bonsoir messieurs les nettoyeurs :p

[stimo]

voila apres passage de la procedure de megataupe plus kke logiciel de nettoyage( antiv , spybot, microsoftspyware,ect..... )

 

1) mon pc est tres lent (ds le procesus system j ai "svschost system a 99% en permanence )meme apres pre nettoyage

2)tjr pas de connection internet(ca c surement de ma faute)

 

config pc 2500+ batonr cm a7n8x cg 6800le internet wifi adsl2+ chez free

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 00:21:57, 11/01/2006

+ Somme de contrôle: BDCF37EC

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKU\S-1-5-21-1078081533-2111687655-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-1078081533-2111687655-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} -> Spyware.eXact : Nettoyer et sauvegarder

HKU\S-1-5-21-1078081533-2111687655-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Spyware.MySearch : Nettoyer et sauvegarder

HKU\S-1-5-21-1078081533-2111687655-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-1078081533-2111687655-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Nettoyer et sauvegarder

HKU\S-1-5-21-1078081533-2111687655-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Nettoyer et sauvegarder

D:\Program Files\MySearch\bar\1.bin\NPMYSRCH.DLL -> Spyware.MyWay : Nettoyer et sauvegarder

D:\Program Files\Uninstall My Web Search.dll -> Spyware.MyWebSearch : Nettoyer et sauvegarder

F:\dl\logiciels\Download.Accelerator.Premium.v7.4.0.1.Cracked.rar/DAP.exe -> Spyware.Dap : Nettoyer et sauvegarder

F:\emule\Incoming\Tonec.Internet.Download.Manager.v5.01.2.WinALL.Cracked-ARN\a-dm5012\Crack\Patch.exe -> Worm.Incef.b : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:40:55, on 11/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

D:\Program Files\ewido anti-malware\ewidoctrl.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

D:\WINDOWS\system32\nvsvc32.exe

D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\WINDOWS\Mixer.exe

D:\Program Files\Microsoft AntiSpyware\gcasServ.exe

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

D:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe

D:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE

D:\Program Files\PeerGuardian2\pg2.exe

D:\Program Files\Internet Download Manager\IDMan.exe

D:\WINDOWS\system32\rundll32.exe

D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

D:\Program Files\Logitech\SetPoint\SetPoint.exe

D:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

D:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

D:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

D:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: run=

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - d:\program files\steganos internet anonym 2006\sia2006iep.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AnyDVD] "D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] "d:\program files\valve\steam\steam.exe" -silent

O4 - HKCU\..\Run: [sTYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [sIA2006] "D:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -boot

O4 - HKCU\..\Run: [E06FDXRC_9793609] "D:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m

O4 - HKCU\..\Run: [PeerGuardian] D:\Program Files\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [iDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: WlanUtility.lnk = D:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm073YYFR

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MSI_WLAN_Service - Unknown owner - D:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

en vs remerciant d avance , encore une fois ,! pr l aide apporte!

[Jack_Burton]

Salut,

 

Pourquoi ton PC était il lent?

C est pas bien compliqué a expliquer :

 

O4 - HKCU\..\Run: [PeerGuardian] D:\Program Files\PeerGuardian2\pg2.exe

Logiciel qui ralenti ENORMEMENT le systeme! Ce logiciel bloque toutes connexions des plages IP définies comme "néfastes" au Peer-to-Peer!

Alors, j en déduis que tu utilises aussi un logiciel de peer to peer (contraire a la charte!!!)!

Alors faisons un calcul simple :

PeerGuardian + Logiciel Peer To Peer + Steganos = systeme tres lent, ouvert aux infections virales et aux pirates, contraire a la charte du forum zebulon

 

Maintenant, a toi de voir ce que tu veux...

[angelique]

alors stimo,on efface la ligne qui concerne ton log de p2p de ton log.txt hijack !!!!

[stimo]

Salut,

 

Pourquoi ton PC était il lent?

C est pas bien compliqué a expliquer :

Logiciel qui ralenti ENORMEMENT le systeme! Ce logiciel bloque toutes connexions des plages IP définies comme "néfastes" au Peer-to-Peer!

Alors, j en déduis que tu utilises aussi un logiciel de peer to peer (contraire a la charte!!!)!

Alors faisons un calcul simple :

PeerGuardian + Logiciel Peer To Peer + Steganos = systeme tres lent, ouvert aux infections virales et aux pirates, contraire a la charte du forum zebulon

 

Maintenant, a toi de voir ce que tu veux...

 

 

Salut,

 

Pourquoi ton PC était il lent?

C est pas bien compliqué a expliquer :

Logiciel qui ralenti ENORMEMENT le systeme! Ce logiciel bloque toutes connexions des plages IP définies comme "néfastes" au Peer-to-Peer!

Alors, j en déduis que tu utilises aussi un logiciel de peer to peer (contraire a la charte!!!)!

Alors faisons un calcul simple :

PeerGuardian + Logiciel Peer To Peer + Steganos = systeme tres lent, ouvert aux infections virales et aux pirates, contraire a la charte du forum zebulon

 

Maintenant, a toi de voir ce que tu veux...

 

aie milles escuses bien plate! je n avais pas lu la charte(sans doute par feignantise)

bref je comprends le besoin de reglement ds ce genre de forum, mais pr moi , ki suis un debutant en securite et ki n ai pas envie d'arreter le peer2peer desuite (fan dune serie non distribue en france)ke dois je faire et ou me renseigner si je ne peut avoir votre aides!

je suis a genoux jack burton! ;p

par contre est tu sur ke ce sois peergardian ki fasse ke le svchost sois toutle tps a 99%?

[Jack_Burton]

par contre est tu sur ke ce sois peergardian ki fasse ke le svchost sois toutle tps a 99%?

PeerGardian prend plus de 60% des ressources!

A cela tu ajoutes ton logiciel de Peer To Peer qui en bouffe énormément!

 

Puis tu finis par Steganos qui prend sa petite part!

On doit arriver facilement a 99%

 

Coucou Angélique

Modifié le 11 janvier 2006 par Jack_Burton

[stimo]

PeerGardian prends plus de 60% des ressources!

A cela tu ajoutes ton logiciel de Peer To Peer qui en bouffe énormément!

 

Puis tu finis par Steganos qui prend sa petite part!

On doit arriver facilement a 99%

 

Coucou Angélique

bien merci a toi et bonne continuation aux zebuloniens!

[angelique]

jack bonsoir,

 

juste par curiosité,pourquoi tu ne conseilles pas un LSPFix de idmmbc.dll ???

 

O10 - Unknown file in Winsock LSP: d:\windows\system32\idmmbc.dll

Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip

 

Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.

Coche la case "I know what I'm doing" ("Je sais ce que je fais").

Sélectionne toutes les instances de la dll suivante :idmmbc.dll

 

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

 

Clique sur le bouton "Finish".

 

par curiosité jack pour virer les 010!

[Jack_Burton]

Bonjour Angélique

 

juste par curiosité,pourquoi tu ne conseilles pas un LSPFix de idmmbc.dll ???

Ces lignes ne sont pas infectueuses! Elles sont liées au logiciel Internet Download Manager voir ici

Modifié le 12 janvier 2006 par Jack_Burton