aide pour 180search,media access,select cashback

[Thanos]

salut oliv25

 

Ton log ne montre rien d'infectieux,quelques remarques:

 

je ne retrouve pas le spoolsv.exe qu'il ne fallait pas supprimer dans windows

Lis bien les instructions, tres important: oublie le spooler

 

d'impression:spoolsv.exe,légitime et qu'il ne faut surtout pas virer.

 

(comme te l'as dit mégataupe).

 

C'est lui qu'il faut supprimer:spoolsv32.exe(en mode sans échec si ca ne marche

 

pas) qui doit se trouver dansc:\WINDOWS\system32. Lance une recherche avec

 

l'assistant si tu ne trouves pas.

Est ce que je doit le restaurer ?

Ne restaure rien

a moins qu il est ete supprimé par hijack du fait que j ai cochéla case

Hijackthis ne supprime rien ,dans les lignes 04:

 

il te montre ou chercher le dossier/fichier vérolé:c'est à nous de le virer!

 

J'aimerai que tu fasse ceci , si possible pour nettoyer à fond:

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options"

 

décocher les deux options "Install background guard" et "Install scan via context

 

menu").Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour

 

puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner

 

puis sur scan complet du système.

 

Si Ewido trouve quelque chose que tu SAIS légitime (par exemple, des éléments de

 

AVG Antivirus, AOL, pcAnywhere et le jeu "Risk" ont été repérés), sélectionne

 

"Aucun" comme action. NE COCHE PAS "Effectuer cette action avec toutes les

 

infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour le moment.

 

Nous verrons cela dans le log que tu vas poster plus tard et nous te ferons savoir si

 

Ewido doit être relancé.

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer .

 

Ne fixe rien avec Ewido, poste le rapport ; on te diras quoi enlever.

 

€dit:Désolé ipl, je suis vraiment trop lent à la frappe..

[oliv25]

Ok, je mis colle de suite, merci encore.

[oliv25]

Voici le rapport ewido et j ai supprime spoolsv32.exe en mode sans échec.

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 03:31:22, 08/10/2005

+ Somme de contrôle: DB755954

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -> Spyware.ClientMan : Ignoré

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -> Spyware.ClientMan : Ignoré

C:\Documents and Settings\olivier\Mes documents\logiciel\backups\backup-20051005-172446-434.dll -> Spyware.180Solutions : Ignoré

C:\WINDOWS\system32\TFTP1584 -> Backdoor.Rbot : Ignoré

 

 

::Fin du rapport

 

 

Il y en a encore, ca fait peur !

[Thanos]

Ca conforte mon idée sur ce logiel => Parental_Control_X-treme

 

Il est "open to debate" (douteux)sur Castelcops , et classé souvent comme "Spyware ClientMan"

 

=> O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\PROGRA~1\CONTRO~1\zeropop.dll

 

A toi de voir si tu veux le virer(c'est préférable),est il efficace,utile?

 

Voilà ce qu'ils en disent chez Symantec:

Behavior

Spyware.ClientMan is a spyware application that sends Internet usage information to a server, including email and Instant Messenger information. It also sends confidential information, such as IP address, browser used, and user details to a remote server.

Pas terrible au niveau sécurité!

 

Tu peux redémarrer hijackthis en mode sans échec, cocher cette ligne=>

 

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\PROGRA~1\CONTRO~1\zeropop.dll

 

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

Puis passer par Installer /Désinstaller(Panneau de Configuration) et désinstaller:

 

Parental_Control_X-treme

 

€nfin,Supprimer les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\Program Files\CONTRO~1

 

Tu peux éliminer tout ce que le scan d'Ewido a trouvé,et vider la quarantaine.

 

Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Tu peux poster un nouveau rapport Hijackthis pour vérification.

 

Edit: Il y a des logiciels de contrôle parental gratos qui n'embarquent pas de

 

spyware!La meilleure des sécurités restant l'éducation.

 

Passe un coup de Spybot S&D apres l'avoir mis à jour pour nettoyer.

Modifié le 8 octobre 2005 par charles ingals

[oliv25]

Nous y voici enfin, dernier rapport hijack, j ai supprime control kid qui serve effectivement pour les gosses et la j ai retrouvé les sites de telechargement de jeux, cracks, jeux en ligne ets........

 

Heureusement control kid est verrouillable par mot de passe ce qui ma permis de retrouver les intrusions du fait du desactivage d antivir pour telechargement de cracks.

Merci encore.

 

Logfile of HijackThis v1.99.1

Scan saved at 19:38:24, on 08/10/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\rundll32.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O17 - HKLM\System\CCS\Services\Tcpip\..\{A849A115-3801-442E-8FCA-44D82969630B}: NameServer = 217.27.32.5,213.228.0.168

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

Quels sont les controls parental gratuit que je peux utiliser et antivirus verrouillable?

[Thanos]

salut

 

Plus rien d'infectieux sur ton log. Tu peux désisntaller Ewido(payant) et conserver

 

Antivir.Comment fonctionne le pc?

 

Pour chasser les trojans,tu peux télécharger A²: il est gratos, ne scanne pas en temps

 

réel(un scan hebdommadaire et mise à jour régulière).

 

choisir "a-squared Free" (pas A² Personnal)=>

 

http://www.emsisoft.net/fr/software/free/

 

Donc pour finir ,quelques conseils de sécurité pour surfer en paix

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

-N'oublies pas de désinstaller Ewido car tu as maintenant 2 antivirus qui fonctionnent

 

en même temps!(un seul antivirus résident)

 

-Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste.

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

 

 

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.blackcode.com/scan/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

@+ et bon surf

 

Quelques lignes inutiles au démarrage,si tu veux on les fixe

Modifié le 8 octobre 2005 par charles ingals

[oliv25]

Ok, merci, pour l instant le pc se comporte bien avant aussi d ailleur et j en suis surpris sauf de temps en temps un message d erreur de IE comme quoi il devait fermer mais il ne ferme pas et le surf continuer normalement.

 

J avais remarqué les 3 programme suplementaire dans ajout suppress de media acces, 180search et select caschback installé a mon inssue.

 

Sinon le pc est securisé depuis l install D'XP en ayant suivi le tuto sur le site comment securiser xp .

Tout était deja installé (zebprotect,ZA,antivir,spywareblaster,spybot....)et parametré comme sur les tutos(evidement si on surf sur des sites a risque avec antivir désactivé) et les mises a jours WU sécurité et critiques sont apparentes dans ajout suppress de programmes donc installés.

 

Aucun problemes pendant plusieurs mois et des mises a jours tres reguliere de tous les softs de protection.

 

Il est vrai que zebulon est un tres bon site meme pour ceux qui n y connaisse pas grand chose comme moi, tout y est clair et tres bien expliqué par les modérateurs qui ne sont pas avare de conseils et de se répéter plusieurs fois par jours.

 

Donc, oui Charles ingals si tu as le temps on peut supprimer les lignes inutiles du démarrage et d autres choses si c est nécessaire.

 

Merci encore a vous tous pour votre aide.

[ipl_001]

Bonsoir oliv25, charles ingals, bonsoir à tous,

 

J'insiste pour que tu mette ton système d'exploitation à jour -> http://windowsupdate.microsoft.com/

[ipl_001]

Bonsoir oliv25, charles ingals, bonsoir à tous,

 

J'insiste pour que tu mette ton système d'exploitation à jour -> http://windowsupdate.microsoft.com/

[Thanos]

salut oliv25

 

Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup => si tu ne fais pas d'overclocking,tu peux cocher.

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit=> utilisé par certaines applications

3D pour reconnaitre ta carte.A virer si tu ne joues pas sur le pc.

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

Dis moi c'est quoi ton FAI? ca te dis quelque chose ca ?=>

route: 217.27.32.0/24

descr: ThunderWorx

origin: AS16229

remarks: Multihomed AS

notify: ******@thunderworx.net

mnt-by: THUNDERNET-MNT

 

Puisque tu utilises IE n'hésites pas à installer E-SPYAD!

 

J'allais oublier, va voir ici pour les logiciels gratos de contrôle parental =>

http://www.01net.com/windows/Internet/cont_parentale/

 

Une bonne critique lue ça et là sur "KiddyWeb Free Edition".

Modifié le 8 octobre 2005 par charles ingals