[résolu]Log Hijack

[queruak]

Correction effectuée aprés scan de Hijackthis ( objet fixé ) - posté a 20h10

 

????

 

par contre C:\WINDOWS\System32\svhostcs32.exe n'existe pas.

 

Sur ton drnier rapport et auquel je me fie,il y etait:

 

O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe

 

une remarque: Dans ta 1ere réponse tu dis qu'il n'y a pas de pare feu, pourtant il est activé !!!

 

En tous les cas je ne le vois pas.

 

Mes autres remarques restent d'actualité:

 

Deux antivirus, pas de mises à jour

 

-Poste s'il te plait un nouveau rapport hijackthis pour verfication

[ipl_001]

Bonsoir Pollux_63, queruak, tesgaz, bonsoir à tous,

 

Mes autres remarques restent d'actualité:

 

Deux antivirus, pas de mises à jour

 

 

-Poste s'il te plait un nouveau rapport hijackthis pour verfication

La méthode queruak, c'est ça : pas d'approximation, du professionnalisme !

 

La sécurité, la tranquilité, c'est à ce prix !

[Pollux_63]

Sur ton drnier rapport et auquel je me fie,il y etait:

 

exact

1-Lance Hijackthis,scan,et coche la ligne en gras ci-dessous.

 

O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe

 

 

-2-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

ça c'etait OK

 

 

mais c'est ensuite

-3-Toujours sur Hijackthis --> Config --> Misc Tools --> Delete file on reboot

entre :C:\WINDOWS\System32\svhostcs32.exe

 

-4-Redémarre en mode sans echec

 

-5-Supprime le fichier suivant(s'il est present)

 

C:\WINDOWS\System32\svhostcs32.exe <-le fichier

 

svhostcs32.exe est inexistant ( ou invisible )

 

Pour les antivirus , j'ai seulement Avast. J'avais installé Norman avant mais (normalement ) il a été désinstallé.

 

Au sujet du PareFeu, du fait que j'ai une version pas trop légale de WinXP j'hésite à faire un Update...

 

Merci pour tes conseils avertis

[Pollux_63]

oups ! excuses j'ai oublié le Log

Le voici

 

Logfile of HijackThis v1.99.1

Scan saved at 22:50:24, on 17/04/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31573d3187b0eb...RdxIE601_fr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D5FA532-8D9B-4133-B11F-764624EE92DC}: NameServer = 80.118.196.36 80.118.192.100

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

[queruak]

Bonsoir,

 

-Poste s'il te plait un nouveau log Hijackthis pour verification.

 

-

Pour les antivirus , j'ai seulement Avast. J'avais installé Norman avant mais (normalement ) il a été désinstallé.

Il reste encore des traces de Norman.

Une fois la désinfection de ton PC terminé,on t'indiquera comment néttoyer tout ça.

Au sujet du PareFeu, du fait que j'ai une version pas trop légale de WinXP j'hésite à faire un Update...

Ca je l'ai su dés le départ.

Pour le pare-feu,tu peux opter pour un gratuit:

Un pare-feu,Kerio,ou Zone Alarme.

Kerio

Zone Alarme

http://www.vulgarisation-informatique.com/kerio.php

http://blueduck.free.fr/informatique/windo...io/installation

http://clement.reinier.free.fr/pages/tut/za.html

 

@+

[Pollux_63]

Voilà

 

Logfile of HijackThis v1.99.1

Scan saved at 23:04:46, on 17/04/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31573d3187b0eb...RdxIE601_fr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D5FA532-8D9B-4133-B11F-764624EE92DC}: NameServer = 80.118.196.36 80.118.192.100

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

[queruak]

Rebonsoir,

 

Félicitations ton rapport est propre !!!

 

-Remets les parametres par défaut des options d'affichage des fichiers.

 

-Fais ceci:

Démarrer / Exécuter / tape services.msc et clique sur OK

 

Dans la liste des services, cherche et sélectionne

"Norman API-hooking helper (NipSvc) " / double clique sur la ligne

/ vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "C:\Norman\Nvc\BIN\nipsvc.exe" / dans Type de démarrage,

sélectionne Désactiver / valide la modification !

 

-Ensuite supprime le dossier C:\Norman<-le dossier

-------------------------------------------------------------------------------------------

-Termine le nettoyage par EasyCleaner.

http://personal.inet.fi/business/toniarts/ecleane.htm

N'utilise que les fonctions Registre et Inutiles.

-Supprime tout ce qu'il te propose.

 

-Installe les outils suivants:

-SpywareBlaster:

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

-Ad-awareSE

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

-SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

-A²free

http://www.emsisoft.net/fr/software/free/

 

-ZebProtect

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

------------------------------------------------------------------------

-Effectue tes mises à jour.Passer au moins au SP1.

-SP1

http://www.microsoft.com/downloads/details...&DisplayLang=fr

http://download.microsoft.com/download/c/5...sp1a_fr_x86.exe

-TELECHARGEMENT INTERNET EXPLORER

http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx

-MISE A JOUR CRITIQUE

http://www.microsoft.com/downloads/search....andTopList=true

-PACKSWINDOWS

http://www.microsoft.com/france/download/packs.asp#windows

[Pollux_63]

 

OK ! je finalise demain !

 

Encore mille fois merci Queruak et bravo à tous.

Ce que vous faites est vraiment super pour nous les imprudents ou ignorants.

 

Longue vie à Zebulon et au Forum

 

 

[queruak]

Bonjour à tous,

 

Merci pour tes mots gentils,mais ne t'en vas pas comme ça,j'ai encore pour toi d'autres instructions.

 

@+