RESOLUE

[CHECPOINT]

Bonjour a tous

 

 

Merci pour l'analyse et encore bravo pour tout!!!!!!

Je joins mon rapport ci-dessousLogfile of HijackThis v1.99.1

Scan saved at 17:34:35, on 29/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe

C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe

C:\WINDOWS\system32\SatSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\Documents and Settings\DOS SANTOS\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149686050625

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe

O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Modifié le 1 juillet 2006 par CHECPOINT

[tornado]

Salut CHECPOINT et bienevenue sur le forum sécu de zeb',

 

 

Ton rapport Hijackthis est propre...

 

Juste un reste d'Eorezo, programme susceptible d'afficher des popups via le navigateur (je suppose que tu l'as désinstallé ?) :

 

====================================================================

 

1/ Déconnecte-toi du net

 

2/ Lance Hijackthis, do a system scan only, et cohe la ligne suivante :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

 

3/ Clique sur Fix checked et envoie un nouveau rapport

 

====================================================================

 

 

As-tu posté un rapport Hijackthis car tu remarques des choses anormales sur ton système ? (ralentissement etc )

 

 

 

A+

Modifié le 29 juin 2006 par tornado

[CHECPOINT]

Salut CHECPOINT et bienevenue sur le forum sécu de zeb',

Ton rapport Hijackthis est propre...

 

Juste un reste d'Eorezo, programme susceptible d'afficher des popups via le navigateur (je suppose que tu l'as désinstallé ?) :

 

====================================================================

 

1/ Déconnecte-toi du net

 

2/ Lance Hijackthis, do a system scan only, et cohe la ligne suivante :

3/ Clique sur Fix checked et envoie un nouveau rapport

 

====================================================================

As-tu posté un rapport Hijackthis car tu remarques des choses anormales sur ton système ? (ralentissement etc )

A+

 

Merci TORNADO pour ta réponse super rapide

Pour répondre a ta question :OUI

Suis pas calé dans le domaine mais j'ai instalé le logiciel "TCPVIEW'et quand je le

lance il y a pas mal de truc bizard dessus qui s'affiche .Mais peut etre que je suis pas sur le bon tuto

HELP pleaseLogfile of HijackThis v1.99.1

Scan saved at 20:00:07, on 29/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe

C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe

C:\WINDOWS\system32\SatSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\DOS SANTOS\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149686050625

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe

O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[tornado]

Re,

 

 

Le rapport Hijackthis est maintenant vraiment propre...

 

Suis pas calé dans le domaine mais j'ai instalé le logiciel "TCPVIEW'et quand je le

lance il y a pas mal de truc bizard dessus qui s'affiche .Mais peut etre que je suis pas sur le bon tuto

 

Je pense pas que tu ais des problèmes à ce niveau là.... on l'aurait vu sur ton rapport Hijackthis.

 

Tu peux quand même mettre le rapport de TCP view pour vérifier ( Menu de TCPview > File > Save as )

Pour cela, copie le contenu du fichier texte enregistré et colle-le dans ta prochaine réponse.

 

 

A+

Modifié le 29 juin 2006 par tornado

[CHECPOINT]

Re,

Le rapport Hijackthis est maintenant vraiment propre...

Je pense pas que tu ais des problèmes à ce niveau là.... on l'aurait vu sur ton rapport Hijackthis.

 

Tu peux quand même mettre le rapport de TCP view pour vérifier ( Menu de TCPview > File > Save as )

Pour cela, copie le contenu du fichier texte enregistré et colle-le dans ta prochaine réponse.

A+

 

 

Merci encore et voila mon rapport TCP view

Si tu as besoin d'en savoir plus sur ma config pas de probleme

alg.exe:668 TCP acer-6281efdef1:1026 acer-6281efdef1:0 LISTENING

anbmServ.exe:1924 TCP acer-6281efdef1:2804 acer-6281efdef1:0 LISTENING

anbmServ.exe:1924 UDP acer-6281efdef1:9999 *:*

AVKProxy.exe:1960 TCP acer-6281efdef1:32321 acer-6281efdef1:0 LISTENING

AVKProxy.exe:1960 TCP acer-6281efdef1:32322 acer-6281efdef1:0 LISTENING

AVKProxy.exe:1960 TCP acer-6281efdef1:32323 acer-6281efdef1:0 LISTENING

firefox.exe:3536 TCP acer-6281efdef1:1293 66.249.91.104:http ESTABLISHED

firefox.exe:3536 TCP acer-6281efdef1:1298 host21.akamai-hex.cust.telecomplete.net:http ESTABLISHED

firefox.exe:3536 TCP acer-6281efdef1:1282 localhost:1283 ESTABLISHED

firefox.exe:3536 TCP acer-6281efdef1:1283 localhost:1282 ESTABLISHED

lsass.exe:1048 UDP acer-6281efdef1:isakmp *:*

lsass.exe:1048 UDP acer-6281efdef1:4500 *:*

msnmsgr.exe:1852 TCP acer-6281efdef1:1232 by2m6-cs93.msgr.hotmail.com:1863 ESTABLISHED

msnmsgr.exe:1852 TCP acer-6281efdef1:1238 host14.akamai-hex.cust.telecomplete.net:http CLOSE_WAIT

msnmsgr.exe:1852 TCP acer-6281efdef1:1239 host14.akamai-hex.cust.telecomplete.net:http CLOSE_WAIT

msnmsgr.exe:1852 TCP acer-6281efdef1:1240 host14.akamai-hex.cust.telecomplete.net:http CLOSE_WAIT

msnmsgr.exe:1852 TCP acer-6281efdef1:1241 host14.akamai-hex.cust.telecomplete.net:http CLOSE_WAIT

msnmsgr.exe:1852 UDP acer-6281efdef1:1222 *:*

svchost.exe:1252 TCP acer-6281efdef1:epmap acer-6281efdef1:0 LISTENING

svchost.exe:1336 UDP acer-6281efdef1:1058 *:*

svchost.exe:1336 UDP acer-6281efdef1:1290 *:*

svchost.exe:1336 UDP acer-6281efdef1:1047 *:*

svchost.exe:1336 UDP acer-6281efdef1:1028 *:*

svchost.exe:1336 UDP acer-6281efdef1:1289 *:*

System:4 TCP acer-6281efdef1:microsoft-ds acer-6281efdef1:0 LISTENING

System:4 TCP acer-6281efdef1:netbios-ssn acer-6281efdef1:0 LISTENING

System:4 UDP acer-6281efdef1:microsoft-ds *:*

System:4 UDP acer-6281efdef1:netbios-ns *:*

System:4 UDP acer-6281efdef1:netbios-dgm *:*

[tornado]

Re,

 

 

 

Rien à signaler sur le rapport de TCPview...

 

 

Rencontres-tu d'autres doutes/problèmes ?

 

 

A+

[CHECPOINT]

Re,

Rien à signaler sur le rapport de TCPview...

Rencontres-tu d'autres doutes/problèmes ?

A+

 

 

Non si tu me dis qu'il n'y a rien de suspect alors ça marche.

Plus qua te dire merci pour tout et bonne continuation.

A+ tornado.

[tornado]

Re,

 

 

 

De rien... j'ai pas fait grand chose

 

A+ et peut-être à une prochaine fois...

 

 

PS : Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"