[RESOLU] Analyse [merci Pitcat]

[Anomaly]

Voila j'ai fait le scan, j'ai désinstallé bitcomet et j'ai fait un petit nettoyage dans le registre.

 

voici le log du scan

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\gymb8gw3.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\gymb8gw3.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\gymb8gw3.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@bluestreak[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bbxsay78.default\cookies.txt[.xiti.com/]

Virus Eventuel. No Désinfecté E:\Mes documents\Mes fichiers reçus\ATF-Cleaner\ATF-Cleaner.exe

Virus Eventuel. No Désinfecté E:\Mes documents\Mes fichiers reçus\ATF-Cleaner.rar[ATF-Cleaner.exe]

 

 

Pour rappel, Halokan mirc me sert a me connecter sur les salons wanadoo.

Je pense que je vais le viré (mais si j'ai un doute sur son coté nocif) et je vais installer un autre script irc.

 

Merci!!!

[pitcat]

re

avant d'installer le nouveaux script passe le aux 2 scan de jotti et virustotal pour etre sur qu'il nepose pas de pb.

si tu veut on peut optimiser ton pc ,post un rapport d'hijackthis pour cela

et pour eviter les cookies traceurs regarde dans se post:(notamment Cookie Button):

http://forum.zebulon.fr/index.php?showtopic=69628

à+

[Anomaly]

Bonjour pitcat et encore merci pour ton aide.

 

Voila j'ai refais les deux scans, je te poste les resultats

 

Jotti :

 

 

Service load:

0% 100%

File: RaTaM-ScRiPtV3.exe

Status:

INFECTED/MALWARE

MD5 e3e8feba2bcc660d202772aeafca6df9

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found Program.mIRC.61

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found not-a-virus:Client-IRC.Win32.mIRC.614

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

 

Virus total

 

 

AntiVir 6.34.0.24 04.20.2006 no virus found

Avast 4.6.695.0 04.28.2006 no virus found

AVG 386 04.28.2006 no virus found

Avira 6.34.1.58 05.01.2006 no virus found

BitDefender 7.2 05.01.2006 no virus found

CAT-QuickHeal 8.00 04.29.2006 no virus found

ClamAV devel-20060202 05.01.2006 no virus found

DrWeb 4.33 05.01.2006 no virus found

eTrust-InoculateIT 23.71.143 04.30.2006 no virus found

eTrust-Vet 12.4.2186 05.01.2006 no virus found

Ewido 3.5 04.30.2006 no virus found

Fortinet 2.71.0.0 05.01.2006 no virus found

F-Prot 3.16c 04.30.2006 no virus found

Ikarus 0.2.65.0 05.01.2006 no virus found

Kaspersky 4.0.2.24 05.01.2006 not-a-virus:Client-IRC.Win32.mIRC.614

McAfee 4751 04.28.2006 no virus found

Microsoft 1.1372 05.01.2006 no virus found

NOD32v2 1.1515 05.01.2006 no virus found

Norman 5.90.17 04.28.2006 no virus found

Panda 9.0.0.4 04.30.2006 no virus found

Sophos 4.05.0 05.01.2006 no virus found

Symantec 8.0 05.01.2006 no virus found

TheHacker 5.9.7.137 05.01.2006 no virus found

UNA 1.83 04.28.2006 no virus found

VBA32 3.11.0 05.01.2006 no virus found

 

 

J'ai parlé avec plusieurs personnes concernant la légitimité du programme Ratam script (qui remplace halokan, que j'ai viré) et apparement ca ne pose pas de probleme (une grande communauté utilise ce programme que j'ai téléchargé sur le site officiel)

 

J'optimise firefox, je te poste le repport Hijackthis et je suis tes conseils pour l'optimisation.

 

Merci

[Anomaly]

Voila donc firefox est optimisé (excellent post ma foi) et je te poste le log Hijackthis.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:26:20, on 01/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\Program Files\Softwin\BitDefender8\bdnagent.exe

C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\AMD\AMD Power Monitor\AMD_PwrMon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

c:\program files\softwin\bitdefender8\bdmcon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: {\rtf1\ansi\ansicpg1252\deff0\deflang1033\deftab708{\fonttbl{\f0\fmodern\fcharset0 Courier New;}}

O1 - Hosts: {\*\generator Msftedit 5.41.15.1507;}\viewkind4\uc1\pard\lang1036\f0\fs20 # Copyright © 1993-1999 Microsoft Corp.\par

O1 - Hosts: \par

O1 - Hosts: 102.54.94.97 rhino.acme.com # serveur source\par

O1 - Hosts: }

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AMD_Display] C:\Program Files\AMD\AMD Power Monitor\AMD_PwrMon.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{04397D76-22E8-4441-9F31-783DDD9C72C1}: NameServer = 212.30.96.108,213.203.124.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{04397D76-22E8-4441-9F31-783DDD9C72C1}: NameServer = 212.30.96.108,213.203.124.146

O17 - HKLM\System\CS2\Services\Tcpip\..\{04397D76-22E8-4441-9F31-783DDD9C72C1}: NameServer = 212.30.96.108,213.203.124.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

Encore merci pitcat

 

Edit, si ca peut t'aider voila les logiciels que j'utilise pour optimiser/sécuriser mon pc :

 

- CC cleaner

- Easy cleaner

- Tuneup utilities 2006

- Regseeker

- Zeb utility

- Bit defender 8

- Spybot

- Adaware

- A squared

- et depuis hier Atf cleaner

 

Je fais le menage toute les semaines (utilisation des logiciels, vidange des dossier temps etc...)

 

Voila

Modifié le 1 mai 2006 par Anomaly

[pitcat]

re

tu peut fixer:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

pour les lignes 04 tu fait comme tu veut,mais je garderait pare feux et antivirus,le reste tu vois si tu veut les garder et l'utilite que tu en as,tu peut toujours les lancer au moment voulu(toute facon y a une sauvegarde dans hijackthis pour revenir en arriere)

pour les services ,lignes 023

demarrer>executer>services.msc ,tu arrete et desactive selon tes besoin:

 

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

voir si cela te sert au demarrage du pc?

 

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

tu peut aussi desactiver,il faut juste fermer et redemarrer ewido apres les mise à jour

 

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

voir aussi si cela tu t'en sert regulierement ou occasionellemnt

 

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

voila en gros tout les services que tu peut desactiver ,et fixer avec hijackthis apres,tu est toujours a temps de les demarrer le jour ou tu en a besoin

pour bien comprendre et optimiser tes services:

http://speedweb1.free.fr/frames2.php?page=service4

voila encore de la lecture apres tu pourra savoir comment optimiser celon tes besoins

petite question qu'as tu fait pour voir apparraitre ces lignes:O1 - Hosts: {\rtf1\ansi\ansicpg1252\deff0\deflang1033\deftab708{\fonttbl{\f0\fmodern\fcharset0 Courier New;}}

O1 - Hosts: {\*\generator Msftedit 5.41.15.1507;}\viewkind4\uc1\pard\lang1036\f0\fs20 # Copyright © 1993-1999 Microsoft Corp.\par

O1 - Hosts: \par

O1 - Hosts: 102.54.94.97 rhino.acme.com # serveur source\par

O1 - Hosts: }

 

à+

Modifié le 1 mai 2006 par pitcat

[Anomaly]

Voila pitcat, j'ai suivi tes instruction.

 

Voial mon log Hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:48:50, on 01/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\Program Files\Softwin\BitDefender8\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\Program Files\Softwin\BitDefender8\bdnagent.exe

C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe

C:\Program Files\AMD\AMD Power Monitor\AMD_PwrMon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"

O4 - HKLM\..\Run: [AMD_Display] C:\Program Files\AMD\AMD Power Monitor\AMD_PwrMon.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{04397D76-22E8-4441-9F31-783DDD9C72C1}: NameServer = 212.30.96.108,213.203.124.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{04397D76-22E8-4441-9F31-783DDD9C72C1}: NameServer = 212.30.96.108,213.203.124.146

O17 - HKLM\System\CS2\Services\Tcpip\..\{04397D76-22E8-4441-9F31-783DDD9C72C1}: NameServer = 212.30.96.108,213.203.124.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

J'ai fixé plusieurs lignes 04 par contre pour :

 

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE : Si je désavtive, j'ai peur d'avoir des soucis avec ma souris et mon clavier (en bluetooth)

 

 

O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" : c'est la télécommande pour mon tuner Tnt, je préfére le laisser

 

 

O4 - HKLM\..\Run: [AMD_Display] C:\Program Files\AMD\AMD Power Monitor\AMD_PwrMon.exe : si je désavtive cette ligne, pourrais avoir accés a la configuration de ma carte graphique (pour l'overclooking par exemple)?

 

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe : c'est pour mon clavier et ma souris

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens : je ne sais pas à quoi cela correspond

 

J'ai regardé ton lien pour les services windows, c'est trés instructif, j'en ai déja désactivé pas mal, mais je vais plus me documenter a ce propos.

 

Pour le fichier Host, je l'avais modifié hier et j'ai oublié de remettre la lecture seule, cela explique peut etre les lignes dans Hijackthis. Donc j'ai désactivé le service DNS, j'ai remplacé le fichier host et la ca tourne impeccable (processus qui ne s'affole pas a 99% )

 

Donc y a t'il encore des choses à faire?

 

Encore merci pitcat et dés que mon pc est clean et optimisé, je m'attaque a celui de ma copine (je vais jamais dessus mais je pense qu'elle a récolté pas mal de mer**)

 

Encore une fois un GRAND merci

[pitcat]

re

tres bien tu peut toujour faire un essais sans pour voir se que tu peut enlever

voila si tu ton pb est resolu edit ton premier msg et met(resolu)dans le titre

et bon courrage pour le pc de ta copine

à+

[Anomaly]

Voila, je ferais un essai plus tard.

 

Merci, a+

[pitcat]

re, de rien

tu peut securiser un peu plus ton pc avec:

zebprotect:

http://www.zebulon.fr/articles/zebprotect.php

aussi:

SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

si tu utilise le pare feux d'xp,qui ne filtre pas les flux sortant change pour:

Un vrai pare-feu

 

-Kerio

-Zone Alarm

-Sygate Personal Firewall Free

 

tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

et un surf prudent

à+