HIJACKTHIS

[Thanos]

salut herge38

 

Si le scan pose problème ,laisse tomber celui de kaspersky et essaie celui là :

 

http://www.pandasoftware.com/products/activescan.htm

 

et met le rapport

[herge38]

bonsoir,

kaspershy c'est bien terminé et n'a pas trouve d'anomalie il m a donne en rapport les objets que j ai "ignore archive"

mon blocage est arrivé après

le demarrage est long a l'apparition de windows XP et pour la mise en place du bureau

le curseur est indisponible je ne sais pas ce qu'il fait j'ai kaspersky comme anti virus

 

je ne parle pas de panda voila son " insulte"

 

Error on downloading ActiveScanAn error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try againPossible causes of this error are:

 

Not allowing the application's ActiveX control to be downloaded.

 

Problems with the Internet connection.

 

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,... "

[herge38]

bonjour

avec spybot j'ai eu des difficultés pour le parametrer car les copie d'ecran

sont différentes en tre le logiciel et article/ spybot j'ai fait au mieux

et si je supprime tous les 04 de Hijack?

Merci

[Jack_Burton]

Re bonsoir,

 

et si je supprime tous les 04 de Hijack?

 

Si tu supprimes toutes les 04 plus aucun logiciel de ces lignes ne se lanceront au démarrage. Il vaut mieux éviter de fixer antivirus & firewall.

Par contre tu peux fixer cette ligne :

 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

 

On pourrait en fixer d autres mais je ne sais pas vraiment l usage que tu fais de ton PC! Si tu utilises souvent ta caméra et tes autres logiciels...

 

 

Edit : bonsoir Charly

Modifié le 14 octobre 2005 par Jack_Burton

[Thanos]

Dans l'absolu tu pourrais virer toutes les lignes 04! à déconseiller ,il y a entre autres

 

le lancement de l'antivirus au démarrage ! Pour avoir une idée plus précise de ce qui

 

se lance , vas dans Hijackthis=>Misc Tools Section=> Generate StartupList Log .

 

Colle le rapport stp!

 

salut Jack

[Thanos]

on pourrais rajouter ceci à la remarque de Jack:

 

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

 

Deux services que tu ppourrais désactiver en faisant:

 

Démarrer/Exécuter=>tapes services.msc => cherche le service suivant:

C-DillaCdaC11BA

double clic dessus=>status du service =>arreté.

type de démarrage=> désactivé.

 

Fais la même chose avec C-DillaSrv

[herge38]

Bonjour,

 

 

utilisation de mon pc

internet

word et softnote traitement de texte

excel tableur

dragon micro vers traitementde texte

irispen scanner stylo

audacity enregistrement son venant de radio ou tele

un peu de photo

la camera est un gadget

 

je pense que tu veux cette liste merci.

 

 

StartupList report, 14/10/2005, 20:33:05

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\notepad.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

Apoint = C:\Program Files\Apoint2K\Apoint.exe

AGRSMMSG = AGRSMMSG.exe

iTunesHelper = C:\Program Files\iTunes\iTunesHelper.exe

eabconfg.cpl = C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

KAVPersonal50 = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

BigDogPath = C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

Ub4TrayApp = "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\system32\ssstars.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll - {2843DAC1-05EF-11D2-95BA-0060083493D6}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

(no name) - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Spybot - Search & Destroy - Scheduled Task.job

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

 

--------------------------------------------------

End of report, 4 937 bytes

Report generated in 0,031 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

[herge38]

bonjour

cidessous la liste

 

StartupList report, 14/10/2005, 22:28:14

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

Apoint = C:\Program Files\Apoint2K\Apoint.exe

AGRSMMSG = AGRSMMSG.exe

iTunesHelper = C:\Program Files\iTunes\iTunesHelper.exe

eabconfg.cpl = C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

KAVPersonal50 = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

BigDogPath = C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

Ub4TrayApp = "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\system32\ssstars.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll - {2843DAC1-05EF-11D2-95BA-0060083493D6}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

(no name) - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Spybot - Search & Destroy - Scheduled Task.job

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

 

--------------------------------------------------

End of report, 4 871 bytes

Report generated in 0,250 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

 

merci

[Thanos]

Salut herge38

 

S'il te plait, va voir le lien que je t'indique et suis exactement le tutorial de tesgaz

 

sur les services windows,certains services activés sur ton pc sont inutiles=>

 

http://www.zebulon.fr/articles/services_1.php

 

Ca va sécuriser ton pc et virer les services inutiles au pc.Fais le c'est important!

 

J'aimerais que tu passes cet utilitaire,car il n'y a rien de visible sur tes rapports:

 

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options"

 

décocher les deux options "Install background guard" et "Install scan via context

 

menu").Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour

 

puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner

 

puis sur scan complet du système.

 

Si Ewido trouve quelque chose que tu SAIS légitime (par exemple, des éléments de

 

AVG Antivirus, AOL, pcAnywhere et le jeu "Risk" ont été repérés), sélectionne

 

"Aucun" comme action. NE COCHE PAS "Effectuer cette action avec toutes les

 

infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour le moment.

 

Nous verrons cela dans le log que tu vas poster plus tard et nous te ferons savoir si

 

Ewido doit être relancé.

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer .

 

-Télécharge cet utilitaire Silent runners

http://www.silentrunners.org/Silent%20Runners.zip

 

Une fois téléchargé, tu le dézippes dans un dossier dédié.

Puis tu double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message.

Un log est généré dans le même dossier, colle le log ici.

[herge38]

[bonjour,

 

 

OK je liste vos conseils et je bosse avec ; rendez vous dans qq heures

il faut que je libere un peu mon telephone car adsl ne passe pas ici ni le

le portable ya que le chasse neige...... quand il s'ennuie

 

informations et questions en vrac

 

kaspersky m a demandé des mots de passe ex pour Ad aware(!) il me semble

que c'est Spybot qui les positionne d'apres les messages de Kaspersky

 

panda se plante parcequ'il me reclame IE et utilise Active que faire?

 

une bonne nouvelle j'ai un changement lorsque je quitte Xp la cloture est rapide

 

quelle est la différence entre mode sans échec et mode normal ?

 

un pc lorsqu'il chauffe (ventilateur en route) reduit il le processeur ce qui

pourrait expliquer en partie la lenteur et le blocage?

 

 

il n'y a pas de difference entre la configuration et le produit Spybot il suffit de demander l'affichage de tous les postes, erreur de ma part

 

 

Merci encore