Rapport Hijack (résolu)

[tornado]

Re,

 

 

J'ai toujours mon fichier C qui s'ouvre tout seul au démarage de l ordi, et ma première connexion internet est longue. Mais une fois que tout est en route, ça marche super!!

 

 

 

J'ai oublié de te demander ... j'ai pas trop compris...

 

Tu veux dire que le poste de travail se lance au démarrage ?

 

 

 

 

A+

[Fouz24]

Oui, c'est tout à fait ça!!

 

Tu saurais me dire pourquoi?

[tornado]

Salut Fouz24,

 

 

 

En faisant quelques recherches, le problème proviendrait du lecteur de carte ... mais je ne saurais pas t'expliquer pourquoi...

 

Reste à savoir quel programme parmi les lignes O4 est responsable...

 

Peux-tu essayer ceci ? :

 

 

- Lance hijackthis, "do a system scan only" et coche la ligne suivante (qui n'est en aucun cas infectieuse, mais peut-être à l'origine du problème):

 

O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

 

 

- Fais "fix checked"

 

- Redémarre et dis moi si ça a changé quelque chose.

 

 

 

 

A+

[Fouz24]

Salut Tornado

 

Je viens de faire la manip que tu m'as indiqué, mais ça ne change rien!

Mais te prends pas la tête avec ça, c'est pas grave, t'en as déjà fait beaucoup!!

 

Sinon, par rapport aux spyware, est ce qu il est normal que j'en chope encore pas mal (ils ralentissent mon pc) ?

 

A bientôt

[tornado]

Salut fouz24,

 

 

Je viens de faire la manip que tu m'as indiqué, mais ça ne change rien!

Mais te prends pas la tête avec ça, c'est pas grave, t'en as déjà fait beaucoup!!

 

Nan, ça ira Et puis ça pourra servir à quelqu'un d'autre.

 

On va essayer avec d'autres programmes au démarrage (donc d'autres lignes)

 

Lance hijackthis, "do a system scan only" et coche les lignes suivantes :

 

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

 

 

Clique sur fix checked et redémarre .

 

 

 

Sinon, par rapport aux spyware, est ce qu il est normal que j'en chope encore pas mal (ils ralentissent mon pc) ?

 

 

Nan c'est pas normal Mais je vois pas pourquoi des spywares envahissent ton pc, alors qu'on vient de le sécuriser ? Pourrais-tu m'envoyer un nouveau rapport hijackthis ?

 

Peut-être qu'un peu d'optimisation ferait du bien sinon...

 

 

 

 

A+

Modifié le 22 mai 2006 par tornado

[Fouz24]

Salut Tornado,

 

Bon, bé...désolé, mais j'ai toujours le fichier C qui s'affiche au démarrage.

Et mon pc est de plus en plus lent au niveau des connexions...

 

Voilà un nouveau rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 21:27:03, on 22/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijack\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

 

 

Décidement jte file du boulot!!! jsuis vraiment désolée!!

 

A +++

[tornado]

Re,

 

 

Fais ceci (cette fois-ci, c'est la bonne ):

 

Lance hijackthis, "do a system scan only" et coche la ligne suivante :

 

 

O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart

 

 

Clique sur "fix checked" et redémarre.

 

Dis moi si cela a fonctionné ...

 

 

A+

 

 

PS: Je ne vois aucun pare-feu d'installé Il faut impérativement que tu en installes un, comme je te l'ai recommandé dans le post ou j'indique quelques conseils (kerio qui s'adapte bien a avast).

Modifié le 23 mai 2006 par tornado

[Fouz24]

Yeaaaaaahhh

 

Bravo Tornado!! Ca fonctionne!! Mon fichier C ne s'affiche plus au démarrage!!

 

Pour le Firewall, je pensais que celui de Windows suffisait, mais j'ai suivi tes bons conseils, et j'ai installé Kério (par contre j'arrive pas à le mettre en français alors que j'ai selectionné français dans l'onglet préférences)

 

Mon ordi reste tout de même assez lent...y a t-il un moyen de le booster un peu? Car je fais des scan, et visiblement il n'y a plus de problèmes!!!

 

En tout cas MERCIIIII pour tout!! T'as trop assuré Tornado!!

 

A bientôt...

[tornado]

Re,

 

 

 

Content que ça ait fonctionné

 

Pour le Fireowall, je pensais que celui de Windows suffisait, mais j'ai suivi tes bons conseils, et j'ai installé Kério (par contre j'arrive pas à le mettre en français alors que j'ai selectinné français dans l'onglet préférences)

 

Après avoir sélectionner "français", clique sur le bouton "apply" (en bas, tout à droite)

 

Mon ordi reste tout de même assez lent...y a t-il un moyen de le booster un peu? Car je fais des scan, et visiblement il n'y a plus de problèmes!!!

 

Dans ce cas, je te conseille de poster un log Hijackthis dans le forum Optimisation/sécurisation. Des membres compétents optimiseront ton rapport (en te faisant fixer quelques lignes, comme les lignes O4, qui correspondent à des programmes au démarrage, pas toujours utiles), et te donneront sûrement d'autres directives (optimisation services de Windows, défragmentation...).

Je voudrais bien y participer, mais j'avoue ne pas avoir trop le temps. Et c'est souvent assez long et délicat.

 

 

 

Bonne chance... et peut-être à la prochaine

 

 

 

PS: Ton problème étant apparemment résolu, Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"