rapport hyjackthis

[steroban]

pour fxblzfnd.exe , il n'a rien trouvé .

pour killbox , j'ai effectué les operations que tu m'as demandé

 

voici les 2 rapports pour le fichier imscinst.exe

 

 

[Thanos]

salut steroban

 

Bon concernant ce fichier=> imscinst.exe ,je pense qu'il ne vaut mieux pas l'éliminer! Panda le détecte comme un "virus éventuel" (pas d'à peu près!).C'est un fichier qui fait partie de " Microsoft's Input Message Editor (IME)" pour traduire le Japonais/Chinois dans IE, Outlook et Word.

 

Il faut refaire un scan chez Panda pour voir si les fichiers incriminés ontt disparu...je sais c'est chiant!

Poste le rapport .Pour ce qui est de ton rapport hijackthis,rien de mauvais à signaler!Ce soir je regarde si

je trouve quelque chose concernant Norton.

[steroban]

re-

non non ce n'est pas chiant , c'est sympa cette gué-guerre contre les virus

enfin c'est sympa surtout quand il y a quelqu'un de tres fort pour aider sinon tout seul ....

 

voici mon rapport panda

 

 

Incident Statut Analyse

 

Adware:adware/wupd Non désinfecté C:\PROGRAM FILES\Windows AdControl

Adware:adware/blazefind Non désinfecté Registre Windows

Adware:Adware/WUpd Non désinfecté C:\!KillBox\activex.inf

Hacktool:HackTool/OptixPatch Non désinfecté C:\!KillBox\cdrwin-4.0a+crack.rar[ck-cdrwin4.exe]

Adware:Adware/404Search Non désinfecté C:\!KillBox\gsim.inf

Adware:Adware/WinAD Non désinfecté C:\!KillBox\imloader.exe

Virus Eventuel. Non désinfecté C:\WINDOWS\ServicePackFiles\i386\lang\imscinst.exe

 

aussi j'avais une question qui se rattache aussi au nettoyage

je voudrais savoir si il n'y aurait pas une astuce pour eviter de recevoir une vingtaine de mail ( pub et connerie en tout genre ) tout les jours , ceci se passe surtout sur mon compte orange .

[Olghon]

Le même problème que mon frère: une vingtaine par demi-journée de mail de la "FBI" ou la "CIA"...

Tu as un anti-spam?

Sinon, après être passé à Thunderbird, tous les problèmes sont parties, il suffisait de lui dire que c'est indésirable et ils te manqueront, ces messages...

[Thanos]

salut steroban,Olghon

 

Bon ca se précise!la liste rétrécit de jour en jour On dit un merci à Killbox(Option^Explicit)!

 

J'aimerai vérifer quelque chose tout de même:

 

Ouvre KillBox :va dans le menu "File" => "History Log"=>copie colle ici le rapport.

 

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant si tu trouves:

Windows AdControl

 

-Supprime le dossier incriminé:

 

- C:\PROGRAM FILES\Windows AdControl=>le dossier

 

Vide la corbeille.Passe Easycleaner Registre et Inutiles.

 

Concernant les pubs que tu reçois sur ta boite,fais comme te l'a dit Olghon:utilise les options de ta messagerie pour interdire les adresses d'ou proviennent ces pubs.

Modifié le 23 décembre 2005 par charles ingals

[steroban]

bonjour ,

 

voici le rapport de killbox

 

Pocket Killbox version 2.0.0.532

Running on Windows XP as steroban(Administrator)

was started @ jeudi, décembre 22, 2005, 10:59 AM

 

# 1 [Delete on Reboot]

Path = c:\windows\downloaded program files\activex.inf

 

 

# 2 [Delete on Reboot]

Path = c:\windows\msbb.exe.temp

 

 

# 3 [Delete on Reboot]

Path = c:\windows\downloaded program files\conflict.1\imloader.exe

 

 

# 4 [Delete on Reboot]

Path = c:\windows\inf\gsim.inf

 

 

# 5 [Delete on Reboot]

Path = h:\recu direct connect 1\cdrwin\cdrwin-4.0a+crack.rar

 

 

# 6 [Delete on Reboot]

Path = c:\windows\downloaded program files\activex.inf

 

 

I Rebooted @ 12:07:39 PM

Killbox Closed(Exit) @ 12:07:39 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.532

Running on Windows XP as steroban(Administrator)

was started @ vendredi, décembre 23, 2005, 10:16 AM

 

mais dans c killbox m'a creer un dossier c:\!killbox avec dedans tous les fichiers qu'on lui a rentré

 

-Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci:

 

C:\WINDOWS\DOWNLOADED PROGRAM FILES\ActiveX.inf

 

Recommence la même manipulation avec les lignes suivantes

 

C:\WINDOWS\msbb.exe.temp

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\imloader.exe

C:\WINDOWS\inf\gsim.inf

H:\RECU DIRECT CONNECT 1\CDRWIN\CDRWIN-4.0a+Crack.rar

 

 

est-ce normal qu'il les a gardé dans ce dossier ?

 

pour windows adcontrol il n'etait pas dans Installer /Désinstaller du Panneau de Configuration

par contre le dossier dans program files etait bien present et dedans il n'y avait juste un fichier portant

le nom info.txt

j'ai effacé le dossier comme tu me l'as demandé .

 

merci a Olghon , j'ai installé le programme de messagerie Thunderbird , les mails que je recois je les marque comme indesirables , est -ce comme ca qu'il faut proceder ?

 

aussi pour norton , charles , ne crois tu pas tout simplement qu'il faut que je reinstalle le programme tout simplement ?

 

merci pour votre aide , je vais avoir comme cadeau de noel un ordi tout propre

[Thanos]

salut steroban

 

killbox m'a creer un dossier c:\!killbox avec dedans tous les fichiers qu'on lui a rentré est-ce normal qu'il les a gardé dans ce dossier ?

Oui c'est normal ne t'inquiêtes pas!Dans tout logiciel digne de ce nom,il y a une sauvegarde des fichiers effacés qui est effectuée.Imagine que par malchance tu effaces un fichier important ou légitime:grace à cette sauvegarde,tu peux le restaurer.La sauvegarde des fichiers que tu as effacé avec killbox,se trouve bien dans:

C:\!Submit (c'est un peu comme la quarantaine de Norton!).Tu vas pouvoir virer les fichiers en question(et vider la corbeille).

 

Tiens à propos de Noton, cette daube immonde On ne l'aime pas du tout sur le forum,comme tu as dû le voir Pourquoi? Parce que Mr Norton colonise ton pc,installe 20 processus et 30 services, ralentit ton pc en

mobilisant beaucoup de ressources ;et finalement laisse passer tout un tas d'infections:la preuve l'état de ton pc au début de notre discussion!Voilà ce que je te propose:

 

A)-Désinstaller Norton qui bugge=>pas une mince affaire tellement il laisse de traces dans le registre!!(encore un

point négatif pour lui!).Quelle est ta version de Norton?Si il s'agit de la version 2002 ou 2003,il y a à cette adresse,un désinstalleur qui fait le ménage:

 

ftp://ftp.symantec.com/misc/consumer/Rnav2003.exe

 

Son utilisation:

 

1-Tu l'enregistre sur le bureau et tu double clique sur le fichier Rnav2003.exe.Un message va te demander si tu veux passer par le Panneau de configuration,clique sur NON

 

2-Une fenêtre va s'ouvrir,selectionne ta version de Norton puis clique sur OK.

 

Ca c'est au cas ou tu as une vieille version de Mortd'om!Si ca n'est pas ton cas il va falloir suivre la procédure de tesgaz(merci à lui) à la lettre pour débarrasser ton pc de ce vampire!=>

 

http://speedweb1.free.fr/frames2.php?page=divers3

 

B)Installer un antivirus qui n'utilise que peu de ressources et qui est tout aussi efficace:

 

Antivir: http://www.free-av.com

et le paramétrer selon les indications de tesgaz: http://speedweb1.free.fr/frames2.php?page=tuto5

 

C)Installer ce firewall (tres efficace):

 

zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

Tu n'est pas obligé de te débarrasser de Norton,mais franchement ,ton pc ne s'en portera que mieux!

Bon pour finir, refais un scan chez Panda et poste le rapport. (je suis tenté de te faire télécharger Spysweeper,mais bon...!!on verra si BlazeFind est encore là)

 

D'avance joyeux Noel ,amuse toi bien

[steroban]

bonjour charles ,

 

ok pour killbox , donc si je suis bien , le dossier de sauvegarde je peux effacer les fichiers qui sont a l'interieur ( comme je suis sure des fichiers ) et vider la corbeille

 

pour norton je suis d'accord avec toi , qu'est-ce que ca peut me ralentir cette affaire!!!

le truc c'est que c'est la version 2006 donc dois je suivre la demarche comme pour la version 2005 ?

 

pour le reste je vais suivre tes conseils et installer antiv et zone alarm

je fais tout ca et quand je suis ok je te renvoie le rapport

 

je te souhaite aussi un bon noel ,bonne fete et encore merci oh ! toi pere noel qui est passé avant l'heure , m'apporter un pc tout propre

Modifié le 24 décembre 2005 par steroban

[Thanos]

salut steroban

 

pour norton je suis d'accord avec toi , qu'est-ce que ca peut me ralentir cette affaire!!! mhh.gif

le truc c'est que c'est la version 2006 donc dois je suivre la demarche comme pour la version 2005 ?

Je ne peux pas te répondre de manière catégorique,mais je pense que le tutorial pour la version 2005 doit s'appliquer à ta version(2006)à peu de choses pres!Je te remet le lien=>

 

http://speedweb1.free.fr/frames2.php?page=divers3 (tout en bas de page).Une fois ceci fait,reposte un rapport hijackthis en mode normal pour voir si des traces de Norton subsistent.

 

Ensuite on finira de sécuriser ton pc,bonnes fêtes

[steroban]

bonjour charles ,

 

je sais pas si norton a amelioré sa facon de desinstaller son antivirus mais la version 2006 s'est bien passé , les quelques dossiers qui restait avec la version 2005 ( ceux marqué dans le tuto ) ne sont plu la , maintenant a voir si il reste d'autre choses.

par contre il restait liveupdate , je l'ai supprimé depuis ajouter/supprimer .

 

j'ai repassé un coup easycleaner et dans inutiles il reste ca :

 

 

hijackthis a donné ca :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:53:17, on 26/12/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lexmark 4300 Series\lxcemon.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe

C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\PGPserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\lxcecoms.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Messenger Plus! 3\Plugins\openConvo.exe

C:\Program Files\Messenger\msmsgs.exe

C:\programmes\hijackthis_199\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe

O4 - Global Startup: SATARaid.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

comme tu peux le voir dans hijackthis j'ai installé antivir et zone alarm

antivir j'ai suivi les conseil de tesgaz pour le parametrer

et pour zone alarm , il faudrait creer un mot de passe mais je ne vois pas ou se situe cette option

 

et panda a donné ca :

 

Incident Statut Analyse

 

Adware:adware/blazefind Non désinfecté Registre Windows

Adware:Adware/FlashTrack Non désinfecté C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc4512.gif

la je pense que l'on est pas loin de la veritée comparé au debut aie aie aie avec le pc beaucoup plus rapide

 

bonne journée ,@+

 

====)))) dans hijackthis , google toolbar2 reviens souvent : pourrais tu ,s'il te plait ,me dire a quoi ca correspond ?

Modifié le 26 décembre 2005 par steroban