Zebulon.fr : le site pour optimiser son PC

Bienvenue invité ( Connexion | Inscription )




 
Reply to this topicStart new topic
> DLL Symantec - Rapport HiJackThis
Towak89
posté mardi 02 août 2005 à 15h29
Message #1


Junior Member
Icône de groupe

Groupe : Membres
Messages : 8
Inscrit : 18/04/2005
Lieu : Lentilly
Membre no 154266



Angélique? G pas trop compris l'histoire des logs P2P mais j'ai suivi le procédé de la page http://forum.zebulon.fr/pre-nettoyage-d-un-pc-infecte-t69176.html et voila le rapport que ca me donne.
=> Toujpurs imossible d'ouvrir la BdR ou le Gestionnaire
O fait; j'utilise ce PC ac mes 2 fréres et je peux pas surveiller qd ils installent des logiciels P2P comme Limewire... icon_rolleyes.gif En attendant MON PC portable! icon_biggrin.gif

Logfile of HijackThis v1.99.1
Scan saved at 16:09:39, on 02/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Razer\razerofa.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fra.chello.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fra.chello.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {54B85C7D-957A-814D-EDC1-38BF6D89D9DE} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: PyGrenouille.lnk = D:\Program Files\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...nt/wuweb_s(...)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci pr ton aide! icon_wink.gif


--------------------
Nous ne savons pas où la révolution virtuelle nous entraîne, seulement que là ou nous arriverons, nous n’aurons pas assez de RAM!!
Go to the top of the page
 
+Quote Post
Stonangel
posté mardi 02 août 2005 à 15h48
Message #2





Invités






Bonjour, il y a le parasite NewDotNet: O10 - Hijacked Internet access by New.Net
Télécharge cet outil de désinfection LSPFix de Cexx.org
http://www.cexx.org/lspfix.htm

Ce programme tente de corriger les problèmes de connexion à Internet résultant de programmes Layered Service Provider (LSP) buggués ou improprement éliminées. Ce problème survient souvent par les adwares New.net (NewdotNet) et WebHancer, en bundle avec des freewares.
Quand vous lancez LSP-Fix, il lit la liste des modules LSP à partir de la base de registres de Windows et vérifie que chaque module existe. Si un module manque, il est placé dans la liste "Remove" pour être éliminé, explications assiste.com.

Voici comment procéder:

1 Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes
S’il y a le programme NewDotNet ou NewNet le désinstaller.
(le désinstaller en mode sans échec si l’application est récalcitrante)

2 Explorateur Windows suivre ce chemin :
C:\Program Files\NewDotNet\ ou C:\windows\
Rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Cliquer dessus,une fois la désinstallation terminée supprime le dossier C:\Program Files\NewDotNet\

3 Télécharge ceci uninstallNewdonet http://www.new.net/support/uninstall6_38.exe
Insère la disquette ou CD.
Clique sur Démarrer.
Clique sur Exécuter.
Tape: X:\uninstall6_38.exe. (où X représente le lecteur Disquette A ou ton lecteur CD D, E, F,..)
Clique sur OK.
Une fois la désinstallation terminée, redémarre.

Si après la manip ci-dessous tu perds l’accès à internet :
Démarre LSPFix
Coche 'I know what I'm doing'
Clique sur 'Finish'.
Redémarre ton PC et poste un nouveau rapport Hijackthis

Go to the top of the page
 
+Quote Post
Towak89
posté mardi 02 août 2005 à 16h19
Message #3


Junior Member
Icône de groupe

Groupe : Membres
Messages : 8
Inscrit : 18/04/2005
Lieu : Lentilly
Membre no 154266



Youpi!!
Ca yé j'ai plus de pb et cette satanée petite fenêtre ne s'ouvre plus au démarrage!
Je peux à nouveau accéder à la BdR et ouvrir le Gestionnaire des Tâches comme je veux!

Merci pour votre aide! icon_wink.gif


--------------------
Nous ne savons pas où la révolution virtuelle nous entraîne, seulement que là ou nous arriverons, nous n’aurons pas assez de RAM!!
Go to the top of the page
 
+Quote Post
Stonangel
posté mardi 02 août 2005 à 16h22
Message #4





Invités






Poste un nouveau rapport s'il te plaît. Merci.
Go to the top of the page
 
+Quote Post
Towak89
posté mardi 02 août 2005 à 17h03
Message #5


Junior Member
Icône de groupe

Groupe : Membres
Messages : 8
Inscrit : 18/04/2005
Lieu : Lentilly
Membre no 154266



Voila. Si ya d'autres truc à améliorer, je suis partant!

Logfile of HijackThis v1.99.1
Scan saved at 18:03:22, on 02/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fra.chello.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fra.chello.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: PyGrenouille.lnk = D:\Program Files\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1118924965875
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ce message a été modifié par Towak89 - mardi 02 août 2005 à 17h11.


--------------------
Nous ne savons pas où la révolution virtuelle nous entraîne, seulement que là ou nous arriverons, nous n’aurons pas assez de RAM!!
Go to the top of the page
 
+Quote Post
Stonangel
posté mardi 02 août 2005 à 17h46
Message #6





Invités






Re, juste quelques retouches. Télécharge EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm

Désinstalle via Ajout/Suppression de programmes cette application:

Flashget< douteux

Démarre en mode sans échec (F8 ou F5)

Assure toi d'avoir accès à tous les fichiers.

QUOTE
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer



Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)


O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1118924965875
O20 - AppInit_DLLs: MsgPlusLoader.dll

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\PROGRA~1\FlashGet
MsgPlusLoader.dll< utilise la fonction rechercher

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

Exécute EasyCleaner Inutiles et Registre seulement. Ne pas toucher à la fonction doublon.

Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

NB: A quoi servent tous ces plugins?


Go to the top of the page
 
+Quote Post
Towak89
posté mardi 02 août 2005 à 18h25
Message #7


Junior Member
Icône de groupe

Groupe : Membres
Messages : 8
Inscrit : 18/04/2005
Lieu : Lentilly
Membre no 154266



Voila pour le dernier rapport:

Logfile of HijackThis v1.99.1
Scan saved at 19:17:12, on 02/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Razer\razerhid.exe
D:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\Razer\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fra.chello.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fra.chello.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - Global Startup: PyGrenouille.lnk = D:\Program Files\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Concernant les plugin, j'en ai aucune idée! Ils semblent rattachés à Internet Explorer alors que je ne me sers que de FireFox.


--------------------
Nous ne savons pas où la révolution virtuelle nous entraîne, seulement que là ou nous arriverons, nous n’aurons pas assez de RAM!!
Go to the top of the page
 
+Quote Post
ipl_001
posté mardi 02 août 2005 à 18h39
Message #8


Admin Espace Sécurité
Icône de groupe

Groupe : Administrateur Espace Sécurité
Messages : 21288
Inscrit : 22/11/2002
Lieu : Paris
Membre no 138602
Mes langues: Américain & Français / notions d'Italien, Allemand et Russe



Bonjour Towak89, Stonangel, bonjour à tous,

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! icon_wink.gif

Cet ordinateur est-il utilisé par un chimiste ?

Npchime.dll de la société MDL est un ensemble de plug-ins qui permettent d'écrire des formules de chimie !

Ne touchez pas et faites toujours très attention avec un ordinateur utilisé par plusieurs comptes (c'est vrai qu'on ne pose pas assez la question et qu'on ne nettoie pas chacun des comptes comme nous en a averti tesgaz) ! Ainsi il y a avant Browser même si Towak89 dit n'utiliser que FF !

QUOTE
Molécules 3D

Télécharger et installer le plug-in "Chime" (gratuit mais enregistrement nécessaire) : http://www.mdlchime.com/downloads/downloadable/index.jsp

Une fois installé, on peut visualiser des molécules 3D avec les navigateurs :

    * Netscape 4.x
    * Explorer 6
    * Mozilla 1.x (mettre le fichier "npchime.dll" dans le répertoire Plugins : Program Files/mozilla.org/Plugins)
    * Firefox (mettre le fichier "npchime.dll" dans le répertoire Plugins : Program Files/Mozilla Firefox/plugins)
    * Opéra 5, 6 et 7 (en ligne seulement)

    * Molécules 3D de Michel Gillet
(source : http://www.ac-rouen.fr/pedagogie/equipes/m...etms/images.php )


--------------------
Gérard Don't give up... that is what they want us to do... Budfred!
Go to the top of the page
 
+Quote Post
Stonangel
posté mardi 02 août 2005 à 18h47
Message #9





Invités






icon_biggrin.gif C'est pour ça que je les ai laissés mais...
Go to the top of the page
 
+Quote Post
Stonangel
posté mardi 02 août 2005 à 18h56
Message #10





Invités






Bonsoir, ton rapport pour moi est propre. Quelques conseils de sécurité pour terminer.

QUOTE
-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )
- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)
- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
.

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

Tu dois également installer les outils suivants:

-Un pare-feu
Kerio
Zone Alarm


-SpywareBlaster:
QUOTE


-Ad-awareSE
QUOTE


-SpyBot-Search & Destroy
QUOTE


-ZebProtect
QUOTE


Bon courage et bon surf!!!

Auteur: queruak


wavey.gif
Go to the top of the page
 
+Quote Post
ipl_001
posté mardi 02 août 2005 à 19h01
Message #11


Admin Espace Sécurité
Icône de groupe

Groupe : Administrateur Espace Sécurité
Messages : 21288
Inscrit : 22/11/2002
Lieu : Paris
Membre no 138602
Mes langues: Américain & Français / notions d'Italien, Allemand et Russe



Rebonsoir Towak89, Stonangel, rebonsoir à tous,

Stonangel, ne serait-il pas prudent de vérifier les autres comptes ? Certes Newdotnet a été désinstallé (habituellement, il y a aussi une O4) mais... je crainds que la porte d'entrée soit chez un frère !


--------------------
Gérard Don't give up... that is what they want us to do... Budfred!
Go to the top of the page
 
+Quote Post
Stonangel
posté mardi 02 août 2005 à 19h05
Message #12





Invités






Merci ipl, je vais poser la question. Towak89, combien y a t-il de comptes utilisateurs? Il serait peut-être utile d'avoir un log Hijackthis par session.
Go to the top of the page
 
+Quote Post
ipl_001
posté mardi 02 août 2005 à 19h51
Message #13


Admin Espace Sécurité
Icône de groupe

Groupe : Administrateur Espace Sécurité
Messages : 21288
Inscrit : 22/11/2002
Lieu : Paris
Membre no 138602
Mes langues: Américain & Français / notions d'Italien, Allemand et Russe



Rebonsoir Towak89, Stonangel, rebonsoir à tous,

Le rapport HijackThis liste des éléments de la base de registres (la base de données des paramètres système) et parmi eux, il y a des éléments qui varient selon le compte qui s'est loggué !
Il serait prudent de vérifier chacun des comptes !


--------------------
Gérard Don't give up... that is what they want us to do... Budfred!
Go to the top of the page
 
+Quote Post
Towak89
posté mercredi 03 août 2005 à 14h57
Message #14


Junior Member
Icône de groupe

Groupe : Membres
Messages : 8
Inscrit : 18/04/2005
Lieu : Lentilly
Membre no 154266



Slt! Merci pr tte cette aide et ces précisions!; j'en attendais pas autant! smileJap.gif

Concernant le plugin de chimie c mon frére qui l'a DL et qui s'en sert.
S'il ne représente pas de danger, je peux le laisser?

J'utilise que le Pare-feu Windows, ca suffit?

Pour Avant Browser j'ai bien vu qu'il reste des traces depuis que je l'ai désinstallé (c'était mon 1er navigateur web qd j'ai eu internet ya 6 mois... avant FF).
Je suppose que les résidus ne servent à rien mais je ne sais pas comment les effacer et surtout où ils se trouvent exactement.

Sinon, il ya 5 comptes sur le PC (tous en Administrateur!) et seuls 3 servent beaucoup.

Qd vs dites de vérifier les autres comptes et avoir un log HijackThis pour chacun d'eux, il faut que je DL le logiciel sur chaque session et que je vienne poster les 5 rapports ici?

C'est la 1ére fois que j'ai autant de souci avec mon PC et bien sur cela est du au P2P! Aurais-je pu prévoir que LimeWire était "contaminé" (par un scan de BitDefender par EX?)?
Je ferais plus attention à ce que veulent installer mes fréro maintenant mais c'est jamais simple! icon_lol.gif .... en attendant mon propre Pc portable! (mais c'est une autre histoire) icon_biggrin.gif


--------------------
Nous ne savons pas où la révolution virtuelle nous entraîne, seulement que là ou nous arriverons, nous n’aurons pas assez de RAM!!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

Collapse

> Sujets similaires

    Titre Réponses Auteur Lectures Dernière action
No New Posts   2 benramon 182 Aujourd'hui à 12h14
Dernier message par : benramon
No New Posts   0 fanch29 10 Aujourd'hui à 11h51
Dernier message par : fanch29
No new   52 Claude Ridger 2144 Aujourd'hui à 09h36
Dernier message par : Claude Ridger
No New Posts   1 monafo 58 Hier à 23h02
Dernier message par : Tibonhomme
No New Posts   0 sharel 48 Hier à 19h53
Dernier message par : sharel
No New Posts 2 KeleK szAsz 107 Hier à 10h49
Dernier message par : KeleK szAsz
No new   14 Brylama 637 Hier à 05h51
Dernier message par : Gof
No New Posts   0 saki 74 Hier à 01h05
Dernier message par : saki
No New Posts   6 gil210 116 dimanche 07 février 2010 à 21h24
Dernier message par : Gof
No New Posts   5 Marius father 129 dimanche 07 février 2010 à 18h42
Dernier message par : Marius father

 

RSS Version bas débit Nous sommes le : mardi 09 février 2010 à 13h15
[Services]   [Contact]   [Plan du site]   [Notice légale]   [Twitter] Copyright © 1999-2010 Zebulon.fr - Optimisation windows & Informatique - Tous Droits Réservés. Hébergé par OVH
Partenaires :   Prix ordinateur, Libellules.ch, Magazine informatique  
      Message Boards and Forums Directory