles pour toi

oui

mais lesquels...

Bon courage

bakou76 · le 17 décembre 2005

en attendant de plus emples infos, je fais le ménage application par application à partir de tes indications!

tu peux peut être m'éclairer sur l'utilité de svchost.exe qui me parraît très très suspecte (plusieurs versions en route en même temps !!)

Tu verra déjà qu'après avoir configurés tes services, tu aura moins de svchost présent dans tes processus.

philou666 · le 17 décembre 2005

en attendant de plus emples infos, je fais le ménage application par application à partir de tes indications!

tu peux peut être m'éclairer sur l'utilité de svchost.exe qui me parraît très très suspecte (plusieurs versions en route en même temps !!)

Tu verra déjà qu'après avoir configurés tes services, tu aura moins de svchost présent dans tes processus.

faut-il redémarer pour que les modifications soient prises en compte ?

depuis 30 minutes que je configure les services, je ne voit pas grosse différences (pour ne pas dire pas du tout de différence) au niveau du nombre d'appli en route !!

marounis · le 17 décembre 2005

il est normal sur un XP configuré standard d'avoir entre 5 et 10 svchost actifs en permanence.

Sous windows 2000, je n'ai que 2 svchost actifs.

Il y a peut-être un juste milieu à trouver entre W2000 et XP (selon la configuration).

faut-il redémarer pour que les modifications soient prises en compte ?

De préférence oui.

philou666 · le 17 décembre 2005

aprés avoir patiemment configuré la totalité des "services" et redémaré je n'ai "plus" que 35 appli en cours 'au démarrage) dont 4 svchost !

le problème se situe surement ailleurs ! mais j'en ai assez pour aujourdhui. Je jette l'éponge et je vais me boire un punch pour oublier!

à vot santé en attendant !

noisette · le 17 décembre 2005

il est normal sur un XP configuré standard d'avoir entre 5 et 10 svchost actifs en permanence.
Sous windows 2000, je n'ai que 2 svchost actifs.
Il y a peut-être un juste milieu à trouver entre W2000 et XP (selon la configuration).

faut-il redémarer pour que les modifications soient prises en compte ?
De préférence oui.

ben si, c'est normal

puisque sur un XP standard, on n'a touché à rien :smack: :craint:

je ne dis pas que c'est souhaitable :zarb:

j'engage même ceux que cela gène

à suivre les manips nécessaires pour en désactiver (où qu'elles sont?)

sans se tromper de service...

D'où: faire attention à leur manips, c'est tout, parce que s'ils se ratent

ça peut devenir (un peu) galère...

marounis · le 17 décembre 2005

aprés avoir patiemment configuré la totalité des "services" et redémaré je n'ai "plus" que 35 appli en cours 'au démarrage) dont 4 svchost !
le problème se situe surement ailleurs ! mais j'en ai assez pour aujourdhui. Je jette l'éponge et je vais me boire un punch pour oublier!

Bon punch mais n'abuses pas !!!

Tu as déjà bien bossé sur tes services, mais ton cas est quand-même étrange pour une installation fraîche de XP, à moins que ....

Serais-tu allé sur internet sans firewall activé ? (ça me rappelle des souvenirs XP....)

Si la réponse est oui, à mon avis, n'hésites pas à tout réinstaller dès maintenant car tu risques de te traîner cette galère pendant des mois.

philou666 · le 17 décembre 2005

c'est effectivement peut-être normal!

apprès "nettoyage" des services il me reste 4 versions de SVCHOST concomitantes

et tout un tas d'autres appli (35 en tout quand-même) dont je pense qu'une bonne partie est inutile voir active de manière malveillante !

vu mon état après une "journée" de travail et une après midi de recherches infructueuses !

je réitère mes menaces et je vais me boire finalement un double rhum arangé à la santé des pirates et autres "répandeurs" de cochoneries (virales spam spy trojan et compagnies !!)

et je noie mon chagrin tout seul sans avoir la possibilité de partager avec celles et ceux qui ont tenté de m'aider !!

:craint:

gailuron66 · le 17 décembre 2005

qui peut m'aider ?

après quelques années passées avec toujours un retard de une ou deux versions de windows,

je me suis toujours sentit protégé de toutes formes de virus et autres spyware, malware (même si l'important est de rester aware!!) et effectivement, je n'ai jammais subi la moindre attaque ou le moindre problème: force est de constater que les dévelopeurs de virus s'attaquent aux failles de sécurité des nouveaux systèmes et que si on passe à la "modernité" on devient des béta testeurs infectés de toute part.

depuis que j'ai décidé de faire comme tout le monde: windows XP

je suis dans la merde !!

mon antivirus AVG

mon fire wall: SP2 + microsoft anti-spyware

résulta: depuis 2 jours tout un tas d'attaques de soit disant logiciels antispyware (type spyaxe) qui me préviennent gentillement que j'ai choppé toutes les véroles possibles et imaginables !!!

que dois-je faire ?

voici le résultat du passage de hijackthis:

dans hitjackthis, fixe:

C:\WINDOWS\system32\nvctrl.exe

C:\WINDOWS\system32\mssearchnet.exe

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll (file missing)

O4 - HKLM\..\Run: [bO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1 (et désinstalle tes ecrans de veille plein de spys :smack: )

PS:

nvctrl.exe

http://www.sophos.fr/virusinfo/analyses/trojzlobbc.html

Troj/Zlob-BC est un cheval de Troie téléchargeur.
Troj/Zlob-BC contacte des sites distants prédéfini et télécharge des données. Le cheval de Troie télécharge ensuite d'autres fichiers exécutables et les exécute.

Troj/Zlob-BC affiche le faux message d'avertissement suivant :

Your computer is infected!

Windows has detected spyware infection.

It is recommended to use special antispyware tools to prevent data loss.

Windows will now download and install the most

up-to-date antispyware for you.

Click here to protect your computer from spyware.

:smack: !!!

où c'est que j'ai dit que je jetais un coup d'oeil au topic de snooky :craint:

:zarb: snooky

philou666 · le 17 décembre 2005

hélas trois fois hélas

j'ai bien mis deux ou trois jours avant d'installer le SP2! dont je ne disposais pas lors de l'installation de XP!

par contre j'ai installé XP il y a un mois de ça et je n'ai les problèmes que depuis deux ou trois jours (environ une semaine après l'installation de AVG et microsoft antispyware).

marounis · le 17 décembre 2005

hélas trois fois hélasj'ai bien mis deux ou trois jours avant d'installer le SP2! dont je ne disposais pas lors de l'installation de XP!par contre j'ai installé XP il y a un mois de ça et je n'ai les problèmes que depuis deux ou trois jours (environ une semaine après l'installation de AVG et microsoft antispyware).

Excuses moi mais tu as "trop de caca dans ta merde".

Tu pourras facilement nettoyer les grosses choses visibles, mais pas ce qui restera caché ou latent.

...=> si tu veux être tranquille, réinstalles tout, mais n'ajoutes pas des cochonneries par dessus !

Un programme dit "anti" machin n'est pas toujours aussi "anti" qu'on le croit, parfois même, bien au contraire.

philou666 · le 17 décembre 2005

un tout grand merci à toi et aussi à snooki !

voici le nouveau fichier (voir si dessous):

je suis trop con mais je vois pas comment fixer

C:\WINDOWS\system32\nvctrl.exe

C:\WINDOWS\system32\mssearchnet.exe

ou se débarasser de nvctrl.exe !

:craint:

Logfile of HijackThis v1.99.1

Scan saved at 18:13:02, on 17/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvctrl.exe

C:\WINDOWS\system32\mssearchnet.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ntvdm.exe

C:\OPLIMIT\ocrawr32.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hp4F39.tmp