Salles bêtes :'(

[Angevil]

Humm c'est assez bizarre tout ça...

 

 

Ouvrir le dossier Regdacl sur le Bureau, double-clic sur klegacy.bat. Une fenêtre DOS sera visible un court instant, ceci est normal.

Le Bloc-Notes ouvrira fixme.txt, poster le contenu s.v.p

 

J'ai la fenetre dos mais pas le bloc note qui s'ouvre.

 

Recherche des fichiers ressemblant à ceux là xxxxx étant aléatoire icon_wink.gif

 

C:\Program Files\Common Files\Microsoft Shared\Web Folders\tmp.tmp

C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibmXXXXXX.dll

C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibmXXXXXX.exe

 

Si tu les trouves tu supprime !

 

Je n'ai pas le dossier common files.

 

Fais une recherche sur ces fichiers si tu les trouvent tu supprime aussi !

 

kl.exe

dima2.exe

3.exe

loader.exe

ms1.exe

msarch.exe

a.exe

mss.exe

load_2.exe

load_3.exe

 

J'ai trouvé aucun de ces fichiers, par contre, j'ai trouvé osloader.exe smss.exe qui sont apparu quand j'ai recherché loader.exe et mss.exe.

 

Clic sur file /save/ enregistre le rapport et colle le ici

 

Le voici:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

+ Ad-aware Ad-aware 6 core application (Not verified) Lavasoft Sweden c:\program files\lavasoft\ad-aware 6\ad-aware.exe

 

+ KAVPersonal50 Kaspersky Anti-Virus GUI Part (Not verified) Kaspersky Lab c:\program files\kaspersky lab\kaspersky anti-virus personal pro\kav.exe

 

+ nTrayFw Firewall Tray Application (Not verified) NVIDIA Corporation c:\program files\nvidia corporation\networkaccessmanager\bin\ntrayfw.exe

 

+ NVMixerTray NVIDIA nForce Mixer Tray Application (Not verified) NVIDIA Corporation c:\program files\nvidia corporation\nvmixer\nvmixertray.exe

 

+ nwiz NVIDIA nView Wizard, Version 66.93 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe

 

+ SunJavaUpdateSched c:\program files\java\j2re1.4.2_03\bin\jusched.exe

 

+ Zone Labs Client Zone Labs Client (Verified) Check Point Software Technologies Inc. c:\program files\zone labs\zonealarm\zlclient.exe

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

+ ccleaner (Not verified) CCleaner.com c:\program files\ccleaner\ccleaner.exe

 

+ msnmsgr MSN Messenger (Not verified) Microsoft Corporation c:\program files\msn messenger\msnmsgr.exe

 

HKLM\SOFTWARE\Classes\Protocols\Filter

 

+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

 

+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

 

+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

 

HKLM\SOFTWARE\Classes\Protocols\Handler

 

+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\program files\msn messenger\msgrapp.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

 

+ ewido shell guard c:\program files\ewido anti-malware\shellhook.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

 

+ Desktop Explorer NVIDIA Desktop Explorer, Version 66.93 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll

 

+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 66.93 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll

 

+ Extension Affichage Panorama du Panneau de configuration File not found: deskpan.dll

 

+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

 

+ Multiscan zlavscan shell extension (Verified) Check Point Software Technologies Inc. c:\program files\zone labs\zonealarm\zlavscan.dll

 

+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 66.93 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll

 

+ Previous Versions File not found: CLSID\{9DB7A13C-F208-4981-8353-73CC61AE2783}\InprocServer32

 

+ Previous Versions Property Page File not found: CLSID\{596AB062-B4D2-4215-9F74-E9109B0A8153}\InprocServer32

 

+ WinRAR shell extension c:\program files\winrar\rarext.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

 

+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 6.0 for ActivieX (Verified) Adobe Systems, Incorporated c:\program files\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

 

+ MSNToolBandBHO MSN Toolbar extension (Not verified) Microsoft Corporation c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr\msntb.dll

 

+ ST st (Not verified) Microsoft Corporation c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll

 

+ Yahoo! Toolbar Helper Yahoo! Toolbar (Verified) Yahoo! Inc. c:\program files\yahoo!\companion\installs\cpn\yt.dll

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar

 

+ 0 MSN Toolbar extension (Not verified) Microsoft Corporation c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr\msntb.dll

 

+ yt.dll Yahoo! Toolbar (Verified) Yahoo! Inc. c:\program files\yahoo!\companion\installs\cpn\yt.dll

 

HKLM\System\CurrentControlSet\Services

 

+ app_filter app_filter Module c:\program files\nvidia corporation\networkaccessmanager\bin\nsvcappflt.exe

 

+ ewido security suite control ewido control (Not verified) ewido networks c:\program files\ewido anti-malware\ewidoctrl.exe

 

+ ForcewareWebInterface Apache (Not verified) Apache Software Foundation c:\program files\nvidia corporation\networkaccessmanager\apache group\apache2\bin\apache.exe

 

+ kavsvc Assure la fonction antivirus de Personal Pro, installé sur votre ordinateur. (Not verified) Kaspersky Lab c:\program files\kaspersky lab\kaspersky anti-virus personal pro\kavsvc.exe

 

+ nSvcIp c:\program files\nvidia corporation\networkaccessmanager\bin\nsvcip.exe

 

+ nSvcLog c:\program files\nvidia corporation\networkaccessmanager\bin\nsvclog.exe

 

+ vsmon Monitors internet traffic and generates alerts for disallowed access. (Verified) Check Point Software Technologies Inc. c:\windows\system32\zonelabs\vsmon.exe

 

HKLM\System\CurrentControlSet\Services

 

+ ALCXWDM File not found: system32\drivers\ALCXWDM.SYS

 

+ HCWBT8xx Hauppauge WDM Driver for Bt848, Bt878 (Not verified) Hauppauge Computer Works c:\windows\system32\drivers\hcwbt8xx.sys

 

+ HTTP Ce service implémente le protocole HTTP (HyperText Transfer Protocol). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage. File not found: System32\Drivers\HTTP.sys

 

+ ip6fw Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise. File not found: system32\drivers\ip6fw.sys

 

+ Kl1 Kaspersky Unified Driver (Not verified) Kaspersky Lab c:\windows\system32\drivers\kl1.sys

 

+ Klif spuper-ptor (Not verified) Kaspersky Labs c:\windows\system32\drivers\klif.sys

 

+ Klmc Kaspersky Anti-Virus Mail Checker Proxy (Not verified) Kaspersky Lab c:\windows\system32\drivers\klmc.sys

 

+ nvcap NVIDIA WDM Video Capture (universal) (Not verified) NVIDIA Corporation c:\windows\system32\drivers\nvcap.sys

 

+ NVTCP NVIDIA Networking Protocol Driver. (Not verified) NVIDIA Corporation c:\windows\system32\drivers\nvtcp.sys

 

+ NVXBAR NVIDIA WDM A/V Crossbar (Not verified) NVIDIA Corporation c:\windows\system32\drivers\nvxbar.sys

 

+ sfdrv01 StarForce Protection Environment Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfdrv01.sys

 

+ sfhlp02 StarForce Protection Helper Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfhlp02.sys

 

+ sfsync02 StarForce Protection Synchronization Driver (Not verified) Protection Technology c:\windows\system32\drivers\sfsync02.sys

 

+ vsdatant TrueVector Device Driver (Verified) Check Point Software Technologies Inc. c:\windows\system32\vsdatant.sys

 

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

 

+ NVIDIA App Filter NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD Irda [irDA]] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{041896C1-F21A-489F-BA9F-3FB518B813AC}] DATAGRAM 1] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{041896C1-F21A-489F-BA9F-3FB518B813AC}] SEQPACKET 1] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{350F9AD1-B0AC-482D-8207-9DCD1125C610}] DATAGRAM 4] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{350F9AD1-B0AC-482D-8207-9DCD1125C610}] SEQPACKET 4] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{411C487C-F95F-43C6-9AC6-86CC4F9F2F57}] DATAGRAM 5] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{411C487C-F95F-43C6-9AC6-86CC4F9F2F57}] SEQPACKET 5] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{4228F949-B216-42FD-B69D-0E4E109C380F}] DATAGRAM 2] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{4228F949-B216-42FD-B69D-0E4E109C380F}] SEQPACKET 2] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{CC834950-A607-4886-A7EF-8C16E2AE74C4}] DATAGRAM 3] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{CC834950-A607-4886-A7EF-8C16E2AE74C4}] SEQPACKET 3] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{D725A467-23C1-42DC-AD67-4CF2B849E6A3}] DATAGRAM 0] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{D725A467-23C1-42DC-AD67-4CF2B849E6A3}] SEQPACKET 0] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD Tcpip [RAW/IP]] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD Tcpip [TCP/IP]] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [MSAFD Tcpip [uDP/IP]] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [RSVP TCP Service Provider] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

+ NVIDIA App Filter over [RSVP UDP Service Provider] NVIDIA IAM LSP (Not verified) NVIDIA c:\windows\system32\nvappfilter.dll

 

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

 

+ Microsoft Document Imaging Writer Monitor Microsoft® Document Imaging (Not verified) Microsoft Corporation c:\windows\system32\mdimon.dll

 

 

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

BitSec

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

Lancer Hijackthis, choisir Open the Misc.Tools section

la fenêtre "Configuration" va s'ouvrir

cliquer sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

Entrer dans la zone de dialogue :

 

BitSec

 

Note : assurez-vous de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.

Cliquer NO

 

Lance hijackthis et fix cette ligne STP

O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)

 

Il existe plus...

 

Repasse easycleaner comme la première fois

 

Refais un rapport hijackthis

 

Voili voilou

 

Logfile of HijackThis v1.99.1

Scan saved at 22:20:48, on 14/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\Program Files\mIRC\mirc.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144597403125

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

PS: PitCat, j'ai pas très bien compris ton post ^^"

[pitcat]

re

beaux boulot mais attend l'avis d'un expert

pour mon post dans les services windows il y en a qui sont des failles de securite s'il sont en automatiques donc le premier liens sur le sites de tesgaz,il te decrit la demarche à suivre pour les arreter et pourquoi quand a zeb protec il ferme certain port de ta machine pour eviter les intrusions

voila rien de bien compliquer mais qu'il faut savoir et appliquer

à+

[Angevil]

Ok, merci pitcat ^^

 

Je suis en attente de l'avis d'un expert

 

(vous aurez les remerciment quand j'aurais cet avis >o< nha!)

[Invité Kimberly]

Bonjour Angevil,

 

J'ai la fenetre dos mais pas le bloc note qui s'ouvre.

Ouvre le dossier Regdacl sur le bureau, regarde si tu vois fixme.txt et poste le contenu stp.

 

Je n'ai pas le dossier common files.

Regarde si tu as les fichiers suivants et supprime les si présent:

 

C:\Program Files\Fichiers Communs\Microsoft Shared\Web Folders\tmp.tmp

C:\Program Files\Fichiers Communs\Microsoft Shared\Web Folders\ibmXXXXXX.dll

C:\Program Files\Fichiers Communs\Microsoft Shared\Web Folders\ibmXXXXXX.exe

 

J'ai trouvé aucun de ces fichiers, par contre, j'ai trouvé osloader.exe smss.exe qui sont apparu quand j'ai recherché loader.exe et mss.exe.

smss.exe est un fichier légitime de XP. Il se trouve bien dans c:\windows\system32 ?

 

osloader.exe : Dans quel dossier est ce fichier ? Fais une analyse stp et poste les résultats.

http://virusscan.jotti.org/ ou http://www.virustotal.com/

 

Tu peux encore fixer les lignes suivantes avec HijackThis :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

Sinon, comment se comporte l'ordinateur ?

[Angevil]

Ouvre le dossier Regdacl sur le bureau, regarde si tu vois fixme.txt et poste le contenu stp.

 

Le voici:

 

14/04/2006 20:48:28,54

 

 

 

Can't open Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_bitsec:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_bitsec:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_bitsec:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_bitsec:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_bitsec:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_bitsec:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_directprt:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_directprt:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_directprt:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_directprt:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_directprt:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_directprt:

 

2 - Le fichier spécifié est introuvable.

 

==========

 

 

Regarde si tu as les fichiers suivants et supprime les si présent:

 

C:\Program Files\Fichiers Communs\Microsoft Shared\Web Folders\tmp.tmp

C:\Program Files\Fichiers Communs\Microsoft Shared\Web Folders\ibmXXXXXX.dll

C:\Program Files\Fichiers Communs\Microsoft Shared\Web Folders\ibmXXXXXX.exe

 

 

Je n'ai rien de tout ça

 

 

 

smss.exe est un fichier légitime de XP. Il se trouve bien dans c:\windows\system32 ?

 

osloader.exe : Dans quel dossier est ce fichier ? Fais une analyse stp et poste les résultats.

 

Smss.exe est dans c:\windows\system32 mais par contre, osloader.exe est dans C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1 et il y a un fichier appellé osloader dans le meme repertoire mais avec l'extension .ntd

 

Voici les resultats:

 

File: osloader.exe

Status:

OK

MD5 bad44160d80b0604c9553ba2ee265127

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

File: osloader.ntd

Status:

OK

MD5 f531f39cd2c2a978375d8a5e520c6f75

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

 

Tu peux encore fixer les lignes suivantes avec HijackThis :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

C'est fait ^^

 

Sinon, comment se comporte l'ordinateur ?

 

Bien mieu, merci à vous ^^

[pitcat]

re

re post un log d'hijackthis s'il te plait

à+

[Angevil]

re

re post un log d'hijackthis s'il te plait

à+

 

 

pas de probleme ^^

 

Logfile of HijackThis v1.99.1

Scan saved at 19:29:47, on 15/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\mIRC\mirc.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144597403125

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

 

 

PS: c'est normal que je n'arrive pas à mettre Kaspersky à jour?

Modifié le 15 avril 2006 par Angevil

[pitcat]

re

attend qu'un expert analyse ce nouveaux log

merci de patienter

à+

ps non mais za bloque peut etre la mise à jour

pour verifier dans za tu a quelle version?free;pro; security suite j'ai vu que tu as l'antispam

Modifié le 15 avril 2006 par pitcat

[Angevil]

ps non mais za bloque peut etre la mise à jour

pour verifier dans za tu a quelle version?free;pro; security suite j'ai vu que tu as l'antispam

 

J'ai la version personal pro

[pitcat]

re

tu vas dans programmes tu suprimme toute les lignes correspondantes à Kaspersky tu referme za et tu reboot le pc et tu relance Kaspersky pour voir il va te reposer la question pour l'acces au net

à+