A voir également:
- Analyse de mon log d'Hijackthis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
7 réponses
hello!
tu as pas grand chose ;-)
fix ces lignes :
C:\WINDOWS\System32\LVCOMSX.EXE <-si tu le retrouves aussi planqué dans tes programmes de démarrage, bien que cet exe n'apparaisse pas <> (lignes 04) (ça se cache les vilaines bêtes) tu arrêtes le processus avec ctrl+alt+supp, idem si ça persiste dans la ligne C:/, m'enfin! je pense qu'en la fixant elle va gicler - gniarrrrc!!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing <--ça doit être là le problème d'accès session ;-)
voilà! tu fixes tt ce qui est en haut - tu vides le Cache Internet (cookies - temps - historique aussi comme ça : départ clean)
De préférence on fixe en mode sans échec - tu peux tenter en mode normal et si ça revient tu reprends le log. hijack et tu fix en m.s.é.
Tu vaccines avec Spybot pour le reste, peut être que ça aurait déjà réglé le problème
je te conseille de passer Spybot en "mode avancé" comme ça tu risques plus à l'avenir de te faire parasiter ta page de démarrage.
je te joins le tuto :
http://www.zebulon.fr/articles/spybot_1.php
surtout pour avoir ces 3 options entre autres :
- Verrouiller le fichier hosts
- Verrouiller la page de démarrage IE
- Verrouiller le panneau de contrôle de IE
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu as pas grand chose ;-)
fix ces lignes :
C:\WINDOWS\System32\LVCOMSX.EXE <-si tu le retrouves aussi planqué dans tes programmes de démarrage, bien que cet exe n'apparaisse pas <> (lignes 04) (ça se cache les vilaines bêtes) tu arrêtes le processus avec ctrl+alt+supp, idem si ça persiste dans la ligne C:/, m'enfin! je pense qu'en la fixant elle va gicler - gniarrrrc!!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing <--ça doit être là le problème d'accès session ;-)
voilà! tu fixes tt ce qui est en haut - tu vides le Cache Internet (cookies - temps - historique aussi comme ça : départ clean)
De préférence on fixe en mode sans échec - tu peux tenter en mode normal et si ça revient tu reprends le log. hijack et tu fix en m.s.é.
Tu vaccines avec Spybot pour le reste, peut être que ça aurait déjà réglé le problème
je te conseille de passer Spybot en "mode avancé" comme ça tu risques plus à l'avenir de te faire parasiter ta page de démarrage.
je te joins le tuto :
http://www.zebulon.fr/articles/spybot_1.php
surtout pour avoir ces 3 options entre autres :
- Verrouiller le fichier hosts
- Verrouiller la page de démarrage IE
- Verrouiller le panneau de contrôle de IE
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci dolly.dagger , et merci pour le tuto, c'est exactement ce que je cherchais 8-))
Je suis bien content d'entendre que je n'ai pas grand chose, c'est trés rassurant "ouf"
Bon il me reste plus qu'a!!! maintenant
je pense que l'on "fix" avec Hijackthis???
Je n'avais encore jamais utilisé "Spybot" & "Hijackthis" mais ils ont l'air sacrément utile.
En attendant profite bien de ses fins de vacances? et si l'on se rencontre dolly.dagger , la première tournée est pour moi!!
encore merci.
Je suis bien content d'entendre que je n'ai pas grand chose, c'est trés rassurant "ouf"
Bon il me reste plus qu'a!!! maintenant
je pense que l'on "fix" avec Hijackthis???
Je n'avais encore jamais utilisé "Spybot" & "Hijackthis" mais ils ont l'air sacrément utile.
En attendant profite bien de ses fins de vacances? et si l'on se rencontre dolly.dagger , la première tournée est pour moi!!
encore merci.
je pense que l'on "fix" avec Hijackthis??? <-- exact! fix checked :-) good luck!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Alors... j'ai quelques résultats positifs, mais je n'ai pu encore solutionné tous les problèmes...
J'ai donc fixé en m.s.é les lignes susmentionnés, mais à la ligne:
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing <--ça doit être là le problème d'accès session ;-)
un message d'erreur est apparu qui disait:
Hijackthis cannot repair 010 winsak LSP entries.
You should use LSPFIX for that wiich is available from http://www.cexx.org/lspfix.htm
if the 010 item belongs to WenHancer New. Net or CommonName, Spybot S&D can remove it automatically +l'adresse de spybot.
j'ai donc fait tourné LSPFIX qui est trés rapide, la ligne 010 est apparu et elle seul, j'ai fait finish est c'était terminé, j'ai fait un tour de contrôle est tout était Nickel 8-))
J'ai donc redemarré ma bécanne pour bien tout mettre en place, et en faisant un petit contrôle avec Hijackthis, je me suis aperçu que cette ligne ainsi que la ligne C:\WINDOWS\System32\LVCOMSX.EXE étaient ré-apparues 8-((
J'ai vu au dessus que tu me parlais :" C:\WINDOWS\System32\LVCOMSX.EXE <-si tu le retrouves aussi planqué dans tes programmes de démarrage, bien que cet exe n'apparaisse pas <> (lignes 04) (ça se cache les vilaines bêtes) tu arrêtes le processus avec ctrl+alt+supp, idem si ça persiste dans la ligne C:/, m'enfin! je pense qu'en la fixant elle va gicler - gniarrrrc!! "
peus tu m'en dire plus sur cette manipulation, ou ce trouve ce fichier de démarage??
J'ai refait un log hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 10:42:23, on 24/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\hp\drivers\keyboard\PS2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\hp\drivers\keyboard\PS2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [OpiStat] C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
J'ai vacciné aussi avec spybot, mais comme un autre membre du forum, je me trouve un peu ennuyé avec un ??? qui reviens même aprés l'avoir fixé:
Problem
DSO exploit
http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269&Page=54
Je vais quand même ré-essayé un coup, pour voir 8-))
je vais essayé aussi de passé un nettoyeur de base de registre, on ne sais jamais.
En tout cas merci.
J'ai donc fixé en m.s.é les lignes susmentionnés, mais à la ligne:
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing <--ça doit être là le problème d'accès session ;-)
un message d'erreur est apparu qui disait:
Hijackthis cannot repair 010 winsak LSP entries.
You should use LSPFIX for that wiich is available from http://www.cexx.org/lspfix.htm
if the 010 item belongs to WenHancer New. Net or CommonName, Spybot S&D can remove it automatically +l'adresse de spybot.
j'ai donc fait tourné LSPFIX qui est trés rapide, la ligne 010 est apparu et elle seul, j'ai fait finish est c'était terminé, j'ai fait un tour de contrôle est tout était Nickel 8-))
J'ai donc redemarré ma bécanne pour bien tout mettre en place, et en faisant un petit contrôle avec Hijackthis, je me suis aperçu que cette ligne ainsi que la ligne C:\WINDOWS\System32\LVCOMSX.EXE étaient ré-apparues 8-((
J'ai vu au dessus que tu me parlais :" C:\WINDOWS\System32\LVCOMSX.EXE <-si tu le retrouves aussi planqué dans tes programmes de démarrage, bien que cet exe n'apparaisse pas <> (lignes 04) (ça se cache les vilaines bêtes) tu arrêtes le processus avec ctrl+alt+supp, idem si ça persiste dans la ligne C:/, m'enfin! je pense qu'en la fixant elle va gicler - gniarrrrc!! "
peus tu m'en dire plus sur cette manipulation, ou ce trouve ce fichier de démarage??
J'ai refait un log hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 10:42:23, on 24/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\hp\drivers\keyboard\PS2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\hp\drivers\keyboard\PS2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [OpiStat] C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
J'ai vacciné aussi avec spybot, mais comme un autre membre du forum, je me trouve un peu ennuyé avec un ??? qui reviens même aprés l'avoir fixé:
Problem
DSO exploit
http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269&Page=54
Je vais quand même ré-essayé un coup, pour voir 8-))
je vais essayé aussi de passé un nettoyeur de base de registre, on ne sais jamais.
En tout cas merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re - hello! :-)
C:\WINDOWS\System32\LVComsX.exe c'est le X qui est bizarre - il existe bien un lvcoms.exe (processus client/je pense lié à Logitech) voir sur ce site colonne du milieu
http://zmaster007.free.fr/listeprocessus.htm
et ici :
http://www.liutilities.com/products/wintaskspro/processlibrary/lvcoms/
bizarre c'tte affaire - peut être sur le site de l'éditeur envoyer un mail si c'est possible et demander des renseignements, je vois que ça... peut être que le X veut dire 10 (???)
Si on regarde sur Google on ne voit que des logs hijackthis comportant cette exe, certains le signale et d'autres pas.. !
DSO Exploit<-- vaste saga c'truc! je l'ai eu aussi, j'ai vaguement bidouillé ma BdR et j'ai mis "ignoré le message" sur Spybot, ça commencé à me barber sévère ce truc - de tte façon le DSO Exploit est un bug Micros$ft et inexploitable sur un OS à jour
le fin mot :
message d'un membre de l'équipe Spybot M'sieur R'né
*DSO Exploit reappears after fixing, Why it happens and what to do...
Hello all,
The problem with the DSO Exploit is a little bug. We have already been able to locate and fix it, but unfortunately it was not included with the last update. It will hopefully be with the next one.
The DSO Exploit is a security gap in IE. Microsoft did already repair this, so if you have all Windows updates and patches installed, it is not dangerous for your system.
I hope that explains the situation.
So, the solution is just waiting for the update
rene *
le même en français :
*DSO Exploit qui réapparait après avoir corrigé le problème.Pourquoi cela se produit et quoi faire.........
Bonjour à tous,
Le problème avec DSO Exploit et un petit "bug" .Nous avons déjà localisé celui-ci et sommes en mesure de le corriger, mais malheureusement cette correction n'a pas été incluse dans la dernière mise à jour. Nous espérons que ceci sera corrigé lors de la prochaine mise à jour.
Le DSO exploit est une faille de sécurité dans Internet Explorer . Microsoft a déja corrigé cette faille , alors si vous toutes vos mises à jour Windows et correctifs sont installés, il n'y a pas de danger pour votre système d'exploitation .
J'espère que ceci explique la situation.
Alors, la solution est d'attendre une mise à jour .
rené*
Il y a qq années on a eu la saga "Alexa related" qui a mis des mois et des mois à se corriger, tt le monde criait au secouRs! dans les forums..puis un jour.... "problème résolu" ouffff!
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\System32\LVComsX.exe c'est le X qui est bizarre - il existe bien un lvcoms.exe (processus client/je pense lié à Logitech) voir sur ce site colonne du milieu
http://zmaster007.free.fr/listeprocessus.htm
et ici :
http://www.liutilities.com/products/wintaskspro/processlibrary/lvcoms/
bizarre c'tte affaire - peut être sur le site de l'éditeur envoyer un mail si c'est possible et demander des renseignements, je vois que ça... peut être que le X veut dire 10 (???)
Si on regarde sur Google on ne voit que des logs hijackthis comportant cette exe, certains le signale et d'autres pas.. !
DSO Exploit<-- vaste saga c'truc! je l'ai eu aussi, j'ai vaguement bidouillé ma BdR et j'ai mis "ignoré le message" sur Spybot, ça commencé à me barber sévère ce truc - de tte façon le DSO Exploit est un bug Micros$ft et inexploitable sur un OS à jour
le fin mot :
message d'un membre de l'équipe Spybot M'sieur R'né
*DSO Exploit reappears after fixing, Why it happens and what to do...
Hello all,
The problem with the DSO Exploit is a little bug. We have already been able to locate and fix it, but unfortunately it was not included with the last update. It will hopefully be with the next one.
The DSO Exploit is a security gap in IE. Microsoft did already repair this, so if you have all Windows updates and patches installed, it is not dangerous for your system.
I hope that explains the situation.
So, the solution is just waiting for the update
rene *
le même en français :
*DSO Exploit qui réapparait après avoir corrigé le problème.Pourquoi cela se produit et quoi faire.........
Bonjour à tous,
Le problème avec DSO Exploit et un petit "bug" .Nous avons déjà localisé celui-ci et sommes en mesure de le corriger, mais malheureusement cette correction n'a pas été incluse dans la dernière mise à jour. Nous espérons que ceci sera corrigé lors de la prochaine mise à jour.
Le DSO exploit est une faille de sécurité dans Internet Explorer . Microsoft a déja corrigé cette faille , alors si vous toutes vos mises à jour Windows et correctifs sont installés, il n'y a pas de danger pour votre système d'exploitation .
J'espère que ceci explique la situation.
Alors, la solution est d'attendre une mise à jour .
rené*
Il y a qq années on a eu la saga "Alexa related" qui a mis des mois et des mois à se corriger, tt le monde criait au secouRs! dans les forums..puis un jour.... "problème résolu" ouffff!
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
lol et triple lol..
bon donc pas de soucis pour "DSO Exploit"
pour ce qui est du C:\WINDOWS\System32\LVComsX.exe , je l'ai viré, j'ai trouvé dans la base de registre qu'il faisait parti de logitech, je l'ai viré ainsi que le .exe
le seul produit logitech d'installé est ma webcam, si j'ai le moindre problème avec je referai l'installation, c'est pas un gros soucis 8-))
pour la ligne "010 - broken Internet access because of LSP provider 'nmtracer.dll'missing" LSPFIX me l'élimine mais il reviens dès que je rallume le PC . Je continuerai à chercher tel le "petit scarabé"que je suis, mais ce ne semble pas trés perturbant pour le PC actuellement.
Une dernière petite chose avant de te remercié, connais-tu le (ou les) fichiers qui sont scannés par Spybots, j'ai vu de nombreux noms de fichiers que j'aimerai bien éliminer, si cest possible!!
encore merci pour ta gentissesse @+
bon donc pas de soucis pour "DSO Exploit"
pour ce qui est du C:\WINDOWS\System32\LVComsX.exe , je l'ai viré, j'ai trouvé dans la base de registre qu'il faisait parti de logitech, je l'ai viré ainsi que le .exe
le seul produit logitech d'installé est ma webcam, si j'ai le moindre problème avec je referai l'installation, c'est pas un gros soucis 8-))
pour la ligne "010 - broken Internet access because of LSP provider 'nmtracer.dll'missing" LSPFIX me l'élimine mais il reviens dès que je rallume le PC . Je continuerai à chercher tel le "petit scarabé"que je suis, mais ce ne semble pas trés perturbant pour le PC actuellement.
Une dernière petite chose avant de te remercié, connais-tu le (ou les) fichiers qui sont scannés par Spybots, j'ai vu de nombreux noms de fichiers que j'aimerai bien éliminer, si cest possible!!
encore merci pour ta gentissesse @+
ah! oui la commande ctrl+alt+supp z'au fait :-))
à lire un truc marrant :
http://jeblog.online.fr/index.php?2004/02/03/19-depart-a-la-retraite-de-linventeur-de-ctrl-alt-supp
*On peut voir à partir du TaskManager de Windows (en tapant Ctrl+Alt+Supp) tous les fichiers exe en cours d'execution* et les arrêter de cette même façon, si l'ordi pour une raison ou une autre se mettait à buguer, ou par exemple dans un log Hijack si on doit fixer les lignes 04 on doit auparavant arrêter le ou les processus avant de pouvoir les fixer.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à lire un truc marrant :
http://jeblog.online.fr/index.php?2004/02/03/19-depart-a-la-retraite-de-linventeur-de-ctrl-alt-supp
*On peut voir à partir du TaskManager de Windows (en tapant Ctrl+Alt+Supp) tous les fichiers exe en cours d'execution* et les arrêter de cette même façon, si l'ordi pour une raison ou une autre se mettait à buguer, ou par exemple dans un log Hijack si on doit fixer les lignes 04 on doit auparavant arrêter le ou les processus avant de pouvoir les fixer.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*