Virus ou autre ... Que virer ? - (Décoder le log fourni par Hijackthis)

Microloser · Octobre 8, 2005, 2:34

Bonjour,

J’ai depuis quelques pas mal d’ennuis sous windows dès que je suis connecté à internet. Je suis sous Windows 2000. J’ai AVG anti-virus depuis pas mal de temps, ad-aware depuis moins de temps et un firewall depuis quelques heures (mais j’ai un peu de mal à m’en servir…). Quoiqu’il en soit mes soucis dépassent mes compétences…

J’ai cru comprendre qu’il y avait des infos intéressantes dans le log que peux fournir Hijackthis, alors le voilà. Si quelqu’un pouvait me le décoder, ça serait bien sympatique.

Merci,

Logfile of HijackThis v1.99.1
Scan saved at 02:28:16, on 08/10/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSI\Live Update 2\LMonitor.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINNT\system32\svcdata.exe
C:\WINNT\etb\pokapoka73.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\ms32.pif
C:\Program Files\mozilla.org\Mozilla\mozilla.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.xosearchox.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xosearchox.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.xosearchox.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.xosearchox.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\…\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\…\Run: [AHKQXE] C:\WINNT\AHKQXE.exe
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\…\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\…\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\…\Run: [System service72] C:\WINNT\etb\pokapoka72.exe
O4 - HKLM\…\Run: [svcdata.exe] svcdata.exe
O4 - HKLM\…\Run: [System service73] C:\WINNT\\etb\pokapoka75.exe
O4 - HKLM\…\Run: [Windows Security] ms32.pif
O4 - HKLM\…\RunServices: [Windows Security] ms32.pif
O4 - HKLM\…\RunServices: [svcdata.exe] svcdata.exe
O4 - HKCU\…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU\…\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\…\Run: [Windows Security] ms32.pif
O4 - HKCU\…\Run: [svcdata.exe] svcdata.exe
O4 - HKCU\…\RunServices: [Windows Security] ms32.pif
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS…er.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{212C9F1A-DF8C-48DE-ACAC-A33F58E8F439}: NameServer = 62.235.14.4 62.235.13.199
O18 - Protocol: bw+0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

AdminOfPlaygroup · Octobre 8, 2005, 2:38

Je préfère déplacer ton topic vers un forum où tu auras plus de réponses ; surtout que ton problème n’est pas spécifique à Windows 2000 !

Logiciel/Windows/NT4-w2k [:fleche] Logiciel/Général

:jap:

Nostradamus · Octobre 8, 2005, 9:41

Done le résultat de ton HijackThis ici : www.hijackthis.de/fr
Ils vont te l’analyser.

westernunion · Octobre 8, 2005, 12:07

:hello: bonjour microloser et tt le monde

C:\WINNT\system32<–localisation\–> supp : svcdata.exe
C:\WINNT<–localisation–>\etb\<-- /!\ (supprimer TOUT le dossier "etb")–> : pokapoka73.exe
C:\WINNT\system32<–localisation\–> supp : ms32.pif

Ces fichiers ci-dessus (en gras) sont à supprimer après les fix dans le log

1° passer en mode sans échec
http://service1.symantec.com/SUPPORT/INTER…ion=2#_Section2

2° Re-Lancer Hijackthis -->" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée (onglet Main)

3° fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http$://www.xosearchox.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http$://www.xosearchox.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http$://www.xosearchox.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http$://www.xosearchox.com/sp2.php

O4 - HKLM\…\Run: [AHKQXE] C:\WINNT\AHKQXE.exe <-- ??
scan ce fichier ici avant de commencer à traiter le log et fixe si infecté
http://www.kaspersky.com/scanforvirus

O4 - HKLM\…\Run: [System service72] C:\WINNT\etb\pokapoka72.exe (2 fix!)
O4 - HKLM\…\Run: [svcdata.exe] svcdata.exe (3 fix!)
O4 - HKLM\…\Run: [System service73] C:\WINNT\\etb\pokapoka75.exe
O4 - HKLM\…\Run: [Windows Security] ms32.pif (4 fix!)
O4 - HKLM\…\RunServices: [Windows Security] ms32.pif
O4 - HKLM\…\RunServices: [svcdata.exe] svcdata.exe
O4 - HKCU\…\Run: [Windows Security] ms32.pif
O4 - HKCU\…\Run: [svcdata.exe] svcdata.exe
O4 - HKCU\…\RunServices: [Windows Security] ms32.pif

4° Reboot mode normal

5° Nettoyage complet
(fichiers temp, corbeille, disque etc… ou CCleaner y compris le balayage/nettoyage du registre avec sauvegarde pour cette partie)

décocher absolument du démarrage
O4 - HKCU\…\Run: [LDM] \Program\BackWeb-8876480.exe<-- surtout!
Pour éviter ces dizaines de lignes de mise à jour auto (espionnite aigue :o !!) dès le démarrage de l’ordi
O18 - Protocol: bw+0 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Télécharger CCleaner
…supprime les fichiers Internet Temporaires (Cache) d’Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls…
http://www.ordi-netfr.com/ccleaner.php

westernunion · Octobre 8, 2005, 12:09

oups! message en double après correction d’une balise ??? …, on peut pas supprimer les messages ? http://yelims4.free.fr/MDR/MDR02.gif

_Ric_1_1 · Octobre 8, 2005, 12:14

westernunion :hello: C’est sûr, vaut mieux le dire 2x pour être sûr … http://membres.lycos.fr/clucluriic/gifs/lapmat.gif

:MDR

westernunion · Octobre 8, 2005, 12:16

tant pis! je corrige pas - ça va encore faire double message :MDR

ric :hello:

Microloser · Octobre 8, 2005, 6:27

Bonjour,

Merci beaucoup pour cette aide précieuse,

Voilà ce que me renvoie Hijackthis maintenant, je ne sais pas s’il reste des choses curieuses (il reste sans doute au moins des choses pas indispensables, mais je ne suis sur de rien…), mais en tout cas les symptomes les plus gênants ont disparu (je trouve que c’est un peu plus lent qu’avant, ça peut n’être que le pare-feu ?).

Prochain objectif à court terme, configurer convenablement mon pare-feu…

Le log promis, si quelqu’un a le courage d’y jeter un oeil :

Logfile of HijackThis v1.99.1
Scan saved at 18:16:10, on 08/10/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\MSI\Live Update 2\LMonitor.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\…\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS…er.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O18 - Protocol: bwz0s - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {851F4427-58E9-4D68-990D-3A6985ECEE51} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

westernunion · Octobre 8, 2005, 8:24

c’est clean, pourquoi c’est lent ? je vois pas

en 04 (programmes qui se chargent au démarrage) il n’y a que
O4 - HKLM\…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
d’utile

Tous les autres programmes sont superflus, tu peux les enlever de ton démarrage

023 (console des services) c’est tout bon aussi, rien de trop

Utilise CCleaner , c’est un bon outil de nettoyage - pour le nettoyage de la partie registre : sauvegarde + renomme la sauvegarde avec la date pour les situer et les virer tous les 2/3 mois lors d’une nouvelle, c’est plus sûr et en cas de problèmes - clic/droit sur la sauvegarde et fusionner et tout rentre dans l’ordre - jamais eu d’ennuis avec ce prog depuis 2/3 ans d’utilisation - décoche l’option Corbeille, plus sûr aussi pour récupérer une c*nnerie ainsi que les otpions que tu préfères effectuer toi-même

onepedro · Octobre 8, 2005, 8:46

:hello: western and allz,

y’a pas à dire tes procédures de nettoyage et d’éradication sont un modèle de clarté et d’efficacité … celles de MasterCode sont pas mal non plus :oui:

j’en profite pour te demander le nom d’un soft que tu utilisais parfois en complémént d’hijackthis… je m’en rappel plus et j’arrive pas à le retrouver sur tes interventions précédentes

@+

Microloser · Octobre 8, 2005, 8:55

Génial !

Merci encore !

Microloser

westernunion · Octobre 8, 2005, 9:20

:hello:

Si c’est pas dans la liste, faite de mémoire, je te file tout ce que je trouve en fin de semaine prochaine (MP) dès que je récupère mon portable où sont stockées toutes les infos

Ewido (scanneur antispys)
http://www.ewido.net/en/download/

la Pocket Killbox (pour supprimer des programmes récalcitrants dans l’hijack ou autre)
http://www.bleepingcomputer.com/files/killbox.php

About Buster (détournement page démarrage)
http://gerard.melone.free.fr/IT/IT-HJT2.html#OPn1

CWShredder (anti coolwebsearch)
http://www.spywareinfo.com/~merijn/downloads.html
HSRemove (variantes CWS and co)
http://www.majorgeeks.com/download4286.html

DelDomain (supprimer les lignes 010 dans l’hijack)
http://www.mvps.org/winhelp2002/restricted.htm

SilentRunner (anti adwares)
http://www.silentrunners.org/index.html

Hoster (restaurer le host file/lignes 01 log hijack)
http://www.funkytoad.com/hoster.htm

Si tu te rappellais vaguement à quoi il servait ce soft, ça m’aiderait - sur les sites de Gérard Melone, MajorGeeks, BleepingComputuer : Computer disais-je :paf: , etc… il y a aussi 1 max d’outils

onepedro · Octobre 9, 2005, 12:28

:super: c’est Ewido que je cherchais! A part CWShredder et la Pocket Killbox, les autres je connais pas… :neutre: mais je bookmark tout ça…

:hello: et merci bien mamzel western :jap: