msnappau

Modérateur: Modérateurs et Modératrices

msnappau

Messagede Joakim » 01 Aoû 2004, 01:27

Bonjour,

Depuis hier, le 31 juillet, MSN m'a envoyé une update qui s'est installée toute seule à 0h49, dans Program Files/MSN Apps/
Dedans 3 répertoires dont un contient ce fichier msnappau.exe

Est-ce que quelqu'un sait ce que c'est ? car de temps en temps j'ai des gels d'écrans d'une demi seconde que je n'avais pas avant, j'ai donc un doute sur ce fichier.

Merci de votre aide
Joe :)
Joakim
 
Messages: 17
Inscription: 01 Aoû 2004, 01:23

Messagede Vazkor » 01 Aoû 2004, 02:09

Bonjour Joe,

Peux-tu préciser ton système d'exploitation quand tu exposes un problème? Je te conseille même de l'ajouter à ton profil, dans ta signature, ainsi que ton navigateur avec sa version.

Pour ton problème, donne-nous les noms de répertoires et des exécutables présents (fichiers exe et dll).

Je te conseille d'appliquer La Manip, voir ma signature, en bas à gauche.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Joakim » 01 Aoû 2004, 02:21

Vazkor a écrit:Bonjour Joe,

Peux-tu préciser ton système d'exploitation quand tu expose un problème? Je te conseille même de l'ajouter à ton profil, dans ta signature, ainsi que ton navigateur avec sa version.

Pour ton problème, donne-nous les noms de répertoires et des exécutables présents (fichiers exe et dll).

Je te conseille d'appliquer La Manip, voir ma signature, en bas à gauche.

@+


Ho désolé, Vazkor, j'ai rectifié dans mon profil.

Le réperoire s'appelle [MSN Apps] dans program files sur c:
Il contient:
St
Shared
Updater

Ces répertoires contiennent:
stmain.dll
unicows.dll
au_res.dll
au_setup.dll
au_util.dll
tbdwnmgr.dll
auconfig.cab
globalmanifest.xml
msnappau.exe

Voilà
Merci de ton aide
Joe
Joakim
 
Messages: 17
Inscription: 01 Aoû 2004, 01:23

Messagede Vazkor » 01 Aoû 2004, 03:16

Re-bonjour,

Tu as peut-être modifié ton Profil, mais on ne voit pas ta signature.
Tu dois:
cliquer sur Profil
aller dans Signature où tu ajoutes ton Prénom et ton OS et ta version IE
plus bas cocher Toujours attacher ma signature
cliquer sur Envoyer

Je ne trouve rien sur Pestpatrol (la fonction recherche ne donne rien)

J'ai trouvé ceci sur SpywareInfo, mais personne n'a plus répondu depuis le 22 Jul à cette demande d'analyse d'un rapport HiJackThis. Belle inefficacité, à souligner.

C:\Program Files\MSN Apps\Updater\01.02.0001.1004\sv\msnappau.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0001.1004\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0001.1004\sv\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0001.1004\sv\msntb.dll
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0001.1004\sv\msnappau.exe"

C'est bien un Updater donc, a priori un truc à déconseiller.

Je te conseille d'aller dans la Manip rechercher la section Produire un rapport HijackThis
http://assiste.com.free.fr/p/pages_dive ... hp#log_hjt

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Joakim » 01 Aoû 2004, 03:34

Oui je l'ai trouvé dans HKLM run et je n'arrête pas de l'enlever mais toutes les 5 ou 10 minutes il revient, je sais plus quoi faire, j'ai Pestpatrol qui n'a rien trouvé. Spybot et Adaware non plus, norton2004 niet, j'ai encore un ou deux anti spyware rien non plus.

Si j'avais su que MSN m'aurait balancé ce truc, j'aurai mis mon desinstalleur en route maintenant à part virer le répertoire, je ne sais pas quoi faire, sont pas sympa chez MSN.

Joe
Windows XP PRO / Atlhon XP2000+
XP et IE6 sont mis à jour régulièrement
1 Go de DDR
2 HD de 120 Go Maxtor
Norton Antivirus 2004
Zone Alarme Pro 4
Joakim
 
Messages: 17
Inscription: 01 Aoû 2004, 01:23

Messagede Vazkor » 01 Aoû 2004, 03:58

Re,

Va voir dans la Manip comme je te l'ai indiqué. Télécharge le programme HiJackThis 1.98 et place le dans un dossier de ton choix. Lance le pour produire un Rapport que tu mettras ici. Ne "fixe" rien pour l'instant.

Il est anormal que ce fichier réapparaisse dans la clé Run, sauf si une copie est conservée dans la Restauration Système.
Y as-tu pensé?

@+

Il est très tard pour moi, je vais me coucher.
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Joakim » 01 Aoû 2004, 04:04

Je te remercie, comme j'y ai passé la nuit, voici le log:

Logfile of HijackThis v1.97.7
Scan saved at 05:03:34, on 01/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\System32\FNMon.exe
C:\WINDOWS\System32\FNDlg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
I:\Programmes\Babylon\Babylon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
I:\Programmes\TaskInfo2003 5.0\TaskInfo.exe
I:\Programmes\HardCopy Pro\HardCopy.exe
I:\Programmes\Symbol commander\Sensiva.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
I:\Programmes\memturbo21\memturbo.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\Programmes\FastNote\kfn.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\netdde.exe
I:\Programmes\BeatNik\BeatNik.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
D:\The Bat!\thebat.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\ADMIN\Bureau\System Firewall Anti-Virus\HijackThis.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8085
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - I:\Programmes\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [FileNotes Monitor] C:\WINDOWS\System32\FNMon.exe manual
O4 - HKLM\..\Run: [FileNotes] C:\WINDOWS\System32\FNDlg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\programmes\Qt6\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] I:\Programmes\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TaskInfo.exe] "I:\Programmes\TaskInfo2003 5.0\TaskInfo.exe"
O4 - HKCU\..\Run: [HardCopy Pro] I:\Programmes\HardCopy Pro\HardCopy.exe -m
O4 - HKCU\..\Run: [Sensiva] "I:\Programmes\Symbol commander\Sensiva.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: BeatNik Internet Clock.lnk = I:\Programmes\BeatNik\BeatNik.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MemTurbo.lnk = I:\Programmes\memturbo21\memturbo.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fast Note.lnk = I:\Programmes\FastNote\kfn.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Agrandir - C:\WINDOWS\web\zoomin.htm
O8 - Extra context menu item: &Cache Photo de la Page - Supprimer cette entrée
O8 - Extra context menu item: &Deframer - C:\WINDOWS\web\frm2top.html
O8 - Extra context menu item: &Exporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Liste des images - C:\WINDOWS\Web\Listeimg.html
O8 - Extra context menu item: &Liste des liens - C:\WINDOWS\web\urllist.htm
O8 - Extra context menu item: &Memotoo.com -> Ajouter ce site - Supprimer cette entrée
O8 - Extra context menu item: &Memotoo.com -> Faire apparaitre la barre - Supprimer cette entrée
O8 - Extra context menu item: &Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\frm2new.htm
O8 - Extra context menu item: &Ouvrir URL - C:\WINDOWS\web\ouvrirlien.htm
O8 - Extra context menu item: &Pages Similaires - Supprimer cette entrée
O8 - Extra context menu item: &Recherche de texte sur Google - C:\IEContext\google\google.html
O8 - Extra context menu item: &Recherche sur le Web - C:\WINDOWS\web\selsearch.htm
O8 - Extra context menu item: &Redimensionne la fenêtre - C:\IEContext\resizer\resizer.html
O8 - Extra context menu item: &Réduire - C:\WINDOWS\web\zoomout.htm
O8 - Extra context menu item: &Sites qui vous références - Supprimer cette entrée
O8 - Extra context menu item: &Structure de la Page - C:\IEContext\domtree\startDomTree.html
O8 - Extra context menu item: &Structure des Frames - C:\IEContext\frametree\frametree.html
O8 - Extra context menu item: &Surligner en jaune - C:\WINDOWS\web\highlight.htm
O8 - Extra context menu item: &Surligner en rouge - c:\windows\web\surlignerouge.htm
O8 - Extra context menu item: &Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: &Voir les cookies - C:\WINDOWS\web\cookies.html
O8 - Extra context menu item: &Whois URL - http://www.loirette.com/frederic/DetectParam/whois.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - I:\Programmes\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - I:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - I:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra 'Tools' menuitem: Veille de la page avec Copernic Agent (HKLM)
O9 - Extra button: Observer (HKLM)
O9 - Extra 'Tools' menuitem: &Observer (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
O9 - Extra button: Favoris Memotoo (HKLM)
O9 - Extra 'Tools' menuitem: Favoris Memotoo (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: MagiTran (HKLM)
O9 - Extra 'Tools' menuitem: &MagiTran (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Favorites Search (HKLM)
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O15 - Trusted Zone: *.aneantis-project.com
O15 - Trusted Zone: http://*.aneantis-project.com
O15 - Trusted Zone: http://www.skyradiofly.d2g.com
O15 - Trusted Zone: http://www.franceorage.com
O15 - Trusted Zone: *.neodomaine.com
O15 - Trusted Zone: http://aneantis-project.com.rya-network.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://www.selectronic.fr
O15 - Trusted Zone: http://www.skynetway.net
O15 - Trusted Zone: http://housecall.trendmicro.com
O16 - DPF: HushEncryptionEngine - https://mailserver1.hushmail.com/shared ... Engine.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} (TestLABMarkActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMark.ocx
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdat ... t/opuc.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 8719212963
O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} (TestLABCPUContrôle) - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C410AF67-780F-11D8-AA67-00E018B0585C} (TestLABMEMActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMEM.ocx
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BB288F0-1B2C-459A-9738-380A559905FD}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BB288F0-1B2C-459A-9738-380A559905FD}: NameServer = 80.10.246.1 80.10.246.132
Windows XP PRO / Atlhon XP2000+
XP et IE6 sont mis à jour régulièrement
1 Go de DDR
2 HD de 120 Go Maxtor
Norton Antivirus 2004
Zone Alarme Pro 4
Joakim
 
Messages: 17
Inscription: 01 Aoû 2004, 01:23

Messagede Vazkor » 01 Aoû 2004, 04:30

Re,

Logfile of HijackThis v1.97.7 ---> Il existe une version 1.98 Tu devrais la télécharger pour le prochain Log.
Scan saved at 05:03:34, on 01/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Wow! J'ai rarement vu un log aussi long!
Je vais me limiter à l'essentiel (j'ai plus trop les yeux en face des trous), nous verrons à optimiser cela plus tard.
Fixe dès à présent tout ce que j'ai mis entièrement en gras.


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8085
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll Douteux! Probablement à fixer
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - I:\Programmes\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [FileNotes Monitor] C:\WINDOWS\System32\FNMon.exe manual
O4 - HKLM\..\Run: [FileNotes] C:\WINDOWS\System32\FNDlg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\programmes\Qt6\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] I:\Programmes\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TaskInfo.exe] "I:\Programmes\TaskInfo2003 5.0\TaskInfo.exe"
O4 - HKCU\..\Run: [HardCopy Pro] I:\Programmes\HardCopy Pro\HardCopy.exe -m
O4 - HKCU\..\Run: [Sensiva] "I:\Programmes\Symbol commander\Sensiva.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: BeatNik Internet Clock.lnk = I:\Programmes\BeatNik\BeatNik.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MemTurbo.lnk = I:\Programmes\memturbo21\memturbo.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fast Note.lnk = I:\Programmes\FastNote\kfn.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Agrandir - C:\WINDOWS\web\zoomin.htm
O8 - Extra context menu item: &Cache Photo de la Page - Supprimer cette entrée
O8 - Extra context menu item: &Deframer - C:\WINDOWS\web\frm2top.html
O8 - Extra context menu item: &Exporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Liste des images - C:\WINDOWS\Web\Listeimg.html
O8 - Extra context menu item: &Liste des liens - C:\WINDOWS\web\urllist.htm
O8 - Extra context menu item: &Memotoo.com -> Ajouter ce site - Supprimer cette entrée
[b]O8 - Extra context menu item: &Memotoo.com -> Faire apparaitre la barre - Supprimer cette entrée

O8 - Extra context menu item: &Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\frm2new.htm
O8 - Extra context menu item: &Ouvrir URL - C:\WINDOWS\web\ouvrirlien.htm
O8 - Extra context menu item: &Pages Similaires - Supprimer cette entrée
O8 - Extra context menu item: &Recherche de texte sur Google - C:\IEContext\google\google.html
O8 - Extra context menu item: &Recherche sur le Web - C:\WINDOWS\web\selsearch.htm
O8 - Extra context menu item: &Redimensionne la fenêtre - C:\IEContext\resizer\resizer.html
O8 - Extra context menu item: &Réduire - C:\WINDOWS\web\zoomout.htm
O8 - Extra context menu item: &Sites qui vous références - Supprimer cette entrée
O8 - Extra context menu item: &Structure de la Page - C:\IEContext\domtree\startDomTree.html
O8 - Extra context menu item: &Structure des Frames - C:\IEContext\frametree\frametree.html
O8 - Extra context menu item: &Surligner en jaune - C:\WINDOWS\web\highlight.htm
O8 - Extra context menu item: &Surligner en rouge - c:\windows\web\surlignerouge.htm
O8 - Extra context menu item: &Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: &Voir les cookies - C:\WINDOWS\web\cookies.html
O8 - Extra context menu item: &Whois URL - http://www.loirette.com/frederic/DetectParam/whois.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - I:\Programmes\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - I:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - I:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra 'Tools' menuitem: Veille de la page avec Copernic Agent (HKLM)
O9 - Extra button: Observer (HKLM)

O9 - Extra 'Tools' menuitem: &Observer (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
O9 - Extra button: Favoris Memotoo (HKLM)
O9 - Extra 'Tools' menuitem: Favoris Memotoo (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: MagiTran (HKLM)
O9 - Extra 'Tools' menuitem: &MagiTran (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Favorites Search (HKLM)
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O15 - Trusted Zone: *.aneantis-project.com
O15 - Trusted Zone: http://*.aneantis-project.com
O15 - Trusted Zone: http://www.skyradiofly.d2g.com
O15 - Trusted Zone: http://www.franceorage.com
O15 - Trusted Zone: *.neodomaine.com
O15 - Trusted Zone: http://aneantis-project.com.rya-network.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://www.selectronic.fr
O15 - Trusted Zone: http://www.skynetway.net
O15 - Trusted Zone: http://housecall.trendmicro.com
O16 - DPF: HushEncryptionEngine - https://mailserver1.hushmail.com/shared ... Engine.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} (TestLABMarkActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMark.ocx
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdat ... t/opuc.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 8719212963
O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} (TestLABCPUContrôle) - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C410AF67-780F-11D8-AA67-00E018B0585C} (TestLABMEMActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMEM.ocx
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BB288F0-1B2C-459A-9738-380A559905FD}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BB288F0-1B2C-459A-9738-380A559905FD}: NameServer = 80.10.246.1 80.10.246.132

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 01 Aoû 2004, 04:33

Bonjour Joakim

Commence par télécharger la dernière version de HiJackThis. La 1.98.0

Il y a infiniment trop de trucs installés. Fait un peu de ménage avant de reposter ton nouveau log HJT. Il y a des tonnes de boutons par exemple. Et puis fait un log après avoir fermé toutes les fenêtres d'application sauf HiJackThis.

Tu peut utiliser XP-Antispy pour empêcher MSN de se lancer systématiquement au démarrage, voire le désinstaller complètement.

msnappau.exe est l'updater de MSN. Il semble être la cause de freeze et de plantages. Tu peux bloquer msnappau.exe dans ton firewall.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29415
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Joakim » 01 Aoû 2004, 11:06

Merci Vazkor,

Je fais quoi des Lignes en noir et où il y a marqué à fixer ?

Joe
Windows XP PRO / Atlhon XP2000+
XP et IE6 sont mis à jour régulièrement
1 Go de DDR
2 HD de 120 Go Maxtor
Norton Antivirus 2004
Zone Alarme Pro 4
Joakim
 
Messages: 17
Inscription: 01 Aoû 2004, 01:23

Suivante

Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

cron