Problème pc: voici le rapport HJT

[zebulon89]

Bonsoir à tous

 

je récapitule mon problème: celui se passe sur un pc situé en allemagne (celui de mon frère, qui n'y connait pas grand chose en pc)

Config: Pentium 4 intel 2ghz

win xp media center ram: 512

 

Voici la description du pb:

 

1) messagerie: impossible dans outlook express de creer un compte email: les fenetres à renseigner (nom, adresse de messagerie, info pop/smtp) défilent en cascade sans que l'on puisse en remplir les champs

 

NB: pour contourner cela, j'ai créer un compte avec son adresse email sur mon propre pc que j'ai exporté sur le sien par l'intermediaire de la prise de contrôle a distance: le compte est alors sencé fonctionner. Cela dit, tantôt les messages test envoyés par mes soins sont bien recu, tantot, le mot de passe de messagerie est refusé (c'est aléatoire)

 

2) on voulait communiquer par webcam interposé (ce serait super, on est distant de 950km) avec Windows live messenger. Il me voit et m'entend, mais pas moi

 

Or, sa cam fonctionne: si je lance (par ass a distance, le logiciel fourni avec celle ci: je le voit) mais impossible de faire la config audio/video de WLM : il y a 3 étapes: test hp, micro puis webcam:

encore une foit, les 3 étapes défilent en cascade sans que l'on puisse rien selectionner: resultat des courses: impossible de déclarer sa cam dans WLM

 

3) tentatite de reinstallation et de reparation de IE6/Outlook express, sans changement (y compris avec powerIE et RepareOE)

 

4) tous les test possibles (antivirus, anti spywares tels que adaware, M antispy...) n'ont rien donné

 

je ne sait plus quoi tenter d'ou ce rapport:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:29:41, on 29.09.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\autoclk.exe

C:\WINDOWS\zHotkey.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programme\Windows Defender\MSASCui.exe

C:\WINDOWS\vsnp2std.exe

C:\PROGRA~1\MICROS~4\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Steganos Safe 8\SAFE8.exe

C:\Programme\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Programme\Logitech\SetPoint\KEM.exe

C:\Programme\palmOne\HOTSYNC.EXE

C:\Programme\Logitech\SetPoint\KHALMNPR.EXE

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\dllhost.exe

C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\sessmgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Messenger\msmsgs.exe

C:\WINDOWS\system32\RDSHOST.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe

C:\Programme\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

C:\Dokumente und Einstellungen\FABRICE\Eigene Dateien\fichiers telecharges\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.magix.com/user/register/product...r&VARLAND=D

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [CHotkey] zHotkey.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.de/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094397783342

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F5A2F89C-0E42-4AB4-BA15-BB032C739B82}: NameServer = 213.191.92.86 213.191.74.18

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE

O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

 

 

merci d'avance pour votre aide

[Freeman206]

Bonsoir.

 

 

I) Si tu utilise un modem pour te conecter, télécharge un pare feu :

- Je te conseil Kerio.

- Pour le configurer regarde ce tuto explicatif.

 

 

 

II) Relance Hijackthis, coche les lignes qui suivent et clique sur fix checked :

 

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

 

 

 

 

 

III) Télécharge Ewido V4.

 

Lancer Ewido puis :

 

a) Le mettre à jour en cliquant update now.

b) Redémarrer en mode sans échec Si tu ne sais pas comment faire vas voir cette page

c) Dans l'onglet "Scanner", aller dans Settings puis sous "How to act" choisir Quarantine

d) Maitenant dans l'onglet "Scanner", choisir le "complete system scan".

e) A la fin du scan, cliquer seulement sur : "Apply all actions"

f) Ensuite, cliquer sur "Save Report " puis "Save report as", enregistrer le rapport dans les documents et redémarrer normalement.

g) Post le rapport ewido.

 

Si tu as des problèmes et avant de poser une question sur l'utilisation de ce logiciel, regarder ce tuto explicatif by Rub_Mic.

Modifié le 30 septembre 2006 par Freeman206

[zebulon89]

merci pour ton aide, freeman206

 

je vais suivre tes conseil (je ne pourrais pas essayer avant lundi, mon frere étant abscent d'ici la, mais bon)

 

Cela dit, un eclaircissement concernat Kerio: j'utilise une box et mon frere aussi. Ou me conseille tu kerio: sur mon pc ou sur le sien ?

 

Si j'ai bien compris, c'est sur le mien, pour ne pas recuperer son eventuelle infection ?

 

 

autre remarque: pour ewido, le mode sans echec me permet il la prise de controle a distance, afin de pouvoir faire ces manips moi même (mon frère est une bete en mecanique automobile, mais un reel novice en informatique)

 

merci pour ces precisions

[Freeman206]

Non je disais ça parceque je n'en voyais pas sur le log HijackThis mais si tu as une box, elle devrait avoir un pare feu intégré.

 

 

Pour aider ton frère en prenant le contrôle de son ordinateur grace à un logiciel va voir cette page.

[zebulon89]

j'ai deja eu recour à VNC, mais il est un peu galère à parametrer, surtout avec les boxs

 

et pour expliquer à une personne que tu souhaite assister à distance, comment faire les parametrages (ports, box...), c'est galère car la plupart du temps, cette personne ne maitrise pas assez ce genre de manip

 

l'ideal est de faire installer Windows Live messenger, qui permet d'utiliser la fonction d'assistance a distance de Wxp en toute simplicité

 

 

a bientôt