help.blocage pc.log hisjacklist et explications

[fabio83]

Bonjour a tous.j'ai été conseillé de venir vous demande de l'aide.Alors depuis quelques jours.Grosse lenteur (par moment de mon pc)ou carrement blocage(je vous explique tout cela plus bas)Avant de vous poster ce message,j'ai installé antivir.Le probleme en mode sans echec,impossible de me mettre en session courante,la session administrateur est bloquée.Je ne sais coment faire,si j'ai mis un mot de passe ,je ne m'en rappelle plus.

J'ai donc fait un scan avec antivir puis lancé hisjacklist comme indiqué dans le tutorial.Antivir a detecté TR/adload.A comme etant une menace,mais il n'arrive pas a l'effacer.J'ai aparement retrouvé le chemin(c'etait un un fichier rar)et je l'ai effacé manuelement en mode sans echec)

J'ai eu aussi du mal a aller en mode sans echec,soit des blocages,soit des ecrans bleu.J'ai donc ensuite changé ma cate graphique,mis le dernier driver,mais blocage egalement.ça peut me bloquer la machine au bout de 2 minutes,comme marcher 24H.Ah je viens d'avoir encore le probleme en fait maintenant souvent ralitissement de la machine puis ecran noir(il se met en veille et reboot obligatoire donc )

Je vous colle donc sous ce message un copier collé d'un post que j'avais fait sur hardware.fr (c'est eux qui m'ont conseillé de venir demander ici.)Je vous remercie beaucoup d'avance,si vous ne voyez rien,je vais formater ma machine mais je prefererai eviter,car beaucoup de chose a reinstaller,a configurer...merci encore

 

Salut a tous.J'ai de gros problemes en ce moment avec mon pc que je n'arrive pas à resoudre.En fait j'ai tres frequemment des blocages de la machine et reboot obligatoire.

Par contre avant un blocage j'ai vu que j'avais NMFirstart.exe qui m'utilisait 90% des ressources.DEpuis le redemarrage je n'ai jamais revu cet .exe et je ne sais pas ce que c'est surement nero7 car NMbmonitor.exe(qui lui tourne sans cesse dans mes process c'est nero si je ne me trompe).

Je vous colle ci dessous mon log hisjackthis pour voir si vous voyez quelque chose d'anormal.J'ai scanné mon ordi avec mon antivirus(kaspersky),rien a signaler.Donc mon probleme est des blocages tres frequent de la machine.

Je suis reparti d'une image disque saine que j'avais faite et c'est idem.Merci d'avance a tous.

 

00:57 24/11/2005Logfile of HijackThis v1.99.1

Scan saved at 23:06:06, on 23/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fabphotos.fr.st

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\eMule.exe -AutoStart

O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\jre1.5.0_02\bin\javaw.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1110942971169

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2FF90FE5-609E-40FA-A240-6F57A0D6D124}: NameServer = 80.118.192.110 80.118.196.40

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Modifié le 23 novembre 2005 par fabio83

[Thanos]

salut fabio83 et bienvenue sur le forum

 

Une petite remarque:fais gaffe avec Emule! quand tu télécharges quelque chose via le P2P ,tu télécharges

 

aussi tres souvent une merde avec!Par ailleurs c'est banni du forum!

 

Peut tu faire un scan en ligne stp?

 

-Symantec:

Choisir virus détection

 

ou là :

 

-Panda:

http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

 

Tu parlais du fichier suivant: NMFirstart.exe , as tu cherché son emplacement sur le DD?

Pour cela , affiche tous les dossiers=>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Puis lance la recherche avec l'assistant. Regarde dans le dossier C:\WINDOWS\System32

dis si tu trouves quelque chose.

Modifié le 24 novembre 2005 par charles ingals

[fabio83]

Merci pour ta reponse.

ALors en effet je suis bien conscient qu'avec emule on risque de ramasser pas mal de cochoneries,merci du conseil en effet.Quand tu dis que c'est banni du forum,tu veux dire que les gens qui ont emule installés sur leur machine ne sont pas désiré?ou aidé?C'est cela?Aucune remarque ni reflexion juste pour comprendre

Bon sinon merci pour tes liens,mais helas je n'ai pas reussi a scanner mon pc en ligne car a chaque fois il bloquait avant qe j'accede a la page,vraiment une catastrophe ce pc.J'ai qd meme eu le temps de verifier dans systeme32 s'il y avait NMFirstart.exe.Non,rien de rien,dossier et fichier caché etc... c'est ok,je laisse d'ailleurs tout le temps configuré comme cela.

Je tiens a signaler que j'avais de plus en plus d'ecran de veille intempestifs,ou tres souvent des blocage machine(toutes les 2 minutes).J'ai donc formaté et mis une image que j'avais faite il y a 6 mois(tres propre)

J'ai ensuite mis mon antivirus a jour,installé deux ou 3 trucs qui avaient changés et fait un windows update.Aucun blocage a signaler pour le moment(2 heures).

Mais je ne sais si c'est bon.J'ai préféré essayer de partir de cette image plutot que tout reinstaller car je me demandais si ca ne pouvait pas etre aussi un probleme materiel(ram carte graphique...)et pleisn de trucs a installer ,c'est assez long.J'espere donc que le probleme est reglé ,sinon je viendrais poster si j'y arrive une explication ici.

Encore merci a toi pour ce coup de main

salut fabio83 et bienvenue sur le forum

 

Une petite remarque:fais gaffe avec Emule! quand tu télécharges quelque chose via le P2P ,tu télécharges

 

aussi tres souvent une merde avec!Par ailleurs c'est banni du forum!

 

Peut tu faire un scan en ligne stp?

 

-Symantec:

Choisir virus détection

 

ou là :

 

-Panda:

http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

 

Tu parlais du fichier suivant: NMFirstart.exe , as tu cherché son emplacement sur le DD?

Pour cela , affiche tous les dossiers=>

 

Puis lance la recherche avec l'assistant. Regarde dans le dossier C:\WINDOWS\System32

dis si tu trouves quelque chose.

[Thanos]

salut fabio83

Quand tu dis que c'est banni du forum,tu veux dire que les gens qui ont emule installés sur leur machine ne sont pas désiré?ou aidé?C'est cela?Aucune remarque ni reflexion juste pour comprendre

En fait ce que je veux dire par "banni du forum", c'est que dans la charte de zeb,on ne traite pas ;ni n'encourage l'utilisation du P2P!ce qui est logique surtout sur le forum sécu sachant que c'est le mode d'infection n°1 des pc(avec les programmes crackés, le warez etc...)Mais ceci étant dit nous acceptons d'aider

toute personne qui en fait la demande!si un tel programme(P2P) est installé sur son pc on ne peut que lui conseiller de le virer : en effet d'un côté on va tout faire pour qu'elle retrouve un pc propre ,et de l'autre côté elle va réinfecter son système!

Bon comme tu as retrouvé un pc propre je peux pas m'empêcher de te laisser quelques conseils de sécurité pour qu'il reste clean le plus longtemps possible!

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.blackcode.com/scan/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

bon surf fabio83 repasse quand tu veux

Modifié le 25 novembre 2005 par charles ingals

[fabio83]

merci a toi pour tous ces coseils,j'utilise firefox,emule rarement et je fais gaffe,coté firewall aussi ,test antivirus aussi mais je vais regarder certaines liens que tu m'as donné ;)Je regarde winupdate frequement.

Bon mon probleme est en fait résolu(je pense car depuis presque 48h ça tourne)

En fait j'ai changé ma carte graphique et plus de probleme,j'avais certes des ralentissements,des blocages,mais je sentais que ça venait de là et en effet.Je suis reparti d'une image d'il y a 6 mois,remis tout a jour,verifié mon firewall mes ports etc..mon anitivirus est mis a jour periodiquement.ça semble rouler.un gros merci en tout cas

PS:pigé pour emule,je comprends bien que les infections ont les prends souvent a cause de cela.

a bientot.

 

 

salut fabio83

 

En fait ce que je veux dire par "banni du forum", c'est que dans la charte de zeb,on ne traite pas ;ni n'encourage l'utilisation du P2P!ce qui est logique surtout sur le forum sécu sachant que c'est le mode d'infection n°1 des pc(avec les programmes crackés, le warez etc...)Mais ceci étant dit nous acceptons d'aider

toute personne qui en fait la demande!si un tel programme(P2P) est installé sur son pc on ne peut que lui conseiller de le virer : en effet d'un côté on va tout faire pour qu'elle retrouve un pc propre ,et de l'autre côté elle va réinfecter son système!

Bon comme tu as retrouvé un pc propre je peux pas m'empêcher de te laisser quelques conseils de sécurité pour qu'il reste clean le plus longtemps possible!

 

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

Si tu veux toujours utiliser IE! :

 

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/

 

 

zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.blackcode.com/scan/

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

bon surf fabio83 repasse quand tu veux

Modifié le 28 novembre 2005 par fabio83