rapports hijackthis et msnfix

bonjour tout le monde,

depuis peu, le pc ralenti, la souris déconne(elle part dans un coin de l'écran), certaines installations de logiciels sont plantées en plein travail et lorsque j'ai voulu installer le logiciel WinFamily 6, le message d'erreur suivant est apparu : Runtime error 216 at 00002F94. Mais, je pense que la plupart de mes problèmes viennent du logiciel spy sweeper! j'ai voulu l'essayé!! belle boulette!! et pour l'enlever c'est la croix et la bannière!

J'ai lancé une analyse avec GenProc.
Le rapport généré demandait : une analyse avec le fichier MSNFix. Nettoyer si une infection était détectée enregistrer les résultats et réaliser ensuite un rapport avec hijackthis.
Ensuite afficher sur ce site les résultats de ces 2 rapports.

MSNFIX :

MSNFix 1.735

I:\Documents and Settings\AG\Bureau\MSNFix
Fix exécuté le 25/07/2008 - 2:35:01,06 By AG
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[I:\DOCUME~1\AG\LOCALS~1\Temp\eqquxpxw.zip] 7F3A11B3290BC9135E51DAF5E06B7EE4
[I:\DOCUME~1\AG\LOCALS~1\Temp\vbltugan.zip] 729C9960951EF02D6DC76A304C81DCB1
[I:\F-PROT.PIF] 08A8B4CB7243AEAA780D2EE7E856F590

==> SVP merci d'envoyer le fichier I:\DOCUME~1\AG\Bureau\Upload_Me.zip sur http://upload.changelog.fr



************************ HKLM\...\Winlogon\Userinit

Userinit = I:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:59:46, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\a-squared Anti-Dialer\a2adguard.exe
I:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\SAGEM WiFi manager\WLANUTL.exe
I:\Program Files\Microsoft Office\Office\FINDFAST.EXE
I:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
I:\Program Files\a-squared Anti-Dialer\a2service.exe
I:\Program Files\a-squared Free\a2service.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\CDBurnerXP\NMSAccessU.exe
I:\WINDOWS\System32\snmp.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Webroot\Spy Sweeper\SSU.EXE
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Documents and Settings\AG\Bureau\HiJackThis.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "I:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [a-squared] "I:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "I:\Program Files\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKLM\..\Run: [SpySweeper] "I:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = I:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - I:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NMSAccessU - Unknown owner - I:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - I:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 6686 bytes


le pc ne rame plus pour l'instant mais j'ai toujours l'erreur pour l'installation du logiciel.

j'espère n'avoir rien oublier.

et même si mon cas est désespéré, merci pour tout le temps consacré à corriger nos "boulettes" !!

Bon ton raport est propre.

Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SpySweeper] "I:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - I:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


Ensuite ceci.

Fais Démarrer > Exécuter et saisis :Faire un copier coller des citations::

valides OK


Idem ceci à suivre :

valides OK



Puis::
Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous dans la fenêtre selon image ci jointe.


Clique sur MoveIt! Pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dansI:\_OTMoveIt\MovedFiles.Exemple:(01282008_131348.log )

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.


Puis::
Télécharge Ccleaner : tuto + téléchargement la :
http://www.pcastuces.com/logitheque/ccleaner.htm

* ne pas cocher la barre Yahoo*
Fait un nettoyage comme cela :

**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

Recocher cette case une fois le premier nettoyage effectué

1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur ) que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

2-Nettoyées le Registre de Windows, (onglet registre) l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même


Voila dis après cela comment vas ton pc.

bonjour,
merci à toi Bernard53, pour le service et pour la rapidité!!

donc, voilà le rapport de OTMoveIt :

I:\Program Files\Webroot\Spy Sweeper\Shields\BHO moved successfully.
I:\Program Files\Webroot\Spy Sweeper\Shields moved successfully.
I:\Program Files\Webroot\Spy Sweeper\Quarantine moved successfully.
Folder move failed. I:\Program Files\Webroot\Spy Sweeper\Masters scheduled to be moved on reboot.
Folder move failed. I:\Program Files\Webroot\Spy Sweeper\AntiVirus scheduled to be moved on reboot.
Folder move failed. I:\Program Files\Webroot\Spy Sweeper scheduled to be moved on reboot.
Folder move failed. I:\Program Files\Webroot scheduled to be moved on reboot.
< EmptyTemp >
File delete failed. I:\DOCUME~1\AG\LOCALS~1\Temp\~DF9ABF.tmp scheduled to be deleted on reboot.
File delete failed. I:\WINDOWS\temp\a2cache_1BBA39BC.dat scheduled to be deleted on reboot.
File delete failed. I:\WINDOWS\temp\Perflib_Perfdata_988.dat scheduled to be deleted on reboot.
File delete failed. I:\WINDOWS\temp\Perflib_Perfdata_c8.dat scheduled to be deleted on reboot.
File delete failed. I:\WINDOWS\temp\ZLT06eb0.TMP scheduled to be deleted on reboot.
File delete failed. I:\WINDOWS\temp\ZLT06eb3.TMP scheduled to be deleted on reboot.
File delete failed. I:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07252008_141807

Files moved on Reboot...
I:\Program Files\Webroot\Spy Sweeper\Masters moved successfully.
I:\Program Files\Webroot\Spy Sweeper\AntiVirus moved successfully.
I:\Program Files\Webroot\Spy Sweeper moved successfully.
I:\Program Files\Webroot moved successfully.
File I:\DOCUME~1\AG\LOCALS~1\Temp\~DF9ABF.tmp not found!
File I:\WINDOWS\temp\a2cache_1BBA39BC.dat not found!
I:\WINDOWS\temp\Perflib_Perfdata_988.dat moved successfully.
I:\WINDOWS\temp\Perflib_Perfdata_c8.dat moved successfully.
File I:\WINDOWS\temp\ZLT06eb0.TMP not found!
File I:\WINDOWS\temp\ZLT06eb3.TMP not found!
File I:\WINDOWS\temp\_avast4_\Webshlock.txt not found!

Qu'en pensez-vous Docteur? C'est grave? Il faut euthanasier?
(désolé!! c'est pas drôle!!)
bonne journée!

Pas Euthanasie pour le moment.

mets moi les autres rapports quand tu auras fait cela.