HEEEELP (trojan etc. svc, m1 et autres)

HEEEELP (trojan etc. svc, m1 et autres) - Sécurité - Windows & Software

Marsh Posté le 22-03-2005 à 22:12:26    

Sauvez-moi!
J'ai un trojan (AVG me le dit, le "neutralise" et puis me le redit... hum). Je crois que j'ai d'autres problèmes aussi.
Je préfère mettre le log de hijackthis, après avoir scanné mon pc avec adaware et spybot (qui n'a pas tout su effacer)
Ayant EN PLUS des gros problèmes de connexion (qui seront réglés en fin de mois par mon ISP), je suis obligé de le poster en plusieurs fois... Désolé.
Merci.
 
PS : j'utilise Firefox et suis sous WinXP.
---
Logfile of HijackThis v1.99.1
Scan saved at 21:56:07, on 22/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
[...]

Reply

Marsh Posté le 22-03-2005 à 22:12:26   

Reply

Marsh Posté le 22-03-2005 à 22:16:57    

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\nvsc32.exe
C:\Program Files\Common Files\Stardock\SDMCP.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe

Reply

Marsh Posté le 22-03-2005 à 22:17:09    

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe

Reply

Marsh Posté le 22-03-2005 à 22:21:02    

tu peux pas le faire en une seule fois? car là ça va être super chiant à llire :/


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 22-03-2005 à 22:25:41    

C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COMMON~1\omzw\omzwm.exe
C:\PROGRA~1\COMMON~1\omzw\omzwa.exe
c:\m1.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\oyqmucj.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
c:\syst.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Antoine\LOCALS~1\Temp\Rar$EX01.281\HijackThis.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ISTsvc\istsvc.exe

Reply

Marsh Posté le 22-03-2005 à 22:30:04    

Y'a déjà du monde :
 
C:\WINDOWS\System32\nvsc32.exe  
C:\PROGRA~1\COMMON~1\omzw\omzwm.exe  
C:\PROGRA~1\COMMON~1\omzw\omzwa.exe  
c:\m1.exe  
C:\WINDOWS\oyqmucj.exe  
C:\Program Files\ISTsvc\istsvc.exe
c:\syst.exe  
 
 
...

Reply

Marsh Posté le 22-03-2005 à 22:30:22    

(Non malheureusement, ça ne marche pas quand j'essaye en une fois ou en fragments plus grands que ceux-ci... Désolé)
 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS FTP\wsbho2k0.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {C885CD84-9CE8-101D-6189-FA1B6963120C} - C:\DOCUME~1\WINSTO~1\APPLIC~1\COPYNU~1\acid meal.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Reply

Marsh Posté le 22-03-2005 à 22:32:40    

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

Reply

Marsh Posté le 22-03-2005 à 22:33:17    

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [bat eggs plus new] C:\Documents and Settings\All Users\Application Data\knob proxy bat eggs\dvddead.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [[webwiz]] "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [f3U8bxv7G] C:\WINDOWS\oyqmucj.exe

Reply

Marsh Posté le 22-03-2005 à 22:42:08    

Il y a Lop.com...des trojans...etc...
 
Mais la 1ère erreur est là:
 

Citation :

J'ai un trojan (AVG me le dit, le "neutralise" et puis me le redit... hum). Je crois que j'ai d'autres problèmes aussi.


 

Citation :

C:\PROGRA~1\Grisoft\AVG6\


On en est à la version 7...la 6 n'est pas mise à jour depuis fin décembre dernier...

Reply

Marsh Posté le 22-03-2005 à 22:42:08   

Reply

Marsh Posté le 22-03-2005 à 22:42:11    

O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [XVxh7] C:\WINDOWS\oyqmucj.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] c:\syst.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [omzw] C:\PROGRA~1\COMMON~1\omzw\omzwm.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe

Reply

Marsh Posté le 22-03-2005 à 22:47:26    

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

Reply

Marsh Posté le 22-03-2005 à 22:48:22    

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Common Files\Stardock\mcpstub.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\WINSTO~1\LOCALS~1\Temp\hpdj.exe
O23 - Service: IomegaAccess - Unknown owner - C:\Program Files\Iomega\Tools_NT\IOMEGAACCESS.EXE (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Reply

Marsh Posté le 22-03-2005 à 22:57:50    

Le dernier :
 
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\System32\ZipToA.exe

Reply

Marsh Posté le 22-03-2005 à 23:00:00    

Acrobaze, j'en fais quoi de ces fichiers ?
J'ai déjà supprimé m1 mais il revient...
Et quand j'essaye d'empêcher un des vschost de tourner (task manager), une fenêtre apparaît me prévenant que mon pc va s'éteindre dans 59s. Et il s'éteint...
Merci pour AVG, je vais le mettre à jour (quand je clique sur update il me dit que c'est à jour donc je ne m'inquiétais pas...).
 
Bon je fais quoi maintenant :P
(Merci)

Reply

Marsh Posté le 22-03-2005 à 23:02:07    

Télécharge le Lop uninstall de cette page :
http://www.thespykiller.co.uk/downloads.htm
Lance-le.
Redémarre.
 
-----------
 
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)  
 
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe  
O4 - HKLM\..\Run: [f3U8bxv7G] C:\WINDOWS\oyqmucj.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe  
O4 - HKLM\..\Run: [XVxh7] C:\WINDOWS\oyqmucj.exe  
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] c:\syst.exe  
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe  
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe  
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe  
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe  
O4 - HKCU\..\Run: [omzw] C:\PROGRA~1\COMMON~1\omzw\omzwm.exe  
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
 
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINDOWS\System32\nvsc32.exe  
C:\PROGRA~1\COMMON~1\omzw\ <- le dossier  
c:\m1.exe  
C:\WINDOWS\oyqmucj.exe  
C:\Program Files\ISTsvc\ <-le dossier
c:\syst.exe  
c:\program files\180solutions\ <-le dossier
 
Vide la corbeille. Redémarre en mode normal et poste un nouveau log.
 
==========
 
Désinstalle AVG6 et installe AVG7 free :
http://free.grisoft.com/freeweb.ph [...] /us/tpl/v5

Reply

Marsh Posté le 22-03-2005 à 23:15:43    

J'ai peur si j'éteins mon pc de pas pouvoir le rallumer pcq depuis hier il démarre une fois sur cinq... Il reste bloqué sur l'image de chargement de Windows.

Reply

Marsh Posté le 22-03-2005 à 23:25:51    

Alors fais comme ceci :
 
1- lance le lop uninstall
 
2- coche et fixe les lignes dans HijackThis
 
3- télécharge PocketKillBox sur : http://www.downloads.subratam.org/KillBox.exe
 
Lancer KillBox
 
-Cocher "Delete on reboot"
-Copie/colle les fichiers ci dessous
-Cliquer la croix blanche "delete file"
-Au  message "Reboot now?" répondre "No" jusqu'au dernier fichier entré où tu réponds "Yes".
 
C:\WINDOWS\System32\nvsc32.exe  
C:\PROGRA~1\COMMON~1\omzw\omzwm.exe  
C:\PROGRA~1\COMMON~1\omzw\omzwa.exe  
c:\m1.exe  
C:\WINDOWS\oyqmucj.exe  
C:\Program Files\ISTsvc\istsvc.exe  
c:\syst.exe  
C:\Program Files\ISTsvc\istsvc.exe  
c:\program files\180solutions\sais.exe  
 
Laisse l'ordi redémarrer. (de toutes façons, il faut un reboot).

Reply

Marsh Posté le 22-03-2005 à 23:37:56    

Ok merci.
Je redémarre, mtn.

Reply

Marsh Posté le 23-03-2005 à 00:27:51    

Ouf! Je viens enfin d'arriver à redémarrer internet...
Je n'ai pas vu KillBox se lancer au démarrage de Windows, c'est normal ?
Pour le log, je peux te l'envoyer sur une adresse mail histoire que je doive pas de nouveau faire 10 posts... :-S
 
Merchi pour touuut

Reply

Marsh Posté le 23-03-2005 à 11:06:07    

KillBox ne se lance pas avec windows.
 
Non, meme si c'est un peu embêtant, fais-le quand mm comme tu as déjà fait, en plusieurs morceaux, pour le nouveau log.

Reply

Marsh Posté le 23-03-2005 à 11:35:22    

ok
(remarque : hier, j'étais sur une nouvelle session que j'avais créée spécialement pour arriver à utiliser mon pc...)
 
Logfile of HijackThis v1.99.1
Scan saved at 11:33:43, on 23/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Microsoft SQL Server\MSSQL$SOPHOS\Binn\sqlservr.exe
C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe
C:\Program Files\Common Files\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sophos\Remote Management System\AutoUpdateAgentNT.exe

Reply

Marsh Posté le 23-03-2005 à 11:36:46    

C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Sophos\Enterprise Console\MgntSvc.exe
C:\Program Files\Sophos\Remote Management System\RouterNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

Reply

Marsh Posté le 23-03-2005 à 11:37:25    

C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Grisoft\AVG Free\avgwb.dat
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\FlashGet\flashget.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Antoine\Local Settings\Temp\Rar$EX00.094\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
F3 - REG:win.ini: run=

Reply

Marsh Posté le 23-03-2005 à 11:55:55    

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS FTP\wsbho2k0.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {C885CD84-9CE8-101D-6189-FA1B6963120C} - C:\DOCUME~1\WINSTO~1\APPLIC~1\COPYNU~1\acid meal.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

Reply

Marsh Posté le 23-03-2005 à 12:02:33    

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s

Reply

Marsh Posté le 23-03-2005 à 12:04:03    

O4 - HKLM\..\Run: [[webwiz]] "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Drv Flaw] C:\DOCUME~1\WINSTO~1\APPLIC~1\16Bore\Deaf heck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

Reply

Marsh Posté le 23-03-2005 à 12:04:52    

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

Reply

Marsh Posté le 23-03-2005 à 12:15:01    

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

Reply

Marsh Posté le 23-03-2005 à 12:16:50    

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Common Files\Stardock\mcpstub.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\WINSTO~1\LOCALS~1\Temp\hpdj.exe
O23 - Service: IomegaAccess - Unknown owner - C:\Program Files\Iomega\Tools_NT\IOMEGAACCESS.EXE (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Reply

Marsh Posté le 23-03-2005 à 12:17:23    

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Sophos Agent - Unknown owner - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing)
O23 - Service: Sophos AutoUpdate Agent - Unknown owner - C:\Program Files\Sophos\Remote Management System\AutoUpdateAgentNT.exe" -service -name ALC (file missing)
O23 - Service: Sophos Certification Manager - Sophos Plc. - C:\Program Files\Sophos\Enterprise Console\CertificationManagerServiceNT.exe
O23 - Service: Sophos Management Service - Sophos Plc. - C:\Program Files\Sophos\Enterprise Console\MgntSvc.exe

Reply

Marsh Posté le 23-03-2005 à 12:26:42    

Bon, c'est quasiment clean, maintenant.
 
Coche et "fixe" :
 
O2 - BHO: (no name) - {C885CD84-9CE8-101D-6189-FA1B6963120C} - C:\DOCUME~1\WINSTO~1\APPLIC~1\COPYNU~1\acid meal.exe  
O4 - HKCU\..\Run: [Drv Flaw] C:\DOCUME~1\WINSTO~1\APPLIC~1\16Bore\Deaf heck.exe  
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe  
 
et redémarre.
 
Ps : si Sophos, c'est l'antivirus, enlève-le. Il ne faut qu'un seul antivirus actf. Si donc il y a AVG, c'est suffisant.
 
Après le redémarrage, relance HJT et vérifie que les lignes sont bien absentes, sans poster de nouveau log.

Reply

Marsh Posté le 23-03-2005 à 12:31:40    

Voilà le dernier :
 
O23 - Service: Sophos Message Router - Unknown owner - C:\Program Files\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\System32\ZipToA.exe

Reply

Marsh Posté le 23-03-2005 à 12:33:29    

ok ok
Malgré tout, j'ai toujours tous ces svchost dans mon gestionnaire des tâches... Et les pubs dans Internet Explorer (heureusement je l'utilise peu).

Reply

Marsh Posté le 23-03-2005 à 12:44:36    


Les svchost.exe, c'est normal.

Reply

Marsh Posté le 23-03-2005 à 13:59:41    

Pourquoi ? C'est quoi ?

Reply

Marsh Posté le 23-03-2005 à 14:01:26    

C'est un fichier windows utilisé pour les services.

Reply

Marsh Posté le 23-03-2005 à 14:01:44    

SVCHOST est un processus générique, qui sert à lancer des services contenus dans des DLL.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed